Kreuzgang

Ich hätte es nicht geglaubt, aber ich bin heute auf einen Betrug beim Online-Banking der Postbank hereingefallen.
In Kürze: Ich habe mich wie gewöhnlich zum Online-Banking eingelockt. Der erste Versuch schlug fehl. Beim zweiten Versuch bin ich auf eine Demo-Versions-Seite (Änderungen beim Banking) gelandet. Dort wurde sehr professionell und mit vielen Worten erklärt, daß Neuerungen und Aktualisierungen notwendig sind. Ich habe die Demoversion angesehen und am Schluß sollte ich eine vorgefertigte Überweisung bestätigen. Das habe ich dummerweise gemacht. Das sah ganz normal nach Demo aus - eine Kontonummer nur aus neunern, die Postbank Bankleitzahl und als Empfänger Demoversion. Mich hat leider auch nicht der Demo-Betrag über Euro 636 stutzig gemacht. Demoversion bestätigt - Geld weg !
Das Konto habe ich bei der Postbank für Online-banking sperren lassen und natürlich Anzeige bei der Polizei erstattet.

Sollte jemand bei der Postbank sein und auch so eine Demo-Version (!) sehen, bitte Seiten ausdrucken und zur Polizei geben, sich aber auch melden wenn jemand das nur gelesen hat und diese Seiten übersprungen hat. Es liegt Anzeige gegen Unbekannt beim Betrugsdezernat vor.
Aktenzeichen per PN !

Möglicherweise hast Du Dir einen sog. DNS-Changer eingefangen.

Auf folgender Seite kann man testen, ob der Computer infiziert ist: http://www.dns-ok.de/

Juergen hat geschrieben:Möglicherweise hast Du Dir einen sog. DNS-Changer eingefangen.

Auf folgender Seite kann man testen, ob der Computer infiziert ist: http://www.dns-ok.de/

Ein origineller Vorschlag zur Lösung eines Problems, das im Wesentlichen darin besteht,
daß die Leute zu vertrauensselig auf unbekannte Links klicken.

Achja,
und zusätzlich solltest Du die Postbank in den Hintern treten, denn die scheint ein veraltetes TAN-System zu benutzen, bei dem TAN-Nummer nicht aus den Empfängerdaten und Bankkarte generiert wird, wie das z.B. bei Optical-TAN der Fall ist.

Juergen hat geschrieben:Achja,
und zusätzlich solltest Du die Postbank in den Hintern treten, denn die scheint ein veraltetes TAN-System zu benutzen, bei dem TAN-Nummer nicht aus den Empfängerdaten und Bankkarte generiert wird, wie das z.B. bei Optical-TAN der Fall ist.

Du irrst!

Die Postbank bietet seit geraumer Zeit das sog. "ChipTan-Verfahren" an.

OK,
Chip-Tan ist auch "Trojaner-Sicher".

Übersicht über die Verfahren: http://www-ti.informatik.uni-tuebingen. ... king.shtml

Bekomme eben folgende E-Post:

PayPal - Bitte best&aumltigen Sie Ihre pers&oumlnlichen Daten
Hallo
Im Rahmen unserer Ma&szlignahmen zur Gefahrenabwehr, regelmä&szligig Bildschirm Aktivit&aumlt PayPal.
Wir bitten um Informationen &uumlber Sie aus dem folgenden Grund :

Unser System erkannt ungew&oumlhnliche Geb&uumlhren f&uumlr eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto.
Dies ist die letzte Mahnung, sich bei PayPal. Dies ist die letzte Erinnerung an bei PayPal anmelden. Sobald Sie den Zugang werden wir Ma&szlignahmen, um den Zugang zu Ihrem Konto wieder.
Einmal verbunden, folgen die Schritte zur Aktivierung Ihres Kontos !
Vielen Dank f&uumlr Ihr Verst&aumlndnis, da wir der Account-Sicherheit zu gew&aumlhrleisten arbeiten.
Das Verfahren ist sehr einfach :
1. Klicken Sie auf den Link unten, um einen sicheren Browser &oumlffnen.
2. Best&aumltigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.
Gehen Sie zu Ihrem Konto

Robert Ketelhohn hat geschrieben:Bekomme eben folgende E-Post:

[...]

Die krieg' ich auch ständig, aber wer da tatsächlich seine Daten eingibt, der gehört bestraft.

Juergen hat geschrieben:Möglicherweise hast Du Dir einen sog. DNS-Changer eingefangen.

Auf folgender Seite kann man testen, ob der Computer infiziert ist: http://www.dns-ok.de/

Danke Jürgen - lasse dn Test gerade laufen.

----
Bis heute mittag hätte ich auch immer gesagt, daß mir so was doch nicht passieren würde. Aber das war so echt und so überzeugend, ich war nicht skeptisch oder hatte einen Hauch von Verdacht, daß das nicht von der Postbank ist.

Nach meinem Wissensstand vermeiden es alle Banken, ihre Kunden um Eingabe von TANs (Transaktions-Nummern) zu bitten, sofern es sich nicht unmittelbar um vom Benutzer (!) angestossene Aufträge wie z.B. eine Überweisung handelt. Weder für Demonstrationen, noch Sicherheitsüberprüfungen, noch Gewinnspiele. In letzter Zeit sehr populär sind ja angebliche Rücküberweisungen, die man bestätigen müsse... fallen leider immer noch viele drauf rein. Das ist leicht verdientes Geld, wenn man das technische Hintergrundwissen für die Programmierung / Einbindung und die Kontakte ins Ausland (sehr beliebt: EU Land Rumänien) hat. Die verdienen in einer Woche damit soviel wie wir im ganzen Jahr ...

Das mit der Demo Seite klingt nach einem Trojaner, der beim Aufruf der Postbankseite dann die "Demo" startet. Findet das Virenprogramm nichts?

Viel Glück bei der Wiederbeschaffung des Geldes!

Wenzel hat geschrieben:Bis heute mittag hätte ich auch immer gesagt, daß mir so was doch nicht passieren würde. Aber das war so echt und so überzeugend, ich war nicht skeptisch oder hatte einen Hauch von Verdacht, daß das nicht von der Postbank ist.

Naja, wenn für eine "Demo" die Eingabe einer echten(!) TAN verlangt wird, würde mich schon der Hauch eines Verdachts anwehen. Wenn eine Transaktion nur simuliert werden soll, sollte auch die TAN simuliert werden. Meine Bank bietet sogar ein Online-Demo-Konto an, um erfahrbar zu machen, wie sowas funktionert, aber da gibt man dann beliebige Zahlenfolgen ein; das funktioniert mit einer "1" genauso wie mit "654321".

Obwohl ich mich wahrscheinlich viel zu naiv verhalten habe - passiert mir dann auch nicht wieder (hoffentlich) - hat die Postbank mir das entwendete Geld gutgeschrieben !
Ihrgendwie hat sich der Trojaner mitb_03 installiert gehabt.
Meinen Laptop hab ich dann mal komplett neu bespielt und eine neue Anti-Viren-Software gekauft.

Alles in allem ist das für mich jetzt noch mal gut ausgegangen

Vielleicht schnappt die Polizei ja auch noch wenigstens die Strohmänner hier in Deutschland, die ihr Konto für solche Sachen zur Verfügung stellen ....