Post von der Postbank

[Jaenssen]

Hab heute eine Email angeblich von der Postbank bekommen. In der Stand folgender Text:

Sehr geehrte Kundin, sehr geehrter Kunde,

Der technische Dienst der Bank fuhrt die planmässige Aktualisierung der Software durch Fur die Aktualisierung der Kundendatenbank ist es notig, Ihre Bankdaten erneut zu bestatigen. Dafur mussen Sie unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum Ausfullen angeboten wird.

https://banking.postbank.de/app/cust_detail...rmation_page.do

Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfullen erforderlich. Wir bitten um Verständnis und bedanken uns fur die Zusammenarbeit

Wenn man auf diesen Link klickt erscheint ein Formular auf der man

- Namen

- Kontonummer

- PIN

- die letzten 5 unbenutzten TAN-Nummer

eingeben soll.

Ich glaub es hackt, wie dreißt ist das denn. Die mail wir ja bestimmt nicht von der Postbank gekommen sein, aber es gibt bestimmt ein paar Deppen, die da ihre Daten eingeben und sich am nächsten Tag wundern warum sie kein Geld mehr auf dem Konto haben. :uargh:

So ne scheiß dreißte Abzocke.

Hab die Postbank mal drauf aufmerksam gemacht...

Hab ich schon erwähnt das ich überhaupt kein Kunde der Postbank bin...

[Motorhuhn]

?ist doch bekannt, daß das so läuft. Und zwar überall wo mit Passwörten usw gearbeitet wird?

[T5Langhuber]

Hallo,

gleich der Bank melden und vorallem der Polizei!

Damit bewahrste dann vielleicht noch andere, die das nicht erkennen, vor dem Nepp!

Edüt sagt: on, dann nur noch der Polizei melden!

Bearbeitet 8. Juli 2005 von T5Langhuber

[Skawoogie]

Ja, die hatte ich heute auch im Postfach, ich bin auch kein Postbankkunde. Ähnliche Mails kommen auch von PayPal und ebay. So was wird sofort und ungelesen gelöscht.

[Jaenssen]

Das ist gerade gekommen, kurz bevor ich die Bestätigung erhalten habe, dass meine email angekommen ist, in der ich drauf hingewiesen habe wie die Täter die TAN-Nummern ermitteln...

Ich hab auch onlinebanking bei der sparkasse, vielleicht sollte ich mir das doch nochmal überlegen, die ganze sache gibt mir doch zu denken.

Sehr geehrter Kunde!

Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!

Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.

Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.

Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!

Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese

TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.

Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,

Bankverwaltung

Vielleicht sollte ich auch wieder den guten alten Sparstrunpf unters kopfkissen tun

[JOB]

Krieg ich auch laufend. Man kann nur froh sein daß die Deppen so viele Rechtschreibfehler machen - da ist schlagartig klar daß das nicht von der Bank sein kann. Ansonsten echt gut gemacht, mit Postbank-Logo und allem drum und dran. Da fallen sicher einige drauf rein.

[gattinator]

Also die falschen ebay und Paypal Mails erkennt man oft zudem daran, dass man nicht mit dem Namen, sondern mit " Sehr geehrtes Mitglied"...etc angesprochen wird.

[T5Langhuber]

Hallo,

außerdem eine direkte Aufforderung der Bank gehieme Daten (Passwort, Tan, Pin, etc..) zu benutzen, würde ich auch immer als merkwürdig einstufen!

Nene, ich weiß schon warum ich kein Online Banking mache. Wozu auch, gibt doch genug SPK Terminals und einer ist 1 Minute bei mir um die Ecke.

[Champ]

Was hat die Dummheit mancher Leute mit der Sicherheit von Online-Banking zu tun?

Das ist genauso clever, wie seine Geheimnummer direkt auf die EC-Karte zu schreiben, die dann am besten noch in der Kneipe auf der Theke liegen lassen und wenn dann das Konto leergeräumt ist rummecken, das die Bank nicht aufgepaßt hat.

Wenn ich meine Haustür sperrangelweit offen stehen lasse, wenn ich in Urlaub fahre, darf ich mich hinterher auch nicht beschweren, daß die Herstellerfirma der Türklinke Schuld ist.

[Lacknase]

http://www.fz-net.com/www/software/hoax/idtheft.shtml

http://www.postbank.de/ql_1095356542102/pb...itskonzept.html

Bearbeitet 8. Juli 2005 von Lacknase

[T5Langhuber]

Hallo,

also erstens kommen betrüger zu Dir und nicht du zu ihnen!

Und bei den gut gefälschten Webseiten, Manipulationen etc.. würde ich nicht von Dummheit sprechen.

Was ist bitte dran dummheit, wenn dir jemand nen Trojaner schickt den Du als Laie nicht erkennen kannst, der Deinen Computer einfrieren läßt und den Tan abfängt um Dein Konto leerzuräumen?

Nene, Da ist die EC Karte mit Pin schon bedeutend sicherer, meiner Meinung nach!

Edüt:@Lacknase, und welcher von Deinen Links transferiert jetzt mein Geld auf Dein Bankkonto!

Bearbeitet 8. Juli 2005 von T5Langhuber

[Lacknase]

[...]

Was ist bitte dran dummheit, wenn dir jemand nen Trojaner schickt den Du als Laie nicht erkennen kannst, der Deinen Computer einfrieren läßt und den Tan abfängt um Dein Konto leerzuräumen?

[...]

<{POST_SNAPBACK}>

"Dummheit" ist dann wohl sicher in einem früheren Stadium zu "diagnostizieren". Etwa als man sensible Daten und damit wohl einen Teil des eigenen Vermögens bestimmten unzureichenden $SOFTWEAREPRODUKTEN anvertraute, ohne sich zu informieren und wenigstens eine nach Maßgabe der Möglichkeiten "sichere" Applikationsauswahl und minimal durchdachte Konfiguration vorzunehmen. Vielleicht keine hinreichende, aber doch eine notwendige Voraussetzung.

(SCNR )

[gattinator]

Zwar offtopic aber genauso nervend wie abzockertechnisch sind momentan Leute die einem versuchen irgendwelche Telefontarife die angeblich billiger sind zu verhökern.

Ungelogen.....gerade noch innerhalb von 5 Min Abstand standen doch zwei so Mäuschen vor der Tür.....sie kämen von der Telefongesellschaft und bei mir würde ein billiger Tarif möglich sein. Komisch, dass die dann erst fragen bei welcher Telefongesellschaft ich bin :uargh:

Das Ganze dann auch noch auf dem Handy....,ich könne mir ein schickes Fotohandy aussuchen (die Modelle die sie aber aufzählen sind nur scheisse). Auf die Frage ob sie denn von T-Mobile sei...."ja...sie wäre eine offiziell erlaubte T Mobile Tusse".....

Erst auf 3maliges Nachfragen sagte sie, sie sei nicht direkt von T-Mobile, sondern Vetragshändler xy.....

Das Beste ist, wenn man sagt, man wäre mit dem jetzigen Anbieter zufrieden und würde nur direkt mit T-Mobilem im Laden oder über die ofizielle Hotline den Vetrag verlängern...dass die Bratzen am Telefon richtig patzig werden.

Was ist hier los im Moment....nur so Spacken die einem versuchen irgendwelche Verträge aufzuhalsen.

Die zweite Tuse die vorhin geschellt hat , hab ich erstmal aus dem Haus geschmissen, da schon die erste versucht hat meiner ca 80 jährigen Nachbarin was aufs Auge zu drücken.

Nr 3 der schellt kriegt ne Schelle...egal ob Frau oder Mann :grr:

[Jaenssen]

Also kurz nachdem ich die oben beschriebende email bekommen habe hat mein handy geklingelt und eine Frau meinte ich hätte ne Reise gewonnen, es wär alles umsonst als sie dann sagte: aber... hab ich sie gefragt ob sie auch meine kontonummer mit tan bräuchte und hab aufgelegt...will nicht wissen was die mir noch verkaufen wollte! :plemplem:

Ich denke schon das nix 100%ig sicher ist, aber diese email sind ja auch nur stümperhafte versuche konten fremder leute auszurauben, die halt blöd genug sind darauf reinzufallen. Es gibt sicher andere Möglichkeiten auf onlinebanking zuzugreifen und abzukassieren (trojaner etc...) Desshalb mache ich mir schon gedanken ob es nicht besser ist mein onlinebanking wieder abzumelden (auch wenn es ja auch ganz schön bequem ist).

Es geht hier schließlich um mein hart verdientes Geld!

[Champ]

Hallo,

also erstens kommen betrüger zu Dir und nicht du zu ihnen!

Und bei den gut gefälschten Webseiten, Manipulationen etc.. würde ich nicht von Dummheit sprechen.

<{POST_SNAPBACK}>

Dieser Text erscheint jedesmal, wenn man auf die Banking Seite der Postbank geht:

"Sehr geehrte Kundin,

sehr geehrter Kunde,

immer wieder versuchen Betrüger mit gefälschten eMails an personenbezogene Daten zu gelangen. Mit dieser Betrugsmasche, die unter dem Namen "Phishing" (= Password Fishing) bekannt geworden ist, werden wahllos ausgesuchte eMail-Besitzer unter einem Vorwand aufgefordert, bestimmte Daten, wie z.B. Bankzugangsdaten, auf einer Internetseite einzugeben. Dabei kopieren die Betrüger täuschend echt das Aussehen von vertrauenswürdigen Unternehmen.

Aktuell wurden beispielsweise eMails mit dem gefälschten Absender "Support Postbank Online Banking" versandt. Die Postbank hat sofort nach Bekanntwerden reagiert und eine Abschaltung der gefälschten Zielseite veranlasst.

Bitte beachten Sie: Die Postbank fordert Sie niemals per eMail auf, kontobezogene Daten im Internet einzugeben. Geben sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Um die Echtheit von Postbankseiten zu prüfen, beachten Sie bitte unbedingt unsere Sicherheitshinweise."

Das bekommt man außerdem auch mehrfach gesagt, bzw. schriftl. vorgelegt, wenn man Online-Banking beantragt. Man muß also nur

1. lesen können

2. das umsetzen, was man gelesen hat

wenn man natürlich eins von beiden nicht kann, ist Online Banking eine sehr riskante Sache, dann muß man aber auch damit leben können, in gewisser Weise als dumm bezeichnet zu werden!

Übrigens... Bargeld ist noch viel unsicherer, wenn man einem Betrüger Bargeld in die Hand drückt, ist es meistens erst recht weg!

[Käthe]

Hab die Mail gestern auch bekommen, aber auf der wirklichen Postbankseite (hoffentlich) wird ausdrücklich vor dieser Mail gewarnt. Mein Chef (StB!) hat diese Mail vor 3 Wochen schon an uns weitergeleitet, mit dem Hinweis wir sollten sie beachten... Ob er die PINs und TANs wohl erhält...? Nee, ersthaft, kann mir schon vorstellen, dass einige da was eintippen... Aber ist es nicht leicht nachzuvollziehen, wohin die Daten gesendet wurden oder wem das Geld überwiesen wurde?

[T5Langhuber]

Hallo,

@Champ, gut in dem Fall haste jetzt natürlich nicht ganz unrecht. Nützt Dir aber nix, wenn Dein Virenprogramm den Trojaner nicht kennt und Du kein Experte in Firewalleinstellungen bist. Ich bleibe aber trotzdem bei meinen SPK Terminals!

@Jaenssen,

Du ziehst das irgendiwe an, kann das sein!

[Champ]

Hallo,

@Champ, gut in dem Fall haste jetzt natürlich nicht ganz unrecht. Nützt Dir aber nix, wenn Dein Virenprogramm den Trojaner nicht kennt und Du kein Experte in Firewalleinstellungen bist. Ich bleibe aber trotzdem bei meinen SPK Terminals!

<{POST_SNAPBACK}>

Selbst wenn der Rechner auspioniert würde, fehlt für eine Überweisung immer noch eine gültige Tan, die sind nicht auf dem Rechner, sondern in Papierform, jede Tan wird nur einmal verwendet und wenn diese Tan-Liste im Tresor liegt (wo sie hingehört) wird kein Trojaner auf dieser Welt lesen können was drauf steht.

Ich will nicht ausschließen, das es möglich ist Online-Banking zu knacken, aber der Aufwand dafür ist so groß, daß es sich bei Normalverdienern gar nicht lohnt. Alle Fälle, von denen ich bislang etwas mitbekommen habe sind darauf zurückzuführen, daß die Leute auf dieses "Phishing" reingefallen sind.

Es ist doch auch viel einfacher, ein paar Tausend Leute direkt nach den erforderlichen Nummern zu Fragen und ein paar Idioten sagens halt.

Leute, die wirklich in der Lage sind Bankrechner zu knacken, können auch Dein Konto leerräumen, wenn Du gar kein Online Banking machst. Zum Glück gibt es da aber nicht sehr viele von.

[Jaenssen]

@Jaenssen,

Du ziehst das irgendiwe an, kann das sein! 

<{POST_SNAPBACK}>

Jetzt geht´s aber mit meiner alten Handynummer war ich schon fast mit den ganzen Leuten aus den versiedensten Callcentern perdu .

Die wollten alle immer nur mein bestes, mein Geld! Oder wollten mal kurz 3 Fragen stellen aus denen dann 300 wurden :uargh:

[Jaenssen]

Selbst wenn der Rechner auspioniert würde, fehlt für eine Überweisung immer noch eine gültige Tan, die sind nicht auf dem Rechner, sondern in Papierform, jede Tan wird nur einmal verwendet und wenn diese Tan-Liste im Tresor liegt (wo sie hingehört) wird kein Trojaner auf dieser Welt lesen können was drauf steht.

Ich will nicht ausschließen, das es möglich ist Online-Banking zu knacken, aber der Aufwand dafür ist so groß, daß es sich bei Normalverdienern gar nicht lohnt. Alle Fälle, von denen ich bislang etwas mitbekommen habe sind darauf zurückzuführen, daß die Leute auf dieses "Phishing" reingefallen sind.

Es ist doch auch viel einfacher, ein paar Tausend Leute direkt nach den erforderlichen Nummern zu Fragen und ein paar Idioten sagens halt.

Leute, die wirklich in der Lage sind Bankrechner zu knacken, können auch Dein Konto leerräumen, wenn Du gar kein Online Banking machst. Zum Glück gibt es da aber nicht sehr viele von.

<{POST_SNAPBACK}>

Du kannst mit trojanern den jeweiligen computer so auspionieren, dass der trojaner wenn du via onlinebanking eine transaktion machst und eine Tan-nummer angibst diese abfängt und eine andere an den Sparkassenserver sendet und sich die richtige tan merkt und diese an einen dritten weiter sendet. Du bekomst dann angemeckert das diese tan nicht funktioniert die du eingegeben hast und gibst einfach die nächste ein und denkst es wäre nix passiert und plötzlich ist dein geld futsch!

Solche Trojaner sind bestimmt nicht für jederman zu erkennen, bestimmt nicht für leute die schon blöd genug sind auf anfrage ihr pin rauszurücken (obwohl man´bei solchen leuten diese trojaner ja auch nicht braucht )

[issolaM]

1) Besagte Mail habe auch ich schon die letzten drei Tage auf mein Arbeits-Email Konto bekommen. Gleich gelöscht, wie "Buy now Viagra Pills!..." und die ganze andere Rotze die ich jeden Tag morgens bekomme :puke:

2) Wer online-banking macht, egal bei welcher Bank, der sollte schön vorsichtig sein. Denn Trojaner hat jeder auf dem PC (vorallem wenn er Norton Anti-Virus als Virenschutz benutzt ) und in etlichen Magazinen im Fernsehen wurde bereits berichtet wie einfach diese Trojaner einem vorgaukeln das man gerade eine Transaktion gemacht hat dabei war in Wirkichkeit dies nur auf einer "Maske" zu sehen die der Trojaner bereitgestellt hat. Die TAN-Nummer verwendet er (oder besser der der sich darüber die Daten geholt hat) dann anschließend und räumt dein Konto leer.

Daher für mich: Never Online banking !!!

Bearbeitet 8. Juli 2005 von issolaM

[Oiropa]

Die URL würde ja theoretisch auch stimmen bei den oberen Links

Das mal richtig böse und verführt bestimmt noch einige mehr dazu dadrauf zu klicken!

Aber was in letzter Zeit alles vor der Tür steht oder anruft und einem Zeitungsabos, billiges Telefonieren etc verhökern will is schon der Hammer!

Meiner Omma wurde vor ein paar Jahren ne 1000 Mark Lexikon Reihe vertickert, immer schön dran denken: HAUSTÜRGESCHÄFTE SIND INNERHALB EINER BESTIMMTEN FRIST ANFECHTBAR bzw man kann sie ohne Angabe von Gründen rückgängig machen! (Weiss den genauen juristischen Terminus grad net)

[issolaM]

Du kannst mit trojanern den jeweiligen computer so auspionieren, dass der trojaner wenn du via onlinebanking eine transaktion machst und eine Tan-nummer angibst diese abfängt und eine andere an den Sparkassenserver sendet und sich die richtige tan merkt und diese an einen dritten weiter sendet. Du bekomst dann angemeckert das diese tan nicht funktioniert die du eingegeben hast und gibst einfach die nächste ein und denkst es wäre nix passiert und plötzlich ist dein geld futsch!

Solche Trojaner sind bestimmt nicht für jederman zu erkennen, bestimmt nicht für leute die schon blöd genug sind auf anfrage ihr pin rauszurücken (obwohl man´bei solchen leuten diese trojaner ja auch nicht braucht  )

<{POST_SNAPBACK}>

Gaynau

Im prinzip ja das was ich eben auch sagen wollte.

[T5Langhuber]

immer schön dran denken: HAUSTÜRGESCHÄFTE SIND INNERHALB EINER BESTIMMTEN FRIST ANFECHTBAR bzw man kann sie ohne Angabe von Gründen rückgängig machen! (Weiss den genauen juristischen Terminus grad net)

<{POST_SNAPBACK}>

Hallo,

das gilt übrigens, für alle die es nicht mitbekommen haben, auch für Käufe/Verkäufe über´s Internet, wenn man bei Händlern kauft. Dort heißt es Fernabnahmegesetzt, da man sich die Ware vorher nicht ansehen kann.

Für Privatverkäufe über das Internet kann das, sofern vom Verkäufer vorher angegeben, ausgeschlossen werden.

[MikeHansen]

Jaja, da muß man aufpassen. Ruck Zuck hat man Würmer auf dem PC ...

[t4.]

Di Schpahkaße fenkt getz auch mitt so Kuntenbehnacrictigunngen an:

[Champ]

Gerade mal wieder eine Mail von der "Postbank" bekommen. Die Grammatik wird ja immer besser:

 

 

Sehr geehrter Benutzer,

Postbank Die Bank pruft die Rechnungen der Kunden periodisch,
Um die Gaunerei und\oder die ungesetzlichen Geschafte zu prufen und zu verhindern.

Nach einem solcher Prozesse, auf Ihrem der Rechnung waren die verdachtigen Nichtubereinstimmungen gefunden.

Damit die Unbequemlichkeiten, die fur Ihre Rechnung zutreffen, solche wie den Stop oder die Beschrankung zu meiden, bitte, fullen Sie die Form aus, um Ihre personlichen Daten zu prufen.

Damit es zu machen, beladen Sie auch fullen Sie unsere Form aus. Sie konnen sie in der Anlage zum Brief finden.

[M210]

Was is da nicht okay?

[Champ]

Was is da nicht okay?

 

Wie war das noch? "Wir können alles außer Hochdeutsch"...

[bocholter]

Gibt genug die drauf reinfallen. Hab da schon soviele Geschichten gehört.

 

War letztens mal auf nem Seminar in dem MA vom LKA (Bereich Cybercriminaität) berichtet haben.

Da geht einiges.