Neuer Phishing-Trick zielt auf Postbankkunden

Mit einer angeblich neuen Sicherheitsvorkehrung wollen Phisher Postbankkunden hereinlegen und zur Eingabe ihrer Zugangsdaten einschließlich PIN und TAN bewegen.

In Pocket speichern vorlesen Druckansicht 211 Kommentare lesen
Lesezeit: 1 Min.

Mit einer angeblichen neuen Sicherheitsvorkehrung wollen Phisher Postbankkunden hereinlegen und zur Eingabe ihrer Zugangsdaten einschließlich PIN und TAN bewegen. Auf der dazu erstellten Web-Seite mit dem unverfänglichen Namen www.post-security-update.com behaupten die Betrüger, man die Postbank wolle zukünftig bei "verdächtigen Transaktionen" eine zusätzliche Geheimfrage stellen, ohne deren korrekte Beantwortung das Konto vorsichtshalber vorläufig gesperrt werde. Die Frage und die dazugehörige Antwort darf der Kunde dann selbst festlegen. Um sie zu aktivieren muss er seine PIN und eine TAN eingeben. Diese landen nach der Eingabe natürlich in den Händen der Kriminellen.

Stutzig machen könnte, dass die Seite und die abgefragten Daten nicht verschlüsselt übertragen werden; der Text selbst ist zwar äußerst ungelenk ("...wegen der Sicherheit von unseren Kunden...", "...Diebstahlversuche der Geldmittel von den Bankkonten...", "Um das System funktionieren zu lassen..."), aber ohne wirklich entscheidende Fehler. Vorher festgelegte Fragen werden tatsächlich von vielen Internet-Diensten eingesetzt, damit sich Anwender beispielsweise ein vergessenes Passwort zusenden lassen können; Berichte, dass die Postbank demnächst tatsächlich zusätzliche Sicherungsmaßnahmen gegen Phishing einführen möchte, tragen weiter zur Glaubwürdigkeit bei.

Zu Risiken und Nebenwirkungen der PIN und TAN-Eingabe im Internet beachten Sie die üblichen Sicherheitsmaßnahmen und fragen sie Ihren gesunden Menschenverstand oder einen Experten. (ju)