Am späten Samstag Abend erreichte uns wieder mal eine Phishing-Mail. Der Absender der Mail versucht, von seinen Opfern TAN-Nummern für das Online-Banking zu bekommen. Die Absender-Email-Adresse ist operator_14551vr@vr-networld.de. Die Phishing-Mail hat den Betreff Volksbanken Raiffeisenbanken: die eilige Nachricht und beginnt mit folgendem Text:
Sehr geehrte Kundin, sehr geehrter Kunde,
Die Technischen Abteilung der Volksbanken Raiffeisenbanken führt zur Zeit eine vorgesehene Software-Aktuaslisierung durch, um die Qualität des Online-Banking-Service zu verbessern.
Wir möchten Sie bitten unten auf den Link zu klicken und Ihre Kundendaten zu bestätigen.
Es folgt ein Link, der den Eindruck erweckt, auf die Domain www.volksbank.de zu führen. Tatsächlich landet man jedoch auf einer betrügerischen Subdomain. Hier findet man ein Formular, in das man sage und schreibe 10 TAN-Nummern sowie seinen Namen und seine Kontodaten eingeben soll. Es ist klar, was passiert, wenn ein argloses Opfer dieser Aufforderung folgt: Der Phishing-Mail-Versender wird betrügerische Online-Überweisungen vom Konto des Opfers auf ein anderes Konto durchführen.
Wir haben heute (Montag) den Link in der Phishing-Mail testweise angeklickt. Erfreulicherweise hat der Browser Firefox (Version 2.0) die Zieladresse des Links bereits gekannt und eine entsprechende Warnmeldung ausgegeben.
Trotzdem sollte man beim Online-Banking immer selbst prüfen, ob man auf der richtigen Internetseite gelandet ist. Geben Sie sensible Daten (TAN-Nummern etc.) nie auf Internetseiten an, die Sie über Links in Emails aufgerufen haben.