#0, Die Postbank ist aber nett .... Für nur 2 TAN
Geschrieben von stilbruch am 04-Jun-05 um 14:01 Uhr
heute in meiner Mailbox, blöd nur, dass ich kein Postbankkonto habe:
Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Nummer, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Listen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.
Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Nummer verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.
Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.
Mit freundlichen Gruessen,
Bankverwaltung
© 2005 Deutsche Postbank AG
Schlimm aber, dass da sicher noch welche drauf reinfallen
Gruß Dirk
"auf Terrasse nur Kännchen"
#1, RE: Die Postbank ist aber nett .... Für nur 2 TAN
Geschrieben von airtime am 04-Jun-05 um 14:05 Uhr
Hallo,>Schlimm aber, dass da sicher noch welche drauf reinfallen
Warum?! Ich habe es gemacht und siehe da, es wurden wirklich
zwei Transaktionen von Unbekannten vorgenommen.
Also stimmt dass doch, was die da schreiben!
Gruß
Hans
#2, RE: Die Postbank ist aber nett .... Für nur 2 TAN
Geschrieben von coaster1977 am 05-Jun-05 um 00:07 Uhr
Von der Deutschen Bank kommen derzeit auch solche "Rundmails", allerdings in englisch.Sehr suspekt, vor allem, wenn man kein Konto bei denen hat...
Gruß
Coaster1977
---------------------------
First official Testrider on Ice Age Adventure MP 2005
#3, RE: Die Postbank ist aber nett .... Für nur 2 TAN
Geschrieben von Georges am 05-Jun-05 um 01:12 Uhr
ach das geht noch viel einfacher und dramatischer.Lieber Postbank Kunde,
ein Hacker hat versucht von ihrem Konto 5000 Euro abzubuchen. Dazu hat er
die TAN Nummer 7354 benutzt. Da dies nicht die nächstfolgende von ihren TAN Nummern ist, wurde diese Transaktion annulliert.
Damit sie weiterhin sicher ihre Bankgeschäfte tätigen können müssen wir das TAN Nummernsystem jetzt neu synchronisieren, bitte geben sie die 2 nächstfolgenden TAN Nummern an und schicken sie diese Mail an uns zurück.
TAN1: _ _ _ _
TAN2: _ _ _ _
Danke, Ihre Postbank.
Wer fällt drauf rein? Jeder der dumm genug ist Reply zu drücken und dämlich genug die TANs anzugeben.
Georges
#4, RE: Die Postbank ist aber nett .... Für nur 2 TAN
Geschrieben von stilbruch am 05-Jun-05 um 02:18 Uhr
Hmmm...
trotzdem fehlt doch dazu noch die PIN, ist das echt soooo einfach *bibber*
Gruß Dirk
"auf Terrasse nur Kännchen"
#5, Ein bisschen Erklärung
Geschrieben von Alex am 05-Jun-05 um 04:44 Uhr
Hi,Erst einmal etwas zur Begrifflichkeit. Wikipedia schreibt zum Begriff Phishing:
Phishing ist eine Form des Trickbetruges mit Methoden des Social Engineerings. Es
ist der Oberbegriff für illegale Versuche (..) Anwendern Zugangsdaten (Loginnamen plus
Passworte) für sicherheitsrelevante Bereiche zu entlocken. (..)
Die Bezeichnung Phishing leitet sich vom Fischen (engl.: fishing) nach persönlichen
Daten ab.
Bedeutet unterm Strich folgendes:
- Internetbanking ist sicher!
- So sicher, dass es technisch kaum möglich ist, Geld unerlaubt zu transferieren!
- Deshalb setzen Betrüger eigentlich immer beim Anwender an, ihm die Daten zu entlocken - sei es durch simples fragen unter falscher Identität, ein Webformular fordert zum eintippen aus und sieht ganz ähnlich zur Originalseite aus oder (kompliziert und selten) indem man die Daten versucht mittels Virenbefall ferngesteuert abzufangen.
Normalerweise sollte man Spam und Virenmails - und die neue Plage der Phishingmails - nie anschauen - speziell Outlook greift da schnell mal für eine Grafik in der Mail auf das Internet zu und überträgt damit die Information, wer sich gerade die Mail anschaut. Dadurch wird das Aufkommen an Mailmüll sehr stark in Zukunft ansteigen im Vergleich zu jemandem, der nie bestätigt hat, dass er sich den Müll auch anschaut. Außerdem ist Outlook eine hervorragendes Einfallstor für allerlei Virenspielereien - abgesehen davon dass man sich den Virus durch starten einer Datei selber ins Haus holt.
Nachdem ich also ausdrücklich davor gewarnt habe, sich ohne technischen Verstand solche Mails aufzurufen, habe ich es selbst getan - aber nur in einen Texteditor - und mir die Postbank-Geschichte mal exemplarisch anzuschauen (in meinem Spamordner fand sich genug Material). Ein Screenshot davon:
Nachdem man in der Mail also schonmal darauf vorbereitet wurde, das man doch bitteschön 2 Tans eingeben solle, kommen auf einmal noch die Kontonummer und die Pin hinzu. Alles braucht der Betrüger, damit er eine Überweisung einreichen kann, die mit der Kombination Pin+Tan "unterschrieben" wird.
Einige Banken fangen übrigens an, nicht mehr unbedingt mit TAN-Listen zu arbeiten sondern stattdessen das Handy als Medium zu wählen. Man loggt sich mit Pin ein, schickt die Überweisung ab und erhält sofort eine SMS mit den Überweisungsdaten und einer Tan - die man gleich auch eingibt, damit die Überweisung losgeschickt wird. Keine Listen bedeuten in dem Falle auch keine Möglichkeit, dem Anwender im Voraus Daten abzuknöpfen. Vollständige Sicherheit bedeutet dies natürlich nicht - der Anwender muss sich einfach bewußt sein, das Pin und Tan zusammen eine Unterschrift ersetzt. Und die gibt man ja auch nicht blanko jedem der danach fragt oder sich für einen Bankangestellten ausgibt.
Wen die Phishing/Spam/Virenmails nerven, der sollte die Leute in seinem Bekanntenkreis darauf aufmerksam machen wenn sie potentiell Viren auf den Rechner lassen. Denn Virenprogrammierer sind mittlerweile durchprofessionalisiert: Die befallenen Rechner warten dann auf Kommandos und werden schlichtweg "vermietet", völlig egal ob für den Spamversand, Nazi-Parteiwerbung oder um die Webangebote geschäftlicher Konkurenz in die Knie zu zwingen. Daher nennt man die Rechner bildlich "Zombies".
Grüße,
Alex
#6, RE: Ein bisschen Erklärung
Geschrieben von airtime am 05-Jun-05 um 09:52 Uhr
Hallo Alex,als mündiger Bürger weis man, dass Banken nie nach PIN´s Fragen, außer
im eigenen Online-Banking Programm.
Aber das von dir gepostete Bild mit der Aufmachung vom Postbank Portal
hat mich schon geschockt.
Einziges Indiz ist die Adresse!
Ich denke da dürften insbesondere viele ältere Bürger leicht drauf rein-
fallen.
Danke für die Erläuterung!
immernoch geschockte Grüße
Hans
#7, Back again: das Deppen-Apostroph
Geschrieben von The Knowledge am 05-Jun-05 um 11:21 Uhr
(oder auch "Teledummy-Apostroph")>als mündiger Bürger weis man, dass Banken nie nach PIN´s Fragen,
Natürlich weiß man das. Und natürlich würden sie das nicht. Und, ganz sensationell: Sie würden noch nicht einmal nach PINs fragen.
>immernoch geschockte Grüße
Geschockt bin ich auch.
Gruß,
Tim
... wir werden wie Gold sein!
#8, RE: Back again: das Deppen-Apostroph
Geschrieben von airtime am 05-Jun-05 um 11:33 Uhr
Morgen Tim,schlecht geschlafen?!
belehrte Grüße
Hans
#9, RE: Back again: das Deppen-Apostroph
Geschrieben von stilbruch am 05-Jun-05 um 12:41 Uhr
danke für die ausführliche Erklärung,
bei mir ist dieses Formular übrigens gar nicht aufgesprungen, braves Mailprogramm Gruß Dirk
"auf Terrasse nur Kännchen"