Versicherungsarchiv.de - Versicherungsvergleich & Informationen

Phishingschäden über Hausratversicherung abdecken

Feb 11 2010

Eine neue Welle von Betrugsversuchen rollt auf Verbraucher in Deutschland zu. Vor zwei konkreten Fällen warnt diese Tage das Bundesamt für Sicherheit in der Informationstechnik BSI. Der erste Fall behandelt einen klassischen Phishingschaden, der über einige Premium-Hausratversicherungstarife am Markt versicherbar ist. Jedoch ist dieser meist mit einer Höchstentschädigungssumme gedeckelt, um das Risiko für die Versicherungsgesellschaften kalkulierbar zu halten.
In einem Fall werden im Namen eines Geld Transfer Unternehmens Emails verschickt. Dieses Geld-Transfer-Unternehmen bestätigt in dieser getürkten Mail einen vom Mailempfänger angeblich vorgenommenen Geldtransfer. Dem verunsicherten Mailempfänger wird in dieser Mail mit einem Link jedoch die Möglichkeit geboten, den Geldtransfer noch zu stoppen. Viele werden wohl von dieser Möglichkeit Gebrauch machen und landen nach einem Klick auf den Link auf einer Seite, die dem Original-Webauftritt der Transferunternehmens täuschend echt nachempfunden ist. Auf dieser Seite wird dem Betroffenen eine .exe Datei zum Download angeboten, die die Stornierung des Geldtransfers möglich machen soll. Tatsächlich lädt man sich mit dieser Datei jedoch ein z-bot Spionageprogramm herunter, welches darauf ausgelegt ist, Daten zum Onlinebanking auszuspionieren und weiter zu leiten. Mit diesen Daten ist für die Betrüger der Zugriff auf die Konten der Betroffenen ein Leichtes.

Im zweiten konkreten Fall handelt es sich nicht um "Phishing", sondern um "Pharming". Der Unterschied ist, daß in diesem Fall Kunden keinem Link folgen müssen, um in die Falle der Betrüger zu tappen. Im konkreten Fall wurde nach der Anmeldung zum Online-Banking bei einer Bank eine gefälschte Wartungsseite eingeblendet. Auf dieser wird dem arglosen Kunden mitgeteilt, daß der Onlinedienst im Moment nicht verfügbar ist. Um die Sicherheit zu gewähren möge der Kunde bitte seinen Bankauftrag ändern und hierzu eine TAN-Nummer eingeben.
Wer dieser Aufforderung folgt liefert sein Konto dem Zugriff der Betrüger aus.

Bei den meisten Webauftritten von Banken wird im Falle eines Ausfalls zwar eine Wartungsseite eingeblendet, auf diesen sind dann aber in der Regel auch keinerlei weiteren Aktionen durchführbar. Wer also auf Unregelmäßgkeiten beim Onlinebanking stößt, sollte es in jedem Fall vermeiden, persönliche Daten Preis zu geben oder sich überstürzt Programme herunter zu laden. Im Zweifelfall sollte man erst mit seiner Bank Rücksprache halten und erst dann aktiv werden.