gefälsche Sparkassen-Mail im Umlauf

Et

Sparkasse
(hier steht im Original-Mail das Sparkassen Logo)

Sehr geehrte Kundin, sehr geehrter Kunde,

wir freuen uns Ihnen mitzuteilen, dass Online-Banking der Sparkasse jetzt noch sicherer ist!

Weltweit gilt das TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise TAN-Nummern von Kunden zu erhalten und das Geld ins Ausland zu überweisen.

Zur Zeit ist uns das Verfahren, die die Betrüger für die Entwendung der TAN-Listen benutzen, nicht bekannt.

Um Ihre Online-Geschäfte noch besser zu schützen, führt die Sparkasse zusätzliche Schutzmassnahmen ein.

Fuer den gewöhnlichen Schutz durch nicht nummerierte TAN-Liste haben Sie zwei gültige TAN einzugeben. Wenn sie den neuen iTAN Verfahren benutzen, müssen Sie 20 iTAN eingeben.

Kunden, die den gewöhnlichen Schutz durch TAN-Liste verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/tan-listen.do

Nutzer, die den iTAN-Schutz verwenden, gehen Sie bitte auf diesen Link: https://www.sparkasse.de/verify/itan.do

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprüfung.

Alle Sparkassenkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

- Wer auf diesen Betrugsversuch ist hereinfällt sollte wirklich gesperrt werden.
_________________
mit Sicherheit günstig finanziert!
zur Anfrage: Internet - zum Abschluss: persönliche Beratung
www.Best-Zins.info
Bankfachwirt Steffen Etzel

Für E-Mail >> den Mailbutton drücken

Et

Sparkassenverband warnt: Passwortklau im Internet

Die Kunden der Sparkassen sind ins Visier von Internet-Betrügern gerückt. Nach Angaben des Deutschen Sparkassen-und Giroverbands (DSGV) wurden in den vergangenen Tagen E-Mails verschickt, die auf Internet-Seiten von Betrügern verweisen. Dort wurden die Kunden unter dem Vorwand einer Sicherheitsprüfung aufgefordert, sämtliche Kontodaten wie Bankleitzahl, Kontonummer, Geheimzahl (PIN) sowie zehn Transaktionsnummern (TAN) einzugeben. Die entsprechenden Internetserver wurden mittlerweile deaktiviert.

Dennoch bestehe weiterhin die Gefahr von Datenklau, hieß es. Die Mails würden weiterhin verschickt.

Kunden, die bereits ihre geheimen Daten preisgegeben haben, müssen ihr Konto so schnell wie möglich sperren lassen, rät der DSGV. Generell frage eine Sparkasse niemals nach den geheimen Daten wie PIN oder TAN, weder per E-Mail, noch im Internet oder am Telefon.
_________________
mit Sicherheit günstig finanziert!
zur Anfrage: Internet - zum Abschluss: persönliche Beratung
www.Best-Zins.info
Bankfachwirt Steffen Etzel

Für E-Mail >> den Mailbutton drücken

berger-finanz · . Anmeldungsdatum: 05.04.2006 Beiträge: 263 Wohnort: Regensburg

@Et,

hast mir die Info "von der Zunge genommen".
Habe auch gestern diese E-Mail erhalten und war gerade dabei dies in GoMopa zu veröffentlichen... Sehr gute Aufmachung übrigens, diese "Sparkassenseite", hoffentlich fallen da nicht doch einige darauf rein.

Im übrigen müssen die hier in GoMopa gefischt haben, weil ich habe eine E-Mail zu einer Adresse bekommen, die ich mit Sicherheit nur hier verwendet hatte.

ALSO Nochmals WARNUNG an ALLE
keine Sparkasse, Bank oder anderes Kreditinstitut wird auf dem E-Mail-Wege zur Eingabe von vetraulichen Daten, insbesondere Kontoverbindungen mit TAN, auffordern.
Jedes dieser Ansinnen deutet auf betrügerische Absichten !!!

Uuups, habe gerade die Links noch einmal probiert.
Jetzt hat der Phisher die Angel eingezogen. Die Links führen zur einer "normalen" Webseite der Sparkassen.
Wie machen die das nur?

mfg. H.Berger
_________________
Kompliziert kann jeder – wir finanzieren einfach.
_________________________
www.berger-finanz.de
unabhängiger Finanz- u. Versicherungsmakler

Moderator GM&P · . Anmeldungsdatum: 21.01.2006 Beiträge: 6710

Microsoft geht gegen den stark zunehmenden Betrug beim Online-Banking in die Offensive. Der US-Softwarekonzern hat in Europa und dem Nahen Osten Klagen gegen "Phisher" in 129 Fällen eingereicht. Die Schäden sind riesig.

Das Unternehmen unterstütze die Ermittlungen der Behörden gegen so genannte Phisher, die es im Internet auf geheime Bankdaten gutgläubiger Kunden abgesehen haben, teilte Microsoft am Mittwoch mit.
Vor allem in der Türkei und in Deutschland habe Microsoft viele Strafprozesse angestrengt. Allein 2006 wird sich der Schaden des Phishings nach Schätzungen von Experten weltweit auf 2,8 Mrd. $ belaufen.

Insgesamt seien vor den Klagen 253 Verdachtsfälle untersucht worden, die meisten in der Türkei. Dort seien mit 50 Fällen auch die meisten Strafprozesse begonnen worden gefolgt von Deutschland mit 28 und Frankreich mit elf Fällen.
In der Türkei sei bereits ein Phisher zu zweieinhalb Jahren verurteilt worden.

Mit einem Schiedsspruch des Ombudsmanns der Volksbanken ist zum ersten Mal eine Entscheidung zum so genannten "Phishing" gefallen. Das Ergebnis: Kunden, bei denen ein Trojaner eine Überweisung veranlasst, müssen für den entstandenen Schaden selbst haften.

Der Ombudsmann Alfons van Gelder, ehemaliger Richter am Bankensenat des BGH, verwies in seiner Begründung auf eine ähnliche Argumentation, wie sie bislang auch von den Banken beim EC-Karten-Missbrauch angeführt wurde: Demnach spreche der "Anscheinsbeweis" dafür, dass der Kunde die Überweisung entweder selbst vorgenommen habe oder mit den Zugangscodes nicht sorgfältig genug umgegangen sei - obwohl feststand, dass die Überweisung gefälscht war und sich auf dem Rechner des Kunden nachweislich Trojaner befanden.

Der Schlichterspruch hat juristisch keine bindende Wirkung. Kommt es zu einem Verfahren vor einem ordentlichen Gericht, entscheiden die Richter aber häufig auf Grundlage des Schiedsspruches.
Im vorliegenden Fall wird der Geschädigte wahrscheinlich die Entscheidung nicht akzeptieren und ein Verfahren vor einem Zivilgericht anstreben.

Moderator GM&P · . Anmeldungsdatum: 21.01.2006 Beiträge: 6710

Peinliche Sicherheitslücken bei Sparkassen

Gebetsmühlenartig wiederholen die Kreditinstitute, wie sicher das Online-Banking ist. Doch Experten sehen das anders: Sie wiesen jetzt den Sparkassen nach, wie einfach deren Webseiten "gekapert" werden können. Dabei seien die Angriffsmethoden seit Jahren bekannt

Den Beteuerungen der Kreditwirtschaft zum Trotz weist das Online-Banking doch erhebliche Sicherheitslücken auf. Nun sind die Internetseiten der Sparkassen ins Visier der Kritiker geraten. Experten wiesen den S-Bankern nach, wie einfach deren Webseiten „gekapert“ werden können.
Dabei seien die Angriffsmethoden seit Jahren bekannt.
„Die Internet-Angebote einiger Sparkassen weisen mehrere, schwere technische Fehler auf“, sagt Jürgen Schmidt, Sicherheitsfachmann beim renommierten Online-Portal heise.de. Hacker könnten diese nutzen, um perfekte, sogenannte Phishing-Seiten zu erstellen.
Das sind gefälschte Internetseiten, die von echten Sparkassen-Seiten nicht zu unterscheiden sind. Die Hacker locken die Kunden mit gefälschten E-Mails darauf, greifen über die Webseiten vertrauliche Zugangsdaten ab und räumen die Bankkonten ab.

Einige Sparkassen-Webseiten sind laut Schmidt nicht ausreichend gegen die Angriffstechniken „Cross Site Scripting“ und „Frame Spoofing“ geschützt. In diesen Fällen erscheint die Originaladresse der entsprechenden Sparkasse im Browser-Fenster, auch wenn sich der Nutzer auf der gefälschten Banking-Seite befindet. Die Anmeldeseiten für das Online-Banking seien hierfür besonders anfällig – so können die Hacker eigene erstellen, ohne dass dies den Banking-Kunden auffalle. Schmidt hatte die Sparkassen-Webseiten nach Hinweisen von Lesern stichprobenartig überprüft.
Die Sicherheitsmängel entdeckte er bei sechs Instituten: den Sparkassen Donnersberg, Ludwigshafen, Köln-Bonn, Aachen, Rhein-Neckar Nord sowie der Frankfurter Sparkasse. „Die Liste ist jedoch längst nicht vollständig“, sagt Schmidt. Die Fehler seien derart trivial, dass sie eigentlich bei jeder Sicherheitsüberprüfung der Seiten auffallen hätten müssen.

Das lasse Schlimmes für die Sicherheit beim Online-Banking insgesamt erahnen.

Die für die Sicherheit zuständig Abteilung Sparkassen-Informatik weist die Kritik kategorisch zurück. „Bisher sind uns keine derartigen Manipulationen bekannt“, sagt Sprecher Volkmar Mrass WELT ONLINE. Seiner Meinung nach bestehe keine Gefahr, wenn sich der Kunde an die Nutzungsanweisungen der Sparkassen halte. „Dennoch haben wir Präventionsmaßnahmen vollzogen, um auch das Restrisiko auszuschließen“, sagt Mrass.

Den Sparkassen-Kunden empfiehlt er, E-Mails mit der Aufforderung zur Datenbestätigung umgehend zu löschen. „Sparkassen fragen niemals per E-Mail persönliche Daten wie Passwörter ab“, sagt Mrass. Im Klartext: Selbst wenn Hacker die Webseiten der Sparkassen „kapern“, besteht das Risiko nur für jene Kunden, die auf die Phishing-E-Mails hereinfallen und sich von diesen auf die Sparkassen-Seiten lotsen lassen. „Wer sich korrekt verhält, hat nichts zu befürchten.“
Sicherheitslücken beim Online-Banking haben eine hohe Relevanz, da nach Angaben des Branchenverbands Bitkom inzwischen 20 Millionen Bundesbürger ihre Bankgeschäfte über das Netz abwickeln.
Quelle: Welt

maleh · Specialist Anmeldungsdatum: 03.09.2003 Beiträge: 240

Betrifft aber nicht nur die Sparkassen. Auch Deutschen Bank, Raiffeisenbank sind betroffen. Ist aber ein alter Hut. Auf diese Masche fallen eigentlich nur noch Internet-Neulinge rein.