Phishing-Attacke auf BA-CA-Online-Kunden

14. März 2007, 14:51
9 Postings

Nach der Raiffeisen nun auch E-Mails an KundInnen des Mitbewerbs zur Herausgabe vertraulicher Daten

Wenige Stunden nach der Phishing-Attacke auf Raiffeisen-Online-KundInnen - der WebStandard berichtete, haben es die AngreiferInnen nun auch KundInnen der Bank Austria/Creditanstalt abgesehen.

Unzählige Mails

Unzählige E-Mails mit leicht veränderten Betreffzeilen, von "Fur alle Bank Austria Creditanstalt Kunden" über "Neue Schutzmassnahmen der Bank Austria Creditanstalt!" und "Achtung! Fur alle Bank Austria Creditanstalt Kunden" sowie "Bank Austria Creditanstalt Online-Banking" reicht die Palette.

Herausgabe von Daten

Die KundInnen werden in den Mails aufgefordert persönliche Daten anzugeben beziehungsweise sich über einen Link zu authentifizieren. Dieser Link führt auf eine gefälschte Webseite, die zum Ausspionieren der KundInnendaten genutzt wird. Wegen angeblicher Sicherheitslücken sollen diese 20 Tan-Codes eingeben - und zwar via Link auf eine Homepage, die der originalen Seite des Online-Bankings nachgemacht wurde. Ein Sprecher der BA-CA warnte davor, dieser Aufforderung nachzukommen. Keine Bank würde Kundendaten per Mail abfragen.

Warnhinweise

Entsprechende Warnhinweise wurden bereits auf der BA-CA-Homepage und jener für das Online-Banking deponiert. EDV-Experten seien dabei, den Server zu ermitteln oder zumindest den Datenstrom nach Österreich zu stoppen. Kunden, die den Betrügern auf den Leim gegangen sind oder auch nur das Gefühl haben, etwas Falsches gemacht zu haben, sollen sich unter der Hotline-Nummer 050505/26100 melden. Etwaige Geldflüsse ließen sich in den meisten Fällen noch stoppen.

Keine Mails

Die heimischen Bankinstitute betonen im Zusammenhang mit den neuesten Phishingattacken, dass keinerlei Mails an die KundInnen verschickt werden, in denen es um die Angabe oder die Änderung von Daten geht.

Begriff "Phishing"

Der Begriff "Phishing" ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt die Vorgangsweise der Täter: Sie fischen nach den Passwörtern ihrer Opfer. Mit gefälschten E-Mails wird der Benutzer zu falschen Webseiten geführt, die dem Aussehen nach jenem von tatsächlichen Banken ähneln oder ähnliche Domain-Namen haben. Dann werden dem Opfer die Kontonummer, Kreditkontonummer, Passwörter oder die TAN herausgelockt.(red/APA)

  • Artikelbild
Share if you care.