Diebstahlversuch von PIN/TAN über gefaktes VoBa webinterface

 
Captain FRAG
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Westfalen
Beiträge: 5096
Dabei seit: 05 / 2003
Betreff:

Diebstahlversuch von PIN/TAN über gefaktes VoBa webinterface

 ·  Gepostet: 01.06.2004 - 16:55 Uhr  ·  #1
thstricker
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: Paderborn
Beiträge: 42
Dabei seit: 02 / 2003
Betreff:

Phishing Versuch bei VoBa Kunden

 ·  Gepostet: 04.06.2004 - 12:57 Uhr  ·  #2
Insgesammt hat es (bisher) zwei Versuche dieser Art gegeben mit zu nahezu identischen URLs.

Bei beiden Versuchen ist aber niemand zu Schaden gekommen, da beide Seiten jeweils nur sehr kurz online waren.

Trotzdem kann man nur jedem Kunden dringend raten NIEMALS seine persönlichen Zugangsdaten auf so einer Seite einfach einzugeben.

Kein seriöser Anbieter (dazu zähl ich jetzt mal u.a. Banken und Kreditkartengesellschaften) würden so eine Seite schalten. Es hat mW nach noch nie ernsthaft so eine "Überprüfung ihrer Daten" stattgefunden. Schon gar nicht per Internet oder Telefon!
Raimund Sichmann
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 8232
Dabei seit: 08 / 2002
Betreff:

Re: Diebstahlversuch von PIN/TAN über gefaktes VoBa webinterface

 ·  Gepostet: 04.06.2004 - 13:02 Uhr  ·  #3
Worauf man unbedingt achten sollte:
(Betrifft hier in erster Linie das Online Banking per Browser)

Ist die Verschlüsselung aktiv?
(unten im Browser wird ein Schloss angezeigt, der Schlossbügel darf nicht geöffnet sein!)

Ist das Zertifikat auch wirklich von der Bank bzw. vom Rechenzentrum?
Prüfen per Doppelklick!

Wenn man auf Nummer sicher gehen möchte, die Kosten nicht stören - und die Bank das HBCI-Verfahren auch anbietet:
HBCI-Chipkarte mit Chipkartenleser der Klasse 2 nutzen!

Gruß
Raimund
ronald.n
Benutzer
Avatar
Geschlecht: keine Angabe
Beiträge: 633
Dabei seit: 07 / 2003
Betreff:

Immer über die Homepage gehen...

 ·  Gepostet: 07.06.2004 - 11:03 Uhr  ·  #4
Man kann auch ganz einfach auf Nummer sicher gehen:

Das Internet-Banking sollte man immer über die Homepage der Bank aufrufen und niemals über irgendwelche Links/Favoriten/Bookmarks.

Das hat auch den Vorteil, dass man wichtige Hinweise der Bank - die meist auf deren Homepage kommuniziert werden - mitbekommt und informiert ist.

In den Vereinbarungen zum Online-Banking wird meistens auch schriftlich verlangt, dass der Kunde das Banking über die Homepage aufrufen muss.

Tut man dies nicht, ist man schlicht selber schuld... :twisted:
ELDI-Man
Benutzer
Avatar
Geschlecht: keine Angabe
Herkunft: tief im Süden
Beiträge: 1046
Dabei seit: 07 / 2003
Betreff:

Re: Diebstahlversuch von PIN/TAN über gefaktes VoBa webinterface

 ·  Gepostet: 09.06.2004 - 08:55 Uhr  ·  #5
Ich habe zu dem Thema noch einen interessanten Artikel in der Welt am Sonntag gefunden:

http://www.wams.de/data/2004/0…archHILI=1

Denke aber, dass schon sehr viel davor gewarnt wurde, meistens in Bezug auf Ebay usw.

Grüße vom Eldi-Man
Gewählte Zitate für Mehrfachzitierung:   0