Wieder versuchen Betrüger an unsere Kontodaten zu kommen, um sich selbst Geld zu überweisen. Dieses Mal sind die Kunden der Volksbanken Raiffeisenbanken ihr Ziel.
Betreffzeile:
Volksbanken Raiffeisenbanken AG: 16/10/2007
Text der Mail:
Sehr geehrter Kunde, sehr geehrte Kundin,
Die Technische Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit
eine vorgesehene Software-Aktualisierung durch, um die Qualität des
Online-Banking-Service zu verbessern.
Wir möchten Sie bitten, unten auf den Link zu klicken und Ihre Kundendaten
zu bestätigen.
http://www.vr-networld.de/DEGCB/JPS/portal/Index.do
Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken
Ihnen für Ihre Mithilfe.
Tatsächlich geht der Link aber auf eine Domain, die auf einem chinesischen Server liegt (http://www.volks2.cn/ und volks4.cn)
Dort versucht man, Kontonummern, Passwort und TANs von Volksbankkunden auszuspähen.
Firefox erkennt den Betrug und warnt vor der Phishingseite.
Bevor Sie auf eine solche Seite hereinfallen, machen Sie sich folgendes klar:
- In der Regel hat Ihre Bank gar keine Emailadresse von Ihnen
- Normalerweise versenden Banken keinerlei Emails
„Phishing“ funktioniert! Damit ist gemeint, wenn man unbedarfte Internetsurfer dazu verleiten kann, auf einer gefälschten – aber verdammt gut gemachten – Seite ihre Kontonummer, Kreditkartennummer, ihr Passwort, Ihr PIN oder TAN einzugeben.
Dabei sind die Mails nicht einmal perfekt gemacht. Allein schon die grammatikalischen Fehler, die fehlenden Umlaute, die fehlerhafte Anrede, der holprige Stil weisen überdeutlich auf die Fälschung hin.
Andrerseits halten die meisten Leute ihre Banken etc. scheinbar ohnehin für unpersönlich und ungebildet. Denn wie anders ist es zu erklären, dass man auf eine Email hereinfällt, in der man mit „Sehr geehrte Kunde“ angesprochen wird? Und die mit „Es ist eine wichtige Mitteilung“ beginnt?
Vor allem dann, wenn man gar nicht Kunde der Bank ist?! :-)
Genau so eine Mail ist derzeit unterwegs. Angeblich von der Volksbank stammend, unterrichtet Sie deren Kunden davon, dass am 1. Oktober eine „Kodekarte iTAN“ eingeführt werden soll. Und weiter: „Das garantiert die hoehere Stufe der Sicherheit beim Nutzen von Ihrem Konto.“
OK, ich gebe zu, ich bin Zyniker. Wer darauf hereinfällt, der hat es verdient!
Jedenfalls solle man doch bitte zur Domain www.volksbankitan.com bzw. volksbankitancard.com oder volksbankitans.com, gehen und dort dann die Karte bestellen (die laut Email eigentlich automatisch kommen soll…)
Und so heißt es also in dümmsten China-Deutsch:
„Nachdem Sie die geschluesselte Zone der Seite betreten, brauchen Sie eine E-Mail und einen Namen einzutragen, an denen die Mitteilung ueber den Sendungszustand kommt.“
Noch Fragen?
Hier der vollständige Mailtext:
Es ist eine wichtige Mitteilung
Sehr geehrte Kunde,
Kodekarte iTAN soll bis zum 1.Oktober aktiviert werden.
Die Volksbank schickt Ihnen per Post eine Kodekarte fuer die Bestaetigung der Operationen, die im fernen Zugang zum Konto per Internet und Telefon durchgefuehrt worden waren. Das garantiert die hoehere Stufe der Sicherheit beim Nutzen von Ihrem Konto.
Die Kodekarte iTAN unterscheidet sich von Ihrer Liste der TAN-Koden. In der Karte der iTAN-Koden finden Sie die Matrixebene mit 10 Spalten und mit 10 Reihen. Fuer die Operationen, die die Bestaetigung brauchen, muss man die TAN-Kode aus der bestimmten Koordinate eintragen, die von der Volksbank angefordert wird.
Wofuer ist es noetig
Die Untersuchung, die von dem Sicherheitsdienst der Volksbank durchgefuehrt worden war, hat gezeigt, dass die Tabellen der TAN-Koden kein sicheres Mittel fuer den Schutz der Konten von dem unbefugten Zugriff sind. Dafuer wurde die sicherere Form der Bestaetigung der Kunden ausgearbeitet.
Wie ist es zu bestellen
Fuer die Bestellung einer Karte muss man persoenlich Ihre Agentur der Volksbank besuchen und ein Bestellungsformular ausfuellen. Wenn Sie persoenlich die Agentur nicht besuchen koennen oder wollen, koennen Sie die Bestellung auch online machen. Die Volksbank hat einen speziellen Portal fuer die Bestellungen gemacht:
Volks Bank Card iTAN
Wie kann man die iTAN-Karte durch den Portal bestellen
Nachdem Sie die geschluesselte Zone der Seite betreten, brauchen Sie eine E-Mail und einen Namen einzutragen, an denen die Mitteilung ueber den Sendungszustand kommt. Das koennte sowohl Ihre E-Mail als auch die E-Mail von Ihrer vertrauten Person sein. Sie brauchen keine Adresse einzutragen, die iTAN-Karte kommt an Ihre angemeldete Adresse. Fuer die Operationbestaetigung brauchen Sie, wie immer, eine unbenutzte Kode TAN einzutragen. Vergessen Sie bitte nicht Ihre korrekte E-Mail Adresse einzutragen, da unser Servicedienst die Bestaetigung und die Pruefung der Bestellungen per E-Mail macht.
Wenn Sie Fragen haben
Viele unsere Kunden haben gesagt, dass Sie auf die Antwort zu ihren Fragen per Telefon sehr lange warten sollen. Da unsere Telefonverbindung stark besetzt ist, dauert ein Anruf durchschnittlich 40 Minuten. Um alle Ihre Fragen zu beantworten, die mit der Einfuehrung der Kodekarten iTAN verbunden sind, haben wir einen speziellen Auskunftdienst rund um die Uhr organisiert. Besuchen Sie unseren Portal, tragen Sie Ihre E-Mail auf der Bestellungsform der Karte ein, und unser Dienst kontaktiert mit Ihnen.
Mit freundlichen Gruessen,
Helmut Gawlik,
Vertreter der Volksbank
Sowas kann man übrigens an die Volksbankportalbetreiber melden:
vr-antiphishing@gad.de
Diese Warnung gab es ganz aktuell übrigens auch in unserem Virennewsletter von http://www.Virennewsletter.de!
Einfach hier rechts im Menü anmelden!