Phishing-Mail bittet um fotografierte TAN-Liste
Eine Phishing-Mail mit ungeahnter Dreistigkeit: Angeblich will die Deutsche Bank ihr iTAN-Verfahren auf mTAN umstellen. Für die Bearbeitung soll der Kunde unter anderem seinen TAN-Block fotografieren und hochladen.
Die Ideen gehen den Phishern nicht aus: Eine neue Phishing-Mail bittet Kunden der Deutschen Bank AG, ihre TAN-Liste zu fotografieren oder einzuscannen und über eine präparierte Seite hochzuladen. Dies sei notwendig, da die Deutsche Bank zum 1. Januar 2013 ihr komplettes iTAN-Verfahren zugunsten von Mobile TAN (mTAN) abschaffen würde.
Die Ganoven setzen auf eine kurze Frist, um den Druck auf die Kunden zu erhöhen. Am 25.11. erhielt ein Leser von heise online die Phishing-Mail, bis zum 26.11.2012 habe er für die Umstellung der TAN-Verfahren Zeit. So sei es notwendig, den fotografierten oder gescannten TAN-Block über einen entsprechenden Link hochzuladen, damit sich ein Mitarbeiter um den Fall kümmern kann. Für den Zugang zum Upload müssen auch die Login-Daten und die Mobilfunknummer eingegeben werden. Komme er der Aufforderung nicht nach, drohe ihm die Sperrung seines Onlinebanking-Kontos und die kostenpflichtige Beantragung von mTAN.
Die präparierte Seite wurde professionell nachgebildet, sprachliche Mängel fallen in der Phishing-Mail kaum auf. Auch die Umstellung von iTAN auf mTAN ist für Bankkunden nichts Neues. Bankkunden sollten bei E-Mails dieser Art, bevor sie den Forderungen nachkommen, Kontakt mit ihrer Bank aufnehmen. Dies sollte über E-Mail-Adressen oder Hotline-Nummern geschehen, die nicht aus der auffordernden E-Mail entnommen werden. (kbe)
