KASSEL. Mit einer besonders dreisten Phishing-Masche haben Online-Betrüger eine Kasseler Institution um mehrere tausend Euro gebracht. Zunächst schickten die Täter der Institution eine gefälschte Mail, die den Anschein erweckte, als stamme sie von der Kasseler Sparkasse. Darin wurde auf angebliche Änderungen im Online-Banking-Verfahren hingewiesen.
Eine arglose Mitarbeiterin der Institution klickte auf den angegebenen Link in der Mail und gab auf der Seite die geforderten Zugangsdaten zum Konto ein. Einige Tage darauf meldete sich dann eine Anruferin bei der Institution. Sie gab sich als Sparkassen-Mitarbeiterin aus und gab vor, sie melde sich wegen der Umstellung beim Online-Banking-Verfahren. Sie wurde zum zuständigen Mitarbeiter durchgestellt. Mit einigem Detailwissen und geschickter Gesprächsführung erschlich sie sich dessen Vertrauen und er erklärte sich bereit, mit ihr zusammen die Umstellung am Telefon vorzunehmen.
Die angebliche Sparkassenmitarbeiterin brachte den Mitarbeiter laut Polizeibericht von Freitag dazu, gleich mehrere TAN-Nummern zu generieren und ihr durchzugeben. Die TAN-Nummer ist ein Einmal-Passwort, das Online-Überweisungen erst möglich macht und bei jedem Vorgang neu generiert werden muss. Dabei gaukelte die angebliche Bankerin ihm jedes Mal vor, die Umstellung sei fehlgeschlagen und sie brauche eine neue TAN. Weil die Frau am Telefon sehr sprachgewandt und professionell auftrat und mit dem Online-Banking sehr vertraut schien, schöpfte der Mitarbeiter keinen Verdacht und folgte ihren Anweisungen. Mit den zuvor ergaunerten Kontodaten und den TAN-Nummern konnten die Täter so mehrere tausend Euro erbeuten - ohne dass der Mitarbeiter an seinem Rechner den eigenen Online-Banking-Zugang selbst geöffnet hatte.
Besonders dreist: Er wurde sogar angewiesen, den Zugang keinesfalls zu öffnen, bevor er eine entsprechende Mail erhalten habe. So bemerkte er nicht, wie die Täter in aller Seelenruhe das Konto leer räumten. Die Polizei warnt eindringlich davor, auf Mails zu antworten, in denen die Eingabe vertraulicher Zugangsdaten verlangt wird. Wer solche Mails erhält, sollte sich sofort an die Polizei wenden. Geldinstitute und Banken wickeln solche Umstellungen nicht per Mailverkehr ab. Kunden werden in jedem Fall angeschrieben oder es wird ein persönlicher Termin vereinbart.
{source}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-6679455915258683";
/* 468x60 Unter Artikel Banner */
google_ad_slot = "7735614807";
google_ad_width = 468;
google_ad_height = 60;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/source}
