Phising for TAN

Phising for TAN

Wieder einer dieser absolut lächerlichen Versuche, die vor allem durch ihre originelle Rechtschreibung dafür sorgen, daß sich das potentielle Opfer lachend auf dem Boden wälzt:

„Sehr geehrte Nutzern der Postbank Online-Banking,

wir freuen uns Ihnen mitteilen zu dürfen, dass Postbank Online Banking jetzt viel sicherer ist!

Weltweit gilt das nummerierte TAN-Verfahren als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte.

Dennoch gab es in letzter Zeit Versuche, TAN Schutz der Postbank umzugehen und Konten von unseren Kunden zu plündern.

Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.

Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue Schutzmassnahmen entschieden.

Um diese Massnahmen einführen zu können, müssen sie 20 iTans aus ihrer aktuellen Tan-liste eingeben.”

Mein „Sicherheitsteam” hat sich für eine ganz spezielle Sicherheitsmaßnahme entscheiden: Löschung solcher eMails. Für die, die es immer noch nicht wissen: Banken verschicken niemals eMails, in denen sie nach TANs fragen. Niemals.

7 Replies to “Phising for TAN”

  1. „…früher waren es mal zwischen 3 und 5…tz, läuft wohl nicht so? “

    3-5??? Man, bin ich alt… bei meinen ersten Phishermen’s Friends ging es nur um EINE TAN!

  2. nochmal drüber nachgedacht: durch das i-TAN-Verfahren nutzt ja eine einzelne TAN nicht mehr viel, wenn es nicht gerade die ist, die das System anfordert… ein fünftel der TAN-Liste erhöht dann natürlich die Erfolgschance… aber mal ehrlich, fällt da noch jemand drauf rein?

    übrigens hat diese Mail ja noch den schönen Nachsatz:
    „Achtung! Alle Postbankkonten, die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!“
    uuuh…muß ich mal schnell auf den link klicken ;-)

  3. Habe diese Tage ebenfalls eine solche Mail bekommen – speziell abgeändert für Schweizer Post-Kunden… unglaublich, dass sich der Aufwand für sowas selbst für die kleine Schweiz lohnt.

  4. Hallo LUNIK,

    Du heisst nicht zufällig WIRKLICH Lunik??? Ich bin auf der Suche nach (hoffentlich vorhandenem) Beweismaterial, für eine Standesbeamtin, die meiner Freundin nicht erlauben will, ihren Sohn den Namen Lunik zu geben.

    Juli

Kommentar verfassen

über Thomas Boley

Geboren wurde ich im Jahre des Herren 1971 in Wesel am Niederrhein – die Kommentare an dieser Stelle bezüglich des Bürgermeisters bitte verkneifen! Mein Verhältnis zu dieser Stadt würde wohl den Umfang dieser Seite sprengen. Nur soviel sei gesagt: Es ist durchaus durchwachsen, worin es sich aber nicht von meinem Verhältnis zu Bielefeld unterscheidet. Nach dem üblichen Werdegang (Kindergarten, Schule, Abitur, Zivildienst) und den üblichen jugendlichen Irrungen und Wirrungen verschlug es mich zum Studium nach Bielefeld verschlagen. 18 Jahre später ging es dann zurück an den Rhein, in die Domstadt Köln. mehr erfahren