Artikel vom 21.08.2006

Druckversion

Basel - Allgemeines

Migrosbank präzisiert Betrugs-Alarm

Keine Kunden-Adressen betroffen

Die «Phishing»-Mail wurde millionenfach an willkürlich ausgewählte Internet-Adressen versandt

Von Redaktion



Die Sicherheit bei der Migrosbank ist gewährleistet: Die Kundendaten sind «wasserdicht».


Mindestens 20 Personen haben sich um acht Uhr am Montag, 21. August 2006, bei der Basler Migrosbank telefonisch nach dem Sachverhalt erkundigt: Ob es zutreffe, dass man einen «Migrosbank»-Link anwählen soll, um die «neuen Schutzmassnahmen der Migrosbank» zu installieren. Die Bank riet deutlich, diese Betrugsmail zu löschen und ergänzte am Dienstag, 22. August 2006, durch ihren Rechtsdienst, dass die Betrüger keinen Zugang zu Kundenadressen hatten, sondern dass sie willkürlich ausgesuchte Adressen aus Spam-Programmen im Internet verwendet haben, und zwar in Millionenauflage, die auch an Personen verschickt wurden, die gar nicht Kunden bei der Migrosbank sind.

Die in der Mail beschriebene «Anleitung» enthält einige orthographische Fehler, so dass dies die Empfänger allein schon stutzig machen müsste: «Weltweit gilt das E-Banking durch zwei stufiges Login Verfahren (Benutzeridentifikation, das Passwort und Zusatzcode) als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise das Geld von Migrosbank Kunden ins Ausland zu überweisen. Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.»

Die Täter kennen den Unterschied zwischen «das» und «dass» offenbar nicht, aber das «Verfahren», das die Betrüger anwenden, kennen sie sehr wohl selbst - denn sie sind selbst die Betrüger!

Weiter im Text heisst es, dass «unser Sicherheitsteam sich für neue Schutzmassnahmen entschieden» habe. Um diese «Massnahme einführen zu künnen, müssen sie 20 Passwortzusatzen» selbstverständlich aus der persönlichen aktuellen Zusatzcode-Karte eingeben! Es folgt eine Link-Adresse, wohin diese höchst sensiblen Daten verschickt werden sollen und der Schlussatz, dass Konten, die nicht «innerhalb eines Tages authentifiziert werden» gesperrt würden.

Indessen schreibt die Migrosbank gerade aus Sicherheitsgründen nie ihre Kunden per Mail in Zusammenhang mit Codes und Sicherheitsmassnahmen an, sondern tut dies - wie alle anderen Banken übrigens auch - per Briefpost, und dies je nach Dokument ausschliesslich per Einschreiben! Die Bank macht ihre Kunden immer wieder darauf aufmerksam, dass sicherheitsrelevante Angaben nur per Briefpost erfolgen, und auch der Kontovertrag ist da eindeutig: Wer fahrlässig mit seinen Codes umgeht oder sich durch sogenannte Phishing-Mails zur Preisgabe verleiten lässt, muss für den Schaden selber geradestehen - auch wenn der Vorgang einen kriminellen Hintergrund hat. Löschen Sie also fraglos solche plumpen Täuschungs-Mails!

Man tut also gut daran, sich die Warnungen der Banken zu merken, wenn man solche Betrugs-Post vom Internet erhält. Allerdings: Sollten Sie Ihre Sicherheitselemente bereits bekannt gegeben haben, rät die Migrosbank auf ihrer Homepage, ändern Sie sofort Ihr Passwort und kontaktieren Sie die Hotline: (ebHotline 0848 845 450). Da die Bank vom Betrugs-Versuch weiss, bittet sie ihre Kundschaft, nur anzurufen, wenn sie Sicherheitselemente bekannt gegeben haben.

Zwar greifen «Phishing»-Mails, wie solche Betrugs-Post im Fachjargon heisst, immer wieder das Internet-Publikum an - mit raffinierten oder plumpen Fälschungen - für die Migrosbank ist der aktuelle Angriff jedoch einer der ersten. Laut Staatsanwaltschaft Basel-Stadt erging erst vor vierzehn Tagen ein Phishing-Angriff auf Kunden von Postfinance. Für die polizeilichen Behörden sind sie sowieso derart häufig, dass sie dafür eine Internet-Meldstelle geschaffen haben, wo man Anzeige per Internet erstatten kann. Link hier unten.

Von Redaktion

Für weitere Informationen klicken Sie hier:

• Koordinationsstelle Internet-Kriminalität - Meldestelle


Klicken Sie hier, wenn Sie fortan bei neuen Artikeln dieses Autors benachrichtigt werden wollen!


Anzeige:

PlagScan



Nach oben


Copyright © 2003 by webjournal.ch

 

Die Funktion Newsletter ist wegen Spam blockiert. Schreiben Sie eine Mail an info(ad)webjournal.ch mit dem Betreff: «Bitte newsletter zusenden» Besten Dank für Ihr Verständnis.