-----Ursprüngliche Nachricht-----
Von: security@postbank.de [mailto:security@postbank.de]
Gesendet: Montag, 18. April 2005 08:22
An: XXXXXXXX
Betreff: PostBank TAN-Absicherung


Sehr geehrter Kunde,

Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande
gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen,
um die Sperrung von Ihrem Konto zu vermeiden.

Die TAN-Absicherung besteht darin:

Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei
Ihnen diese Nummern aus.
Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen
versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt.
Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.

Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die
Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem
Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.

Sie koennen die Form bei ausfuellen

http://220.134.245.211:54867/index.htm

und diesesmal ist die Seite nicht schlecht gemacht.

wenn man das anschreiben nur kurz überfliegt, denn könnte man drauf reinfallen

Bei uns ist diese Mail auch grade eingetrudelt...

Die Seite ist echt nicht schlecht gemacht...

Die Links verzweigen auf Banking-Seiten der PoBa,

nur der "Anmelden"-Button gibt sein Ziel nicht preis...

gebt mal fleissig daten ein, schaden kanns nicht

Was micht wundert, dass die Seite noch nicht zu ist. Aber alle Achtung, nach Eingabe der Daten landet man sogar auf der Original-Poba-Seite.

Aber bitte nur unsinnige Daten :roll:

äääähm, sollte ich da nicht meine echtdaten verwenden ???
sonst kann der "phisher" doch gar nichts damit anfangen ??? *rotfll* :mrgreen:

Ich dachte ja eigentlich, das man durch das schlechte Deutsch doch stutzig werden müsste... bis mich vorhin ein Kollege anrief und meinte:

"Das ist echt gut gemacht und da ist unten drunter auch so eine "Form" die man anklicken kann..."

:roll:

Der hat die etwas verquere Formulierung für Technik-Blabla gehalten.

Das einzige, was mir auffällt, dass die Seite nicht verschlüsselt ist. Denn, wenn Du zum Beispiel auf Sicherheitskonzept gehst, bist Du sofort auf der verschlüsselten "wahrscheinlich" richtigen Seite der Postbank (siehe Zertifikat).

siehe auch:

->link zur Postbank

-----Ursprüngliche Nachricht-----
Von: direkt@postbank.de [mailto:direkt@postbank.de]
Gesendet: Dienstag, 19. April 2005 16:46
An: XXXXXX
Betreff: AW: Unlegitimierte Mitteilung: Online Banking [T2005041900MHS010Z2827572]


Guten Tag,

vielen Dank für Ihre E-Mail vom 19.04.05.

Wir sind froh, dass Sie auf den ersten Blick erkennen, dass die Postbank derartige Mails nicht versendet.

Ihre Information haben wir dankend entgegengenommen.
Gerade wenn eine solche Phishing-Aktion neu gestartet wird, helfen Hinweise von Kundenseite enorm weiter.

Die Postbank wird alles versuchen, um die Versender der betrügerischen E-Mails zu ermitteln und ihnen das 'Handwerk' zu legen.

Bitte seien Sie weiterhin so aufmerksam, wenn es um die Weitergabe sensibler Daten geht. Auf unserer Homepage www.postbank.de/sicherheitshinweis haben wir einige Sicherheitshinweise für Sie eingestellt.

Für weitere Fragen stehen wir Ihnen gerne zur Verfügung.


Mit freundlichen Grüßen

Ihr Postbank E-Mail Team
XXXXX

Na toll, ein Kunde von mir hat diese Mail auch bekommen. Allerdings war er so verwundert, da er bei der PoBa kein Konto hat, dass er keine Daten eingegeben hat;-))

Wie kann das sein?? Er war im Internet Banking drin (Volksbank-Konto), etwa fünf Minuten nach dem Abmelden hat er diese Mail bekommen. An seine Geschäftsadresse. Obwohl er mit der PostBank gar nix zu tun hat.
Werden diese Mails einfach blind verschickt? In der Hoffnung, dass auch ein PostBank-Kunde dabei ist?

Griasle
Mate

Jau, die Mails gehen völlig blind raus.

Kann ich bestättigen.

Bei uns haben sich heute ebenfalls einige Kunden gemeldet, die dieses Mail bekommen hatten, obwohl sie keine Postbakkunden sind.

Mal ne Frage, woran soll denn der Phisher erkennen, wer bei welcher Bank ist. Genau deshalb sind auch fast nur Mails mit Zielgruppe Großbanken unterwegs, da dort die Quote, ein entsprechendes Opfer zu treffen, am größten ist.

Zeitung: Postbank warnt vor gefälschten E-Mails

Hamburg (dpa) - Die Postbank warnt vor E-Mails von Internet- Betrügern. Seit Anfang dieser Woche sind im Internet verstärkt Mitteilungen in Umlauf, die zur Eingabe von Transaktionsnummern auf bestimmten Websites auffordern. Das berichtet die Berliner Morgenpost (Freitag-Ausgabe).

Die Mails seien gefälscht und sollten gelöscht werden, teilte die Postbank-Online-Abteilung mit. Banken würden niemals per E-Mail nach der Kontonummer oder Transaktionsnummern fragen. Als Absender der E-Mail ist security@postbank.de angeführt.

Der Text der gefälschten Nachricht weist auf die Risiken beim Online- Banking hin, um arglose Nutzer dann zu einer Website zu führen, die im Aussehen eine echte Bank-Website vortäuscht. Dort sollen die TANs eingegeben werden. Die Postbank hat die bisher bekannt gewordenen Betrüger-Seiten sperren lassen.

http://de.news.yahoo.com/050421/3/4i71d.html

Super jetzt stellt die Postbanken alle wieder an den Pranger.
Dabei wurde in letzter Zeit nur die PostbankOpfer von Phishing Sites. Anstatt alle an den Pranger zu stellen sollten die lieber mal was tun.

wie denn, ohne HBCI...

Kann es sein, das die POBA ab Juni oder Juli HBCI einführt? Hat mir gestern eine Kundin erzählt.

ja, die Einführung ist geplant - Termine gibt es noch nicht.
btw: Bist du nicht im Banker Bereich angemeldet?

Wie äussert sich das? Was sehe ich mehr, was ich als Moderator nicht sehen kann?