Als angeblich wichtige Mitteilung geben sich derzeit Emails aus, die nur ein Ziel haben. Sie sollen Kunden der Volksbank dazu bringen, ihre Bankdaten preiszugeben. In wenig vertrauenserweckendem Deutsch wird dem Leser erklärt, er müsse eine `Kodekarte iTAN´ bestellen und könne das auch online erledigen. Der in der Email enthaltene Link `Volks Bank iTAN´ führt zu einer eigens für diese Schweinerei eingerichteten Domain. Es sind zwei bekannt, nämlich volksbankitancards.com und volksbankitans.com. Dort wird die Webseite einer Volksbank simuliert. Doch nur wenige Funktionen sind tatsächlich verfügbar. Eine jedoch funktioniert garantiert. Gibt ein Volksbankkunde in die dafür vorgesehenen Felder seine Kontonummer und seine PIN ein, übermittelt er die direkt an die Phisher.
Eine solche Pishing-Email liegt auch der telespiegel-Redaktion vor. Der Versender gibt sich als Volksbank aus. Signiert wurde sie angeblich von Herrn Gawlik als Vertreter der Volksbank. Herr Helmut Gawlik ist tatsächlich der Geschäftsführer der VR-NetWorld GmbH. In dem rund 400 Worte langem Text wird auch erklärt, dass der Kunde die angeblich stark beanspruchten Telefonleitungen des Unternehmens nicht nutzen müsse, wenn er Fragen zu dem neuen iTAN-Verfahren habe. Er könne auf der Webseite einfach seine Emailadresse hinterlassen, der Kundendienst werde ihn dann kontaktieren. Neben der Emailadresse sollen in dem Formular auch andere Angaben, wie Name, genutzter Browser und verwendetes Betriebssystem gemacht werden.
So werden neben der Kontonummer mit passender PIN auch gleich noch ein paar aktive Emailadressen und sogar für Angriffe auf den Computer nützliche Angaben in Verbindung mit der Identität des Nutzers gesammelt. Das würde vielleicht noch besser funktionieren, wenn der Text der Email besser verständlich wäre. Der wurde nämlich anscheinend von einem Übersetzungsprogramm in das Deutsche übertragen. Und wie das bei solchen Programmen ist, ist das Ergebnis nicht annähernd so gepflegtes Deutsch, wie man es von einer Bank erwarten kann. Das dürfte auch viele Volksbankkunden stutzig machen und sie hoffentlich davon abhalten, ihre Daten preiszugeben. Den Volksbanken jedenfalls ist die neue, auf ihre Kunden abzielende Phishing-Welle bereits bekannt. Sie warnen auf ihren Webseiten vor den Emails, können ihre Kunden jedoch nicht anders davor schützen, als ihnen immer wieder zu raten, derartige Emails unbeachtet zu lassen. Doch leider sind noch immer viele Verbraucher zu sorglos im Umgang mit ihren sensiblen Daten. Und solange Phisher Erfolge verzeichnen können, werden sie weiterhin nach persönlichen Daten angeln.
Hinterlasse jetzt einen Kommentar