Zur Zeit kursieren wieder Mal gefälschte Mails der Sparkassen im Netz. Der Verfasser dieser Meldung hat ebenfalls eine derartige Mail der Stadtsparkasse München erhalten, obwohl er kein Kunde dieses Kreditinstituts ist. In dieser Mail wird der Empfänger aufgefordert, eine bestimmte Website aufzusuchen, und in diesem Formular seine PIN (persönlichen Identifikationsnummer) und eine TAN (Transaktionsnummer) einzugeben,
Davon ist dringend abzuraten. Hinter dieser Website verbirgt sich ein sogenannter Phisher, der nur an diese Daten herankommen möchte, um damit uneingeschränkten Zugriff auf das Online-Konto des unbedarften Users zu bekommen. Dann könnte dieser Phisher etwa Überweisungen auf sein eigene Bankkonto tätigen.
Übrigens, ähnliche Phishing-E-Mails kamen angeblich auch von der Postbank und der Deutschen Bank. Dazu ein Postbank-Sprecher: "Viele Kunden fragen uns: 'Wie kommen die Phisher an meine E-Mail- Adresse?' Die Phishing-Initiatoren beschaffen sich die Adressen auf krimineller Weise im Internet und versenden dann auf Verdacht ihre E-Mails an alle Adressen in Serien. An mindestens drei Merkmalen sind die gefälschten Seiten zu erkennen:
1. Nicht die originale URL des Bankinstitutes
2. Die Sicherheitsmerkmale auf den entsprechenden Seiten fehlen (bei Postbank zum Beispiel das Schloss mit 128-Bit-Verschlüsselung am rechten unteren Rand)
3. Zertifikat über die Echtheit der Seite."
Festzustellen bleibt, dass Banken grundsätzlich keine E-Mails an ihre Kunden verschicken mit der Aufforderung, PIN und TAN einzugeben.
Wer sich genauer über die Phishing-Mails der Sparkassen informieren möchte, sollte auf der Website von Websense vorbeischauen. Dor findet sich der genaue Wortlaut der gefälschten E-Mail von der angeblichen Sparkasse Iserlohn sowie Screenshots der nachgebauten Webseite. (rw)