Mit neuen Phishing-Attacken nutzen Passwort-Diebe die Umstellung des Sicherheitssystems beim Online-Banking der Postbank aus. Das Kreditinstitut führt derzeit das neue chipTAN-Verfahren ein, das bis Mitte April zusammen mit dem mobileTAN-Verfahren künftig die papierenen TAN-Listen - das sogenannte iTAN-Verfahren - komplett ablösen soll. Über Trojaner sowie betrügerische E-Mails machen nun aber auch Phisher die Postbank-Kunden auf diese Umstellung aufmerksam.
Sucht ein Postbank-Kunde, dessen PC mit einem Trojaner der Phisher infiziert ist, seinen Online-Banking-Bereich auf, legt sich eine Meldung über die Postbank-Website. Diese macht ihn auf die Einführung des neuen chipTAN-Verfahrens aufmerksam und bittet ihn darum, die TAN-Nummern seiner noch aktiven TAN-Liste einzugeben. Zur Begründung heißt es, dass der Nutzer nur so Zugriff auf das neue Sicherheitssystem erhalte. "Wer dieser Aufforderung nachkommt, kann sich jedoch sicher sein, dass er demnächst ein leeres Bankkonto vorfinden wird", erklärt Rene Zoch, 2. Vorsitzender von "no abuse in internet" (naiin).
Postbank-Kunden, denen eine solche Meldung in ihrem Online-Banking-Bereich angezeigt wird, sollten ihren Web-Browser sofort schließen und sich mit ihrem Kreditinstitut in Verbindung setzen. In jedem Fall empfiehlt sich die Änderung der PIN. Denn auch wenn der Nutzer auf die manipulierte Meldung der Phisher hin keine TAN-Nummern eingegeben haben sollte, kann er davon ausgehen, dass die Phisher bereits in Besitz seiner Kontonummer sowie PIN gelangt sind. naiin empfiehlt betroffenen Nutzern außerdem die Aktualisierung ihrer Virenschutzsoftware samt anschließender Ausführung eines kompletten Virenscans sowie die Installation aller verfügbaren Sicherheitsupdates für ihr Betriebssystem und Web-Browser.
"Besonders perfide sind die neuesten Phishing-Kampagnen, da auch die Postbank selbst in den vergangenen Wochen viele ihrer Online-Banking-Kunden - unter anderem postalisch - auf die Einführung des neuen chipTAN-Verfahrens sowie den damit verbundenen Wegfall der papierenen TAN-Listen aufmerksam gemacht hatte", kommentiert Zoch.
Weitere Informationen unter www.naiin.org
Sucht ein Postbank-Kunde, dessen PC mit einem Trojaner der Phisher infiziert ist, seinen Online-Banking-Bereich auf, legt sich eine Meldung über die Postbank-Website. Diese macht ihn auf die Einführung des neuen chipTAN-Verfahrens aufmerksam und bittet ihn darum, die TAN-Nummern seiner noch aktiven TAN-Liste einzugeben. Zur Begründung heißt es, dass der Nutzer nur so Zugriff auf das neue Sicherheitssystem erhalte. "Wer dieser Aufforderung nachkommt, kann sich jedoch sicher sein, dass er demnächst ein leeres Bankkonto vorfinden wird", erklärt Rene Zoch, 2. Vorsitzender von "no abuse in internet" (naiin).
Postbank-Kunden, denen eine solche Meldung in ihrem Online-Banking-Bereich angezeigt wird, sollten ihren Web-Browser sofort schließen und sich mit ihrem Kreditinstitut in Verbindung setzen. In jedem Fall empfiehlt sich die Änderung der PIN. Denn auch wenn der Nutzer auf die manipulierte Meldung der Phisher hin keine TAN-Nummern eingegeben haben sollte, kann er davon ausgehen, dass die Phisher bereits in Besitz seiner Kontonummer sowie PIN gelangt sind. naiin empfiehlt betroffenen Nutzern außerdem die Aktualisierung ihrer Virenschutzsoftware samt anschließender Ausführung eines kompletten Virenscans sowie die Installation aller verfügbaren Sicherheitsupdates für ihr Betriebssystem und Web-Browser.
"Besonders perfide sind die neuesten Phishing-Kampagnen, da auch die Postbank selbst in den vergangenen Wochen viele ihrer Online-Banking-Kunden - unter anderem postalisch - auf die Einführung des neuen chipTAN-Verfahrens sowie den damit verbundenen Wegfall der papierenen TAN-Listen aufmerksam gemacht hatte", kommentiert Zoch.
Weitere Informationen unter www.naiin.org
