Phishing-Versuche

Wirklich dreist: Heute habe ich (wieder einmal) eine sog. Phishing-Mail erhalten, also eine solche, die meine Bank-Daten ausspähen wollte. Sie war besonders raffiniert. Zum einen hat sie mein Spam-Filter, der an sich recht zuverlässig arbeitet und die meisten der fast wöchentlich übersandten Betrugs-Versuche zuverlässig aussortiert, nicht erkannt.
Zum anderen der Inhalt: Angeblich sollten im Auftrag der Sparkasse – welche besondere Frechheit – die Sicherheitsvorkehrungen verstärken werden. Deshalb wurde nicht nur nach TAN (Transaktionsnummer), sondern sogar nach den so genannten I-TAN (indizierte TAN) gefragt. Auf die angegeben Seite bin ich natürlich nicht gegangen, denn man kann sich schon allein dadurch einen Virus einfangen.

Leider fallen noch allzu viele Internet-User auf solche dreisten Betrügereien herein. Da die Täter zumeist von Ausland aus und zudem verschleiert operieren, bestehen so gut wie keine Chancen, sie jemals zu erwischen. Ein volkswirtschaftlicher Millionen-Schaden, der ungestraft bleibt!

Ich meine, die Banken müssten in Anbetracht dessen ihre Sicherheitsvorkehrungen drastisch verstärken. I-TANS (indizierte TANS), die derzeit als neuer Sicherheitsstandard angepriesen werden, genügen nicht! Es müsste zumindest nach jeder Online-Überweisung eine Bestätigung an eine (nicht auf elektronischem Wege veränderbare) E-Mails Adresse erfolgen. Erst wenn die Überweisung bestätigt wird, dürfte sie ausgeführt werden. Noch sicherer, allerdings mit Kosten für den Nutzer verbunden, wäre es, wenn die Bestätigung per SMS an eine (zuvor hinterlegte) Handynummer gesandt würde, die dann beantwortet werden müsste.
Ich meine, dann wären die Möglichkeiten des Ausräuberns von Konten drastisch eingeschränkt! Warum geschieht eigentlich nichts? Schließlich lassen die Banken das Bargeld auch nicht draußen herumliegen, sondern sperren es im Tresor weg.

6 Gedanken zu „Phishing-Versuche

  1. Der Schaden, der durch solche Mails entsteht, muss doch enorm sein. Sicherlich ist da die Bankbranche in der Pflicht, sich bessere Systeme auszudenken. Allerdings sollte auch den Kunden eingeschärft werden, nicht so blauäugig zu sein und Vorsicht walten zu lassen. Zwar sind viele Phishingmails inzwischen schon ganz gut gemacht, aber Mails, die vor Fehlern nur so strotzen, sollten schon ein wenig misstrauisch machen…

  2. Mails, die lauter Schreibfehler enthielten, das war (leider) einmal. Die heutigen sind so gut gemacht, dass sogar schon erfahrene User darauf hereingefallen sind.
    Warnen sollte man übrigens nicht nur die Bankkunden, sondern auch diejenigen, die per Mail dubiose “Nebenverdienstangebote” erhalten. “Benötigt wird nur ein Bankkonto..”. Damit sollen diejenigen geworben werden, die das erschwindelte Geld, das ja auf irgendein legales Bankkonto gebucht werden muss, an die eigentlichen Täter weiterleiten sollen. Die sind dann die eigentlich “Gelackmeierten”, weil die Polizei auf diese sog. “Finanzagenten” sehr schnell kommt. Sie haben dann ein Strafverfahren und Schadensersatzforderungen von den Geschädigten am Bein.

  3. Ich hab´s einfacher; ich gehe selbst zur Bank und erledige meine Überweisungen und sonstige Geschäfte persönlich. Das ist immer noch das Beste.
    Die Bank ist ja mittlererweile rund um die Uhr offen. Warum dann den ganzen Quatsch mit TAN und I-TAN
    mit machen und den Dieben Gelegenheit bieten mich auszuräubern!

  4. Das Problem ist nur, dass diese Methode nicht nur umständlicher, sondern bei vielen banken heutzutage auch mit zusätzlichen Gebühren verbunden ist.

Kommentare sind geschlossen.