wir hatten das Thema zwar schon mal, trotzdem hier eine neue Warnung zum Konto-Datenklau.
Hannover, den 21.08.2004 ? Das Internet-Magazin www.jurasmus.de warnt vor einer neuen betrügerischen Welle von Emails. Email-Empfänger werden wahllos angeschrieben und zur Aktualisierung bzw. Überprüfung Ihrer Kontodaten aufgefordert.
Dabei sollen sämtliche Kontodaten wie Kontonummer, PIN und TAN-Nummer angegeben werden. Das fatale bei diesen betrügerischen Mails ist, dass der falsche Absender nicht sofort erkennbar ist. Die Absenderadresse ist gefälscht. So lautet die Absenderadresse zum Beispiel ?Customer_care@deutsche-bank.de" oder "Sercurity@postbank.de".
Die Mail hat folgenden Inhalt:
Die Finanzinstitutionen der ganzen Welt und ihre Kunden haben immer dadurch gelitten, daß die Kriminellen versucht haben, das Geld auf betrügerischer Weise abzuholen. Diese Versuche können auf unterschiedliche Weise vorgenommen werden (zum Beispiel durch Fälschung der Kreditkarten, durch unerlaubte Benutzung des Telefons oder Internets).
Im Rahmen unserer Verpflichtung, allen Kunden bestmögliche Leistungen anzubieten, würden wir jeden von Ihnen bitten, einmal im Monat Ihr Konto zu überprüfen.
Um Ihr persönliches "Postbank"- Konto zu überprüfen, öffnen Sie die nachfolgend angegebene Website:
https://www.deutsche-bank.de
Diese Sicherheitsmaßnahmen sind erforderlich, um Ihr Konto zu schützen. Wir bitten um Entschuldigung für mögliche Unbequemlichkeiten. Wir sind uns sicher, daß diese zusätzliche Vorsichtsmaßnahme im Endergebnis den Schutz ihrer Konten rund um die Uhr sichert.
Hier sind zwei Beispiele an üblichen Betrugsarten, die über Internet begeht werden:
? Man versucht, auf registrierte Information eines Benutzers Zugriff zu bekommen, indem man E-Maile von einer angeblichen Finanzinstitution mit der Bitte verschickt, die persönlichen Daten mitzuteilen (zum Beispiel Nummer und Kennwort des Kunden)
? Man erstellt eine Website, die äußerlich an Website der Finanzinstitution erinnert, in der Wirklichkeit jedoch ein Trugbild ist, um die Daten über den Kunden zu sammeln und den Zugriff zu seinem Konto mit Hilfe dieser Daten zu bekommen.
Beispiel einer gefälschten Website
"POSTBANK" nimmt die Sicherheitsfragen sehr ernst. Nachfolgend sind einige schnelle und einfache Arten des Schutzes ihrer elektronischen Daten angeführt.
? Stellen Sie fest, daß Sie an einer echten "POSTBANK" -Website angeschlossen sind
? Schützen Sie Ihren Computer
? Sichern Sie Ihr Kennwort
? Sichern Sie die Vertraulichkeit ihrer Information
Stellen Sie fest, daß Sie an einer echten "POSTBANK"-Website angeschlossen sind. Es ist wichtig, sicher zu sein, daß Ihr Browser an einer echten "POSTBANK"-Website angeschlossen ist.
Bei jedem Anschluß am "Postbank" schickt der Dienstbereich auf Ihren Browser eine Information, die "Digitalzertifikat" genannt wird. Dieses Zertifikat identifiziert sicher die Website, mit der Sie Anschluß bekommen haben und wird für die Herstellung einer verschlüsselten Session verwendet. Sie können den Inhalt des Zertifikats durchsehen, nachdem der Anschluß hergestellt wurde. Bei Microsoft Internet Explorer 5.01 und höher kann man die Angaben über das Zertifikat bekommen, indem man auf dem an der Statusleiste (unten auf Ihrem Browser) doppelklickt. Bei Netscape Communicator 4.77 ist an der Statusleiste auf dem zu klicken und Page Info zu drücken.
Dieses Zertifikat wurde durch das Digitalsystem Verisign "unterschrieben", das ein weltanerkannter Issuer der Digitalzertifikate ist. Die meisten Browsers sind auf automatische Erkennung eines jeden durch Verisign "unterschriebenen" Zertifikats vorprogrammiert.
Überprüfen Sie unbedingt die Felder des Zertifikats. Das Feld "Issuer" soll ein Hinweis auf Verisign enthalten. Auf dem Feld Subject soll immer die Organisation von "Postbank" Corporation stehen.
Jedes Zertifikat besitzt auch einen eigenen "digitalen Fingerabdruck", der auf einer bestimmten Zifferreihenfolge aufgebaut ist. Wie auch ein jeder Fingerabdruck ist dieses einmalig, zu Sicherheitszwecken ändern wir es jedoch in regelmäßigen Intervallen. Der Fingerabdruck läßt sich überprüfen, indem man den Auskunftsdienst von "POSTBANK" für Internetbenutzer per: 1300 655 505 anruft.
Entstehen bei Ihnen Zweifel, daß es wirklich unsere Website ist, so rufen Sie uns unter: 1300 655 505 an. Schützen Sie Ihren Computer
? Installieren Sie in Ihrem Computer ein sicheres AntivirenProgramm und erneuern Sie dieses regelmäßig.
? Erneuern Sie regelmäßig Ihre AntivirenProgramme und Firewalls, indem Sie Schutzpakete oder neue Produktversionen benutzen.
? Nach dem Abschluß einer Session gehen Sie immer aus dem Internet Banking aus und schließen Sie das Fenster des Browsers.
? Vorsicht wird geboten, wenn man mit einem öffentlichen oder gemensamn genutzten Computer arbeitet (zum Beispiel in einem Internetcafe): Stellen Sie immer fest, daß Sie die Session verlassen und das Browserfenster geschlossen haben. Schützen Sie Ihr PC vor Viren und anderen schädlichen Programmen. Sichern Sie Ihr Kennwort
? Benutzen Sie nicht Ihr Kennwort für "Postbank" bei anderen Bereichen (zum Beispiel für ein Videokonto, Hotmail-Kennwort, Mobiltelefon)
? Ändern Sie Ihr Kennwort regelmäßig und schreiben Sie dieses nie auf.
Sichern Sie die Vertraulichkeit Ihrer Information
? Fragen Sie bei den Unternehmen an, denen Sie Ihre persönliche Daten/Bankangaben mitteilen, wie deren Politik im Bereich Sicherung der Vertraulichkeit ist und wie diese über die denen gelieferte Information verfügen werden.
? Stellen Sie fest, daß diese Unternehmen Ihre Vertraulichkeit sichern können, indem sie nur erforderliche Daten sammeln und diese Information nur zu den von ihnen genannten Zwecken verwenden, d.h. Ihre Information an Geschäftsunternehmen nicht weiter verkaufen. Entsteht bei Ihnen Verdacht, daß Ihre persönliche Information nicht nach Bestimmungszweck verwendet wird, setzten Sie sich unverzüglich mit Ihrer Finanzinstitution in Verbindung.
Das Auffällige an diesen Mails ist, dass nur die gefälschte Internetadresse geändert wird, auf die das Opfer geleitet werden soll. Der Inhalt der Mail bleibt stets unverändert mit dem Wortlaut ?Postbank?.
Was tun, wenn man bereits seine Kontodaten auf diesen gefälschten Seiten eingegeben hat? Setzten Sie sich sofort mit Ihrer Bank in Verbindung und ändern Sie Ihre Daten ab, bzw. lassen Sie Ihr Konto sperren.
21. August 2004, 08:27 Uhr
Holzauge sei wachsam Harro
