Polizei warnt vor „Phishingattacke“

Beim Onlinebanking: Vierstelliger Betrag ging auf griechisches Konto

image_pdfimage_print

PolizeiVorsicht, Falle – davor warnt die Polizei am heutigen Aschermittwoch dringend: Ein 37-jähriger Mann fiel in der Region einer Phishingattacke beim Onlinebanking zum Opfer. Der Mann tätigte eine Onlineüberweisung auf seinem Heim-PC über die Internetseite seiner Bank. Er wollte eine Überweisung machen und am Ende der Eingabe, noch bevor dieser zur TAN Abfrage kam, poppte ein Fenster auf – mit dem Hinweis, dass bei Onlinekunden eine sicherheitsrelevante Onlineabfrage durchgeführt werde und diese durch Eingabe einer übermittelten TAN diese Abfrage verifizieren sollen. Das aufgeploppte Fenster erweckte …

… beim Geschädigten kein Misstrauen, da das Bankemblem und die Farbgestaltung der Bank entsprach. Auch war der Text in einwandfreiem Deutsch gehalten. Der Geschädigte erhielt prompt auf sein Handy eine SMS-TAN, die er in dem aufgeploppten Fenster eingab und bestätigte. Anschließend setzte er seine Onlineüberweisung fort und erhielt dafür eine TAN auf sein Handy und machte die Überweisung.

Bei einer einige Tage später durchgeführten Kontostandsabfrage bemerkte der Geschädigte eine Überweisung auf ein griechisches Konto über einen vierstelligen Geldbetrag, die der Traunsteiner aber nicht gemacht hatte. Vermutlich hat sich auf dem PC des Mannes ein Trojaner eingenistet, so die Polizei, und die Überweisung während der Onlinesitzung unbemerkt durchgeführt. Und dabei die SMS-TAN benutzt, die durch die angebliche Sicherheitsabfrage eingegeben wurde.

Bei der PC Überprüfung durch die Virensoftware konnte jedoch kein Trojaner oder ähnliches durch den Geschädigten festgestellt werden, so die Ermittler.

Der Geschädigte hat seine Bank sofort nach Feststellung per Telefon kontaktiert, der Betrag war zwischenzeitlich jedoch bereits überwiesen worden.

Was ist Phishing?

Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich an fishing – bildlich das Angeln nach Passwörtern mit Ködern – anlehnt. Die Schreibweise mit ph entstammt dem Hacker-Jargon.

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.