Tja und trotz Belehrungen und Warnungen der Banken gibts genug Leute, die genau das machen. Da kann man noch so viel reden, reden und reden - die Leute sind einfach zu gutgläubig und zu dumm.

Normalerweise ist ja doch der erste Ratschlag, den man nach Empfang einer solchen Nachricht befolgen sollte: LÖSCHEN!
Daher bezweifele ich mal, dass besonders viele Leute diese Mails aufheben ...

Aber ich lasse mich gerne vom Gegenteil ueberzeugen.

Ich lösche immer ! Ich lösche alle Mails, die mir nicht glaubwürdig vorkommen! Ich beantworte oder öffne Mails nur von bekannten Absendern und bei denen ich weiss, das ich da was angefordert habe!

Online-Banking oder Internet-Banking (oder wie dat Dingens heisst) mache ich ohnehin nicht! Ich erledige meine Bankgeschäfte immer am Schalter !

Ich hab vor ein paar Wochen einen Brief von einem Anwalt aus Spanien bekommen das bei einer Sicherheitsfirma meines Vaters in einem Schließfach ein paar Millionen Euro als Nachlass liegen. Der Anwalt schlug vor 20% zu Spenden und die übrigen 80% 50/50 aufzuteilen, wenn ich das Erbe antrete bekäme ich also sagenhafte 40%.

Meine Mutter bekamm etwa zur gleichen Zeit einen ähnlichen Brief.
Die Sache hat allerdings einige Haken, mein Vater lebt noch, war nie in Spanien, hat keine Sicherheitsfirma und ist kein Millionär.

Also ich muss schon sagen, deine Geschichte hier, die sind ja auch ganz schön dreist! DES IS EINE FRECHHEIT, sage ich euch ! Was haste mit dem Brief gemacht? Verbrannt?

Ich habe nur ein einziges Mal so eine Mail bekommen, und das war tatsaechlich gruselig:

Meine Frau und ich hatten vor einiger Zeit gerade bei Delta direkt auf deren Website Flugtickets fuer die USA gekauft. Die echten Bestaetigungs-Emails kamen auch, und das Geld wurde abgebucht. Soweit alles ok.
Etwa ne Stunde spaeter kam noch ne Email mit Delta-Logo (aber ohne persoenliche Ansprache/Name oder Daten), dass wir auf einen ''Link'' klicken sollten, um nochmals Bankverbindungsdaten und neue TAN einzugeben. Der ''Link'' war natuerlich eine Datei im Anhang mit *.exe.

Also entweder war das wirklich ein ganz bloeder Zufall oder jemand hat(te) sich in die Server von Delta gehackt.

Oder Delta ging's in der Zeit besonders schlecht und die wollten sich was dazu verdienen

So zeitnah liegt der Verdacht, daß es eben kein Zufall war, aber nahe. Das ist schon was anderes als die Massenmails, die dann mal an potentielle Bankkunden oder Leute, die vielleicht gerade auf eine Lieferung warten, verschickt werden (TNT und UPS sind ja auch beliebte "Leihlogos" für solche Fabrikationen).

Mal abgesehen davon das Banken niemals solche sachen Online angeben sollten sonders alles auf dem Postwege - oder wenn per mail höchstens einen Termin für eventuelle Online Banking änderungen.

ich mache auch onlinebanking, hatte anfangs auch ne Tan liste, inzwischen ist es nur noch per Handy möglich wo für jede überweisung eine Tan zugesimst wird.
Wenn das Handy dann mit der Karte daheim verbleibt ist das denk ich sichrerer als ne Tan liste in der Schublade. Vorallen wenn Pin Abfrage eingeschaltet ist und das handy ausgeschaltet bleibt bis zum gebrauch.


ausserdem sollten banken nicht nur lastschrifftverfahren rückbuchbar machen sondern auch selbst überweisungen im falle eines kontoknackers.
eine Obergrenze mit Sicherheitsabfrage wäre auch nicht verkehrt z.b. mehr als 100 euro in der Überweisung vorab Sicherheitsfrage beantworten.
Auch Geld ind Ausland zu Überweisen sollte man ( kann man das villeicht schon ? ) so einstellen können das das nur am Schalter direkt funktioniert


ansonsten ist es im grunde wurst was man macht - kriminelle finden immer wege und möglichkeiten um an geld zu kommen



eventuelle Abhilfe: sämtliche Bankgeschäfte müssten nach abschluss 5 Tage auf der Wartebank sitzen - sprich die eigentliche abbuchung findet erst nach 5 Tagen statt. Unbekannte Buchungen könnten so rechtzeitig verhindert werden - sei es Lastschriftverfahren oder Überweisung. Beides wird vorab angezeigt - wer kein Onlinebanking hat erhält einen Anruf oder eine SMS mit den Angaben.

... was mich persoenlich ankotzen wuerde, weil ich kein Handy hab.

Oder die TAN-Liste wird eingescannt und liegt dann in einem Truecrypt-Container auf der lokalen Platte und zusaetzlich in einer end-to-end verschluesselten Cloud.
Ja, hat was.
Gibt es schon.
Schalter geht gar nicht mehr... Und die Banken werden Schalter auch immer mehr abschaffen.
Oh Gott, und wenns mal schnell gehen muss? Bezahlfristen sind eh schon so kurz.
Wenn man Ueberweisungen wieder zurueckholen koennte, braucht man das nicht.

Es geht noch schlimmer:

Jobangebote aus dem Ausland ... z.B. Namhafte Firmen mit Internetpräsenz usw.
Die eMails kommen aber nicht aus der Schweiz sondern aus Rumänien, Russland, Tschechei usw. Für einen Laien jedoch nicht leicht zu erkennen!

Dabei geht es darum, dass diese "Firmen" freie Mitarbeiter suchen. Die Details hierzu sind etwas komplex, aber das Ende vom Lied wäre: man bekommt Geld von vermeintlichen "Kunden" auf sein Konto und muss dieses dann an Konten des "Arbeitgebers" weiterleiten, vorzugsweise durch Barabhebung und Überweisung bei einer anderen Bank oder so, wiederum ins Ausland.

Es dauert dann nicht lange, bis eine Mannschaft von der Kripo vor der Türe steht und alles konfisziert. Die Geschädigten bekommen dann das Geld von diesem "freien Mitarbeiter" wieder zurück, nicht von den eigentlichen Drahtziehern! Obendrein hat man auch noch eine fette Strafanzeige am Hals sowie eine anschließende Vorstrafe!

Die Drahtzieher bleiben im Verborgenen, denn die wechseln die Server und Namen der Firmen wie andere ihre Hosen und sitzen im Ausland. Die deutsche Kripo ist dabei machtlos und kann sich nur an die unmittelbar greifbaren (dummen deutschen) Mittäter halten.

Ist insofern eine ganz fiese Angelegenheit, da die Interessenten tatsächlich einen Arbeitsvertrag erhalten, nachdem sogar die steuerlichen Angelegenheiten erwähnt werden. Für Laien absolut seriös wirkend!

Und nicht jeder ist in der Lage einen eMail-Header zu entziffern.

Die Aufklärung kommt dann per Strafanzeige!

Mit anderen Worten: diese "freien Mitarbeiter" stehen quasi zwischen den Betrügern und den Phishing-Opfern, sind dabei also selbst Opfer und Täter zugleich!

@ Karl Ranseier

Ich weiss ja nicht, ob du den Link in dieser Phishing Mail entschärft hast, weil der ja noch klickbar ist. Wenn nicht, würde ich den nicht so posten. Man kann nie wissen, wer evtl. meint es mal versuchen zu müssen.

Hab das mal gemacht.

Ich lösche verdächtige Mails immer direkt. Öffne sie erst gar nicht, wenn ich den Absender nicht kenne... oder ich nichts erwarte...

Online Banking mache ich nicht, daher kann ich in dieser Richtung auch auf nichts reinfallen...

Zumal es ja eine einfache Sicherheitsregel bei allen Banken gibt. Sie werden sich niemals mit irgendwelchen Links, Anhängen usw bei dem Kunden melden, geschweige denn nach irgendwelchen privaten Daten fragen.
Mich überrascht es deshalb, wie erfolgreich diese Phishingversuche dann doch zu sein scheine. Das ist dieses berühmte Prinzip des Nichtlesens von AGBs usw, oder wer hat zB hier die Forumsregeln alle gesamt(!) gelesen?


17:15

Hier noch eine Phishing Email im PayPalstil:


Diese Mail besitzt noch einen HTML-Anhang