zurück zum Artikel

In einer falschen Mail werden Citibank-Kunden aufgefordert, ihre Daten im Internet zu "überprüfen" und zu "ergänzen".

Als bislang schlimmsten Angriff auf das Verbrauchervertrauen in den USA bezeichnete Stephen Cobb, Senior Vice President bei der Anti-Spam-Firma ePrivacy Group, gegenüber dem Wall Street Journal die Erfahrung, die Kunden der Citibank [1] jüngst mit dreisten E-Mail-Gaunern gemacht haben. In großem Stil hatten diese als Kundendienst-Mails getarnte Spam-Nachrichten an Citibank-Kunden versandt. Nach Angaben der Bank waren diese Anschreiben seriös aufgemacht und mit dem gestohlenen Unternehmenslogo versehen.

In der falschen Kundendienst-Mail, vor der die Citibank bereits seit dem gestrigen Montag in einer eigenen Mail warnt, wird der Citibank-Kunde aufgefordert, seine Daten im Internet zu "überprüfen" und zu "ergänzen". Unter anderem soll er die ersten vier Stellen seiner Sozialversicherungsnummer eingeben -- in den USA sind diese ausreichend, um etwa Prepaid-Cards für das Handy zu kaufen. Für den Fall, dass Citibank-Kunden dem Daten-Update nicht zustimmen, so droht die Fake-Mail, werde das Bankkonto geschlossen.

Wie die Betrüger an die E-Mail-Adressen der Kunden gekommen sind, ist bislang unklar. Leser von heise online, die nicht Kunden der Citibank sind, haben in ersten Reaktionen bereits darauf hingewiesen, dass auch sie die Spam-Mail bekommen haben.

In den vergangenen Monaten hatte heise security über ähnliche Fälle bei eBay und deren Bezahldienst PayPal [2] berichtet. (tol [3])

URL dieses Artikels:
https://www.heise.de/-83983

Links in diesem Artikel:
[1] http://www.citibank.com
[2] https://www.heise.de/news/Trickbetrueger-klaut-PayPal-Daten-81967.html
[3] mailto:tol@heise.de

Copyright © 2003 Heise Medien