Citibank warnt US-Kunden vor gefälschter Kundendienst-Mail
In einer falschen Mail werden Citibank-Kunden aufgefordert, ihre Daten im Internet zu "überprüfen" und zu "ergänzen".
Als bislang schlimmsten Angriff auf das Verbrauchervertrauen in den USA bezeichnete Stephen Cobb, Senior Vice President bei der Anti-Spam-Firma ePrivacy Group, gegenüber dem Wall Street Journal die Erfahrung, die Kunden der Citibank jüngst mit dreisten E-Mail-Gaunern gemacht haben. In großem Stil hatten diese als Kundendienst-Mails getarnte Spam-Nachrichten an Citibank-Kunden versandt. Nach Angaben der Bank waren diese Anschreiben seriös aufgemacht und mit dem gestohlenen Unternehmenslogo versehen.
In der falschen Kundendienst-Mail, vor der die Citibank bereits seit dem gestrigen Montag in einer eigenen Mail warnt, wird der Citibank-Kunde aufgefordert, seine Daten im Internet zu "überprüfen" und zu "ergänzen". Unter anderem soll er die ersten vier Stellen seiner Sozialversicherungsnummer eingeben -- in den USA sind diese ausreichend, um etwa Prepaid-Cards für das Handy zu kaufen. Für den Fall, dass Citibank-Kunden dem Daten-Update nicht zustimmen, so droht die Fake-Mail, werde das Bankkonto geschlossen.
Wie die Betrüger an die E-Mail-Adressen der Kunden gekommen sind, ist bislang unklar. Leser von heise online, die nicht Kunden der Citibank sind, haben in ersten Reaktionen bereits darauf hingewiesen, dass auch sie die Spam-Mail bekommen haben.
In den vergangenen Monaten hatte heise security über ähnliche Fälle bei eBay und deren Bezahldienst PayPal berichtet. (tol)