Warnung vor Phishing-Attacken

05.10.2006

Das Internet-Banking der Bank Austria Creditanstalt [BA-CA] ist neuerlich im Visier von Betrügern. Das Bundeskriminalamt [BK] mahnt zur Vorsicht. Bisher mussten noch keine Kunden-Accounts gesperrt werden.

Kunden des Internet-Bankings der BA-CA wurden in den vergangenen Tagen erneut Ziel einer Phishing-Attacke. In einer fingieren E-Mail wurden sie auf eine neue "Schutzmassnahme" der Bank im Internet-Banking hingewiesen und dazu aufgefordert, einem Link zu folgen und dann 20 Transaktionsnummern [TANs] in ein Web-Formular einzugeben.

BA-CA-Sprecher Tiemon Kiesenhofer warnte davor, den in der E-Mail angegebenen Link anzuklicken, "auch nicht spaßhalber, denn man kann nie wissen, was man sich da einfängt".

"Neu und heimtückisch"

"Die Form der Mails ist neu und besonders heimtückisch, weil sie auf das Sicherheitsbedürfnis von Online-Banking-Anwendern abzielt", warnte am Donnerstag das Bundeskriminalamt [BK].

"Der Mail-Text soll Vertrauen erwecken, indem er vermeintliche Schutzmaßnahmen anbietet. Zudem werden die Kontoinhaber unter Druck gesetzt. So wird darauf hingewiesen, dass jene Konten, die nicht innerhalb eines Tages authentifiziert sind, gesperrt werden."

Opfern eines Phishing-Angriffes rät das BK, unverzüglich das entsprechende Bankinstitut zu informieren und die Polizei zu verständigen. Die gefälschte Mail sollte gespeichert und für polizeiliche Ermittlungen bereitgehalten werden.

Noch keine Zugänge gesperrt

Laut Kiesenhofer mussten noch keine Kunden-Zugänge gesperrt werden: "Bislang hat noch niemand das Formular ausgefüllt", sagte der BA-CA-Sprecher gegenüber ORF.at.

Er berichtete jedoch von zahlreichen besorgten Anrufen der "OnlineBanking"-Kunden.

Phishing

Der Begriff Phishing ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt die Vorgangsweise der Täter: Sie fischen nach den Passwörtern ihrer Opfer.

Mit gefälschten E-Mails wird der Benutzer zu falschen Websites geführt, die dem Aussehen nach jenem von tatsächlichen Banken ähneln oder ähnliche Domain-Namen haben. Dann werden dem Opfer die Kontonummer, Kreditkontonummer, Passwörter oder der TAN herausgelockt.

Überweisungslimit von 1.500 Euro

Die BA-CA hat am Donnerstag im Internet-Banking ein Überweisungslimit von 1.500 Euro eingeführt. Dieses kann jedoch von den Nutzern des Services bei Bedarf wieder geändert werden.

Die Reaktionen der "OnlineBanking"-Kunden auf die Sicherheitsmaßnahme waren laut Kiesenhofer gemischt. "Für uns ist dies jedoch ein guter Mittelweg aus Bedienungskomfort und Sicherheit", sagte der BA-CA-Sprecher.

(futurezone | APA)