Wie die VR NetWorld GmbH (Internetbanking der genossenschaftlichen gruppe) berichtet, wurden in den letzten Tagen verstärkt betrügerische E-Mails im Namen des Unternehmens versandt. Kunden werden darin aufgefordert ihre Kontodaten samt PIN- und TAN-Nummern preiszugeben.
In der E-Mail werden Kunden aufgefordert auf eine Link zu klicken und „die Kundendaten anzupassen, um den Kundenservice noch effektiver und kundenbezogener gestalten zu können.“ Auf der angegebenen Seite wird der Anwender dann gebeten, neben seinen Kontodaten, seine PIN und eine gültige TAN einzugeben. Im Hintergrund wird auch das portal „www.vr-networld.de“ geladen. Das Fenster mit dem betrügerischen Inhalt kann erst nach Eingabe von Inhalten bzw. durch einen Neustart des Computers geschlossen werden.
Derzeit prüft VR Networld nach eigenen Angaben, mit welchen rechtlichen Schritten gegen den Ersteller und Betreiber dieser Seite vorgegangen werden kann. Diese Betrugsmethode wird als „Phishing“-Attacke bezeichnet. So genannte Phishing-Mails täuschen eine seriöse Herkunft vor – meist von , instituten, Online-Auktionshäusern und Bezahldiensten – und fordern den Empfänger zur Eingabe persönlicher Daten, Passwörter, nummern und PIN-Codes auf. Dazu wird der Anwender entweder auf eine präparierte Webseite geleitet oder ein entsprechendes HTML-Formular in der Mail nimmt die Daten auf.
Technisch kann gegen einen solchen „Pishing“- Angriff praktisch nicht vorgegangen werden. Anwender sollten die folgenden drei Regeln beachten, um sich vor den gefälschten Link eines Dritten zu schützen:
- Seien Sie immer auf der Hut, wenn Sie per e-mail aufgefordert werden, vertrauliche Informationen (besonders Ihre Online-Zugangsdaten!) preiszugeben. Das ist immer eine Falle!
- Rufen Sie die Internetbanking-Anwendung grundsätzlich nur über die Homepage ihrer Bank auf.
- Folgen Sie niemals Links aus nicht vertrauenswürdigen Quellen!