|
Phishing Mails - E-Mails von Banken bei denen nach Zugangsdaten gefragt wird
Habe heute erstmalig eine E-Mail meiner Bank auf eines meiner E-Mailkonten bekommen, komischerweise nicht auf jenes, welches ich gebenüber der Bank bekannt gegeben habe. Das Mail sieht so aus:
Zitat:
1. verdächtige Hinweis: Die Sprache, ist zwar dem Deutschen ähnlich, aber ... 2. die Seite sieht zwar der Originalen https://banking.raiffeisen.at sehr ähnlich, nur man beachte http ist nicht gleich https - keine Verschlüsselung auf der gefakten Seite .net ist nicht gleich .at Wie immer gilt, dass keine Firma nach Zugangsdaten, Passwörtern, Tan-Nr., etc. per E-Mail fragen wird. Da könnte man genau so gut auf ein Plakat auf der Straße, welches denselben Text wie diese Mail enthält, seine Daten eintragen. möchte hier eine Sammelstelle für solche Mails starten, damit man Bekannten auf diese Gefahren hinweisen kann hab eine Mail an Raiffeisen geschickt, mal sehen, wie lange die brauchen um die Seite sperren zu lassen. PS: zur Sicherheit http://banking.raiffeizen.net/ IST NICHT DIE ORIGNIALSEITE DER RAIFFEISENBANK, BITTE KEINE DATEN AUF DIESER SEITE ANGEBEN UND ÜBERMITTELN weitere Infos unter http://de.wikipedia.org/wiki/Phishing |
Hallo enjoy2,
meine Frau ist auch Raiffeisenkundin, ein solches Mail haben wir noch nicht bekommen. Die Seite http://banking.raiffeizen.net/ gibt die Meldung: Die Seite kann nicht angezeigt werden. Die gewünschte Seite ist zurzeit nicht verfügbar. Möglicherweise sind technische Schwierigkeiten aufgetreten oder Sie sollten die Browsereinstellungen überprüfen. Ich kenne diese Phishing-Versuche aus mehreren Quelle, trotzdem Danke im Namen aller möglichen Geschädigten. Man kann nie oft genug warnen. :D |
Diese Mail hat fast den selben Text wie die Phishing-Mails, die die Erste/Sparkasse bzw. Bawag betroffen haben. Im Whois-Eintrag eine gewisse Sophie Clark, auf die auch eine andere Seite, die via Spam-Mail (eine Art "Job-Scam") erreicht werden sollte, registriert ist.
Siehe hier: http://www.joewein.de/sw/fraud-job-2005-11.htm Ob diese Person wirklich existiert, weiß ich nicht. Bei den ersten beiden österreichische Banken betreffenden falschen Domains war das aber sehr wohl der Fall. Gruß Wembley |
derzeit ist die Seite (wieder) online :(
|
Zitat:
Bei mir geht sie nicht. |
Solche eMails erhalte ich seit Monaten fast täglich.
Sie wandern alle ungelesen in den Papierkorb. |
Zitat:
5.12.05 20:44h Bei meiner heutigen Anmeldung bei der Raika kam aber ein Sicherheitshinweis, daß wieder Phishingmails im Umlauf sind; man weiß also davon. :-) |
hmm, jetzt ist sie auch bei mir offline ;)
http://www.heise.de/ct/05/22/003/bild.jpg nettes Bild zu dem Thema :D |
Die Spammer verwendeten bei dieser Phishing-Welle auch folgenden Link:
h**p://banking.raffeisen.net Der ist aber natürlich auch schon offline. Ergänzend dazu ein Heise Artikel: Zitat:
Gruß Wembley |
Siehe hier:
http://www.wcm.at/story.php?id=9151 Die selbe Raiffeisen-Mail wie oben beschrieben, allerdings mit neuer Phishing-Domain: raiffeiser.net Gruß Wembley |
Erstes Phising-Opfer in OÖ: Schaden 3000 Euro. Auf orf.at steht:
Zitat:
Zitat:
Hier der gesamte Artikel: http://ooe.orf.at/stories/79961/ Gruß Wembley |
Zitat:
tjo wieder mal - schon alt bekannt nur mit neuen Link.gmx sortierts im übrigen schon von sich aus als Spam aus. |
Gauner buchte 7.500 Euro von Konto ab
Ein Kärntner Ehepaar wurde zum "Phishing"-Opfer Siehe hier: http://kaernten.orf.at/stories/83441/ Gruß Wembley |
Zitat:
Erreiche allerdings die Seite nicht. |
Zitat:
(ich frage mich jedoch, warum die Betrugs-Site noch nicht gesperrt wurde) Ciao Oliver |
Du siehst eine Seite?
Ich bekomme nur folgendes: Zitat:
|
Ich komme noch auf die falsche Site, Pic anbei.
Ciao Oliver |
Interessant!
Bei mir kommt mit Firefox nichts. Mit dem IE die Seite zu testen ist mir aber momentan ohne VM zu gefährlich. |
Und jetzt ist die Raiffeisen wieder dran....
Zitat:
|
die sind wieder unterwegs..
------------------------------------------------------------------------------------------------------------------------------------------
Sehr geehrte Bankkunden, Unser Staat ist in eine komplizierte on - line - Banking - Lage geraten und deswegen wurde uns den Rat gegeben, die on - line - Konten von unseren Kunden zu überwachen, um die "Eintagskonten" zu ermitteln, die von den Schwindlern verwendet werden konnten, um das Geldmittel von den Konten waschen zu können, deswegen bitten wir Sie, die Form auszufüllen, die auf unserer offiziellen Web-Seite zu finden ist. Die Konten, die bis zum 11.02.06 auf unsere Formblätter nicht eingetragen werden, werden bis zur Feststellung ihrer Eröffnung und Anwendung sowohl von den Firmenkunden, als auch von den Ptivatkunden blockiert. Wir möchten uns bei Ihnen für die Unannehmlichkeiten, die wir Ihnen bereitet haben, entschuldigen. Wir hoffen aber doch darauf, daß wir mit Ihnen in der Zukunft auch weiter erfolgreich und effektiv arbeiten werden. ELBA-internet Copyright by RAIFFEISEN DATENNETZ GESELLSCHAFT M.B.H, Jacquingasse 47, A-1030 Wien ------------------------------------------------------------------------------------------------------------------------------------------ ...mein Antwortschreiben konnte leider nicht zugestellt werden ;-)) |
Jetzt ist wieder die Bawag dran.
Der Text der Mail lautet: Sehr geehrte Kundin, Sehr geehrter Kunde, In unserem Land hat sich eine komplizierte Lage gebildet, die auf dem online-Banking Gebiet entstanden worden ist. Demzufolge sind wir gezwungen, die online-Konten von unseren Bankkunden zu kontrollieren, um die möglichen Eintagskonten festzustellen. Die sogenannten Eintagskonten werden von den Missetätern benutzt, um Geld zu waschen. Infolgedessen bitten wir Sie darum, den Vordruck, mit dem Sie sich auf unserer Web - Seite vertraut machen können, auszufüllen. Die Konten, die bis zum 10.03.06 auf unsere Formblätter nicht eingetragen werden, werden bis zur Ermittlung ihrer Eröffnung und Benutzung sowohl von den Privatpersonen, als auch von den Firmenkunden gesperrt. Wir bitten uns bei Ihnen um Entschuldigung dafür, daß wir Ihnen große Schwierigkeiten bereitet haben. Wir hoffen, daß wir weiterhin gut zusammenarbeiten werden. Mit freundlichen Grüßen BAWAG Diese Mail hat einen Link zu bowag.net. Der ORF berichtete auch schon drüber: http://futurezone.orf.at/it/stories/93171/ Gruß Wembley |
"In unserem Land hat sich eine komplizierte Lage gebildet..."
Na spätestens da ist schon Schluß mit Dummsein.:D |
Als wer jetzt noch auf solche Pishings reinfällt (... komplizierte Lage in unserem Land ..) , dem kann keiner mehr helfen!
Ciao Oliver |
Zitat:
Allerdings bin ich bei solchen Aussagen immer vorsichtig, denn die Gefahr, sollten in Zukunft beinahe perfekt gestaltete Phishing-Mails im Umlauf sein, selbst darauf reinzufallen ist immer gegeben. ;) |
Der Tag wird kommen,keine Frage, daher wie immer: "Trau keinem im Netz"
|
Absolut kein Mitleid mit Personen, die auf sowas reinfallen !
1.) Die Texte schreien ja geradezu nach primitivster Faelschung. 2.) Wenn man sich nicht 101% sicher ist, dann sollte man VOR dem klicken mal schauen, wie denn der Link wirklich heisst. Und wenn mir jetzt einer damit kommt, dass zum einen die Mails immer besser werden - und ich vielleicht auch irgendwann mal keinen Unterschied erkenne - und zum anderen (ad 2) nicht ueberall "SuperFreaks" am PC hocken, die sich mit nem Compi perfekt auskennen, dann sag ich nur: 3.) Wenn jemand ans Steuer darf, muss er sich auch auskennen. Es wird nicht verlangt, dass er/sie nen Wagen zusammenbauen kann, oder den Motor selber herstellt, aber UMGEHEN sollte man schon damit koennen. Banken verlangen einfach keine Tan´s etc. Punkt. Aus. Ende. Da gibts nix daran zu ruetteln. Wenns einer nicht kapiert, wie wichtig Hirneinsatz ist, dann soll er/sie doch zur Bank gehen oder Telebanking betreiben. Nachtrag: Gibt ja auch noch immer Idioten, die ne Mail aus Mombasa etc kriegen wo geradezu Millionen versprochen werden, wenn man dem "gefohlenen Prinzen" hilft wieder zu seinem Geld zu kommen. Na klar, die ganze Welt dreht sich um Karl Doedl aus Hintertupfing. (Sry an alle aus Hintertupfing. :D ) |
Zitat:
Stelle ich als Fahrzeughalte einem Menschen ohne jede Kenntnis ein Fahrzeug zur Verfügung, hafte ich mit. Genau hier liegt doch das Problem: Jeder darf sich aber einen Computer beim Hofer kaufen – und die Bank gibt unbesehen alle Unterlagen zum Homebanking. Woher muss denn jemand, der unerfahren, alt oder einfach uninteressiert ist, wissen, dass es so etwas wie Phishing gibt? Dass Banken niemals per E-Mail nach TAN fragen? Beim Banking ist die TAN unumgänglich, per E-Mail aber ein Tabu – kommt jeder Mensch mit diesem Wissen auf die Welt? Es weiß auch nicht jeder naturgegeben, wie herum man richtig auf die Autobahn fährt. Eben deshalb gibt es Fahrschulen. Trifft die Banken hier nicht die Verantwortung, sich von gewissen Mindeststandards bei ihren Kunden zu überzeugen? Schulungen? Fortbildungen? Ausgabe der TAN nur gegen Vorführung eines 30 min Videos, „Zu beachtende Risiken beim Online-Banking“. Irgendwo in Paragraf 37 Absatz 8a Nr. 6 der 20-seitigen AGB darauf hinzuweisen, ist lebensfern. Egal ob Angelschein, Flugschein oder Erste Hilfe Zeugnis: Für alles muss ich erst einmal Sachkunde beweisen. Aber ausgerechnet beim Online-Banking wird zu meinen Lasten unterstellt, das Wissen um Risiken müsste ich quasi naturgegeben haben? Und was ist überhaupt mit den Finanzagenten? Die trifft es noch härter. Hier kann man aber erst recht nicht verlangen, dass die Risiken oder schlicht das Illegale jedermann klar erkennbar waren. |
Tja, Dein Gedankengang ist zwar nicht schlecht, aber den kann ich natuerlich ebenfalls weiterfuehren und ad absurdum fuehren.
--> Wieso wird Dir ein Fernseher verkauft, ohne dass Du dem Verkaeufer beweisen musst, dass Du ihn bedienen kannst, oder ueberhaupt "fernsehen" kannst? Ich gehe mal jede Wette ein, dass sogar einem Blinden einer verkauft werden wuerde. --> Weshalb werden Dir z.b. InlineSkates verkauft, ohne einen Befaehigungsnachweis? (Also ich hab erst NACH dem Kauf mir selbst beigebracht wie´s geht. :D ) --> Warum wird Dir ein Flugticket verkauft, obwohl Du vielleicht Hoehenangst + Platzangst hast und Dich nur keiner danach gefragt hat? --> Und jetzt ganz extrem: Warum kriegst beim z.b. Anker ein Brot, ohne dass die Dich fragen ob Du darauf allergisch bist (.. und daran stirbst, wenn Du es waerest) ? Noe noe noe. Wenn ich das immer so weiterfuehren wuerde, muesstest noch VOR der Geburt nachweisen, dass Du lebensfaehig bist. So gehts also wirklich nicht. Die Hauptschuld liegt natuerlich bei den Betruegern/Kriminellen. Aber eine Teilschuld sehe ICH auch auf alle Faelle bei den Opfern in diesem Fall durch viel zu sorglosem Umgang. Und dabei denke ich auch an emails ala "Hi, i got the porn-pics from [setzte ein wer dir gefaellt] -> GeileFrau.ZIP.exe Oder wie waere es mit: "Hi, i lost your Phonenumber, please read more inside" -> Zenzi.DOC.exe Wie viele haben sich ueberhaupt nicht gewundert, dass Ihre Freundin die Zenzi von der 3er Stiege auf einmal englisch schreibt, obwohl die noch nicht mal g´scheit deutsch kann und prompt draufgeklicken. So short, Mike PS: Und jetzt will ich DEINE Bestaetigung sehen, dass Du auch wirklich in Foren schreiben kannst :lol: :hammer: |
Hi Mike,
ich finde deine Erwiderung recht nahe liegend, aber auch nicht allzu überzeugend. Ich denke auch, hier gehen ein paar Dinge durcheinander. Sicher darf ich im Wege der Privatautonomie Verträge abschließen, die widersinnig erscheinen, etwas als Blinder mir einen Fernseher kaufen oder mit Flugangst eine Flugreise buchen. Wie viel Sinn also etwa ein Kauf-, Werk- oder sonstiger Vertrag für mich persönlich macht, bleibt mir überlassen. Ich denke, hier geht es aber eher um Verkehrssicherungspflichten. Es ist nun einmal eine Tatsache, dass es ... Bootsschein, Angelschein, Flugschein, Führerschein, Waffenschein ... aber keinen Fernsehschein, Nudelholzschein, Forenschein ... gibt. Aber was sagt das aus? Doch nur, dass es letztlich eine kasuistische Entscheidung ist, wo aus gutem Grund besondere Nachweise erforderlich sind, und wo nicht. Weil man einen Mensch-Ärgere-Dich-Nicht-Schein fordern kann, ein solcher Schein aber wohl schwachsinnig wäre, würde nach deiner Logik auch ein gleich Waffenschein sinnlos sein? Du kannst nicht eine im sinnvollen Ausmaß bestehende Verpflichtung in ein unsinnvolles Ausmaß hineinsteigern und daraus ableiten, die Verpflichtung sei schon als solche unsinnig. Im Auto besteht Anschnallpflicht. „Ja und auf Bürostühlen? Wieso muss man sich nicht darauf anschnallen?“ Also ist auch die Anschnallpflicht im Auto sinnlos? - So argumentierst du. :-) Nach deiner Logik darf es ja auch keinen Bootsschein, Angelschein, Flugschein, Führerschein, Waffenschein geben. Warum gibt es die aber doch? |
Weil Gefahr fuer ANDERE.
Naja, zumindest was die letzten 3 Betrifft- wozu es einen Angelschein gibt weis ich echt nicht. LOL. Nen Nudelholzschein. Hehe, DEN Kurs dafuer will ich mal sehen. ... So meine Dame, und jetzt jetzt lernen wir noch den richtigen Einsatz wenn ihr Mann zu spaet nach Hause kommt. :p Spass beiseite. Ist mir schon klar, dass man fuer manche Dinge schon nen Nachweis der entsprechende Befaehigung haben sollte. Aber im Grunde SOLLTE man fuer alles was man macht ne Befaehigung haben, egal obs nen Wisch dafuer gibt oder nicht. Und DAS war es was ich gemeint habe. Man kann nicht immer die Verantwortung auf andere abwaelzen. Und diese liegt eben bei denen die Onlinebanking betreiben, denn es gibt noch 2 andere Wege um dies zu tun. (Nur sind leider viele zu faul das (grosse?), schleimige, weisse Ding zwischen den Ohren auch zu verwenden.) |
BA-CA ändert den TAN Modus. Vom siebenstelligen Tan werden dir vor der Unterschrift, mit den ersten beiden Stellen vorgegeben, welchen TAN du verwenden musst.
Als Beispiel zum besseren Verständnis. Es wird der TAN-Code mit den beiden ersten Stellen mit 47 verlangt. Jetzt musst bei meinem Codeverzeichnis schauen welcher Code mit 47 beginnt. Z.B. habe ich jetzt 47H8K34 bei mir gefunden. Jetzt muss ich die restlichen fünf Stellen eingeben. Also lautet mein TAN jetzt H8K34. So sieht die orig. Mitteilung aus..... ------------------------------------------------------------------------------------------------------------------------------------------ Sehr geehrter OnlineB@nking Kunde! Ab 11.03.06 wird im OnlineB@nking das iTAN-Verfahren eingesetzt. Die iTAN (indizierte TAN) ist eine Weiterentwicklung des bestehenden TAN-Verfahrens und bietet weitreichenden Schutz gegen die missbräuchliche Verwendung von TANs im Zusammenhang mit Phishing, Trojanern, Spyware etc. Bisher war es möglich, Aufträge mit einer beliebigen, noch nicht verbrauchten TAN zu unterschreiben. Beim iTAN-Verfahren jedoch wird die Eingabe einer bestimmten TAN verlangt, z.B: "Bitte geben Sie die letzten 5 Stellen der mit 42 beginnenden TAN ein." Die verwendeten 7-stelligen TANs sind heute schon nummeriert, d.h. die ersten beiden Ziffern bilden eine fortlaufende Nummer von 00 bis 99, aufgeteilt auf zwei TAN-Briefe (00 bis 49 und 50 bis 99). Bestehende TAN-Briefe und Geschäftsbedingungen behalten weiterhin ihre Gültigkeit. Bitte beachten Sie, dass in der Regel zwei TAN-Briefe gleichzeitig gültig sind und auch beide nacheinander für die iTAN herangezogen werden. Wenn Sie nur noch einen von zwei gültigen TAN-Briefe besitzen (weil Sie z.B. den älteren nach Erhalt des neuen vernichtet haben), kann es sein, dass sie im OnlineB@nking nach TANs gefragt werden, die Sie nicht auf dem Ihnen vorliegenden TAN-Brief finden. In diesem Fall lassen Sie sich bitte von Ihrem Kundenbetreuer oder in Ihrer nächstgelegenen Filiale einen neuen TAN-Brief ausdrucken (bitte Ausweis mitnehmen). Damit ist sichergestellt, dass Ihnen genau jene TANs zur Verfügung stehen, nach denen Sie im OnlineB@nking gefragt werden. Nach 10 verbrauchten TANs wird Ihnen bereits der nächste TAN-Brief zugestellt, wobei der ältere Brief nach wie vor gültig ist. Bitte bewahren Sie in Zukunft immer beide gültigen TAN-Briefe auf. Achtung: Wenn Sie sich einen TAN-Brief in der Filiale ausdrucken lassen, so gilt nur dieser eine TAN-Brief, solange bis Sie 10 TANs verbraucht haben und Ihnen ein weiterer TAN-Brief zugestellt wird. Ab diesem Zeitpunkt besitzen Sie wieder zwei gültige TAN-Briefe. Eine detaillierte Erklärung anhand eines Beispiels finden Sie hier: Information zur iTAN Bei Fragen steht Ihnen unsere OnlineB@nking Hotline unter 050505 - 26100 gerne rund um die Uhr zur Verfügung. Diese Information können Sie unter „Aktuelles“ jederzeit nachlesen. |
http://www.wcm.at/story.php?id=9496 ;)
Bawag/PSK/Easybank haben übrigens die TANs auch seit längerem durchnummeriert. Seit neuem wird folgendes Verfahren angewendet: Zitat:
Problem ist halt auch, das ONUs eventuell dann Probleme haben. Denken und Lesen ist ja nicht deren Stärke. |
das TAN system is sowieso veraltet - ich verwend bei www.netbanking.at
schon sicher seit einem jahr TACs... funktioniert so: man fordert einen TAC an... dieser wird dann per sms aufs handy geschickt. mit diesem und einem (selbst gewählten, persistenten) TAC-Code zeichnet man die Überweisung/Aktion/was auch immer... |
Zitat:
Bawag/PSK/Easybank akzeptieren auch digitale Signaturen auf Chipkarte mit PIN Abfrage über Kartenleser. ;) |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 12:10 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag