Verstärkt machte die BGL in den vorigen Wochen auf die Gefahr von sogenannten Phishing-Attacken beim Online-Banking aufmerksam. Diese verstärkten Warnungen stehen wohl im Zusammenhang mit jüngsten Online-Angriffen auf zahlreiche Konten der Bank. Laut Tageblatt-Informationen wurden im Zeitraum zwischen dem 20. und 24. Februar mehrere Konten gehackt und den Inhabern mehrere tausend Euro gestohlen. Betroffen seien sowohl Privat- als auch Firmenkunden. Die von den Verbrechern illegal abgehobenen Summen bewegten sich alle im Bereich von 4.990 Euro, also unter der 5.000-Euro-Grenze, ab der bei einer Überweisung automatisch eine Zusatzkontrolle ausgelöst würde.
Ermöglicht wurde der organisierte Raub durch sogenanntes „Phishing“: Die Opfer antworteten auf falsche E-Mails, im Glauben, es handele sich um eine Nachricht ihrer Bank. Sie hätten so geheime Daten über E-Mail gesendet, die es den Dieben ermöglichten, Zugriff auf ihr Konto zu erhalten. Bei den Tätern soll es sich um eine international agierende kriminelle Cyberbande handeln, die über großes Knowhow verfügen muss, da beim Einloggen nicht nur das ständige Passwort verlangt wird, sondern auch ein einmaliges Kennwort, das durch den Token oder ein anderes technisches Hilfsmittel erstellt wird und nur zeitlich begrenzt gültig ist.
Eine Taskforce von etwa 30 Angestellten des Back-Office sei damit beschäftigt gewesen, den Schaden zu begrenzen. Die Phishing-Mails seien von einer deutschen IP-Adresse aus gesendet worden, heißt es, was im Grunde allerdings nicht groß weiterhilft, da die Internet-Protokolladresse nichts darüber aussagen muss, wo sich der Absender tatsächlich befindet. Wie im echten Leben gibt es auch im Internet Scheinadressen.
Was ist Phishing?
„Das Wort ‚Phishing’ ist abgeleitet von ‚fishing’ und bezeichnet das Angeln nach Passwörtern und Kontodaten. Durch gefälschte Webseiten und E-Mails wird versucht, diese Daten von Internetnutzern zu erbeuten.“ (Quelle: chip.de) In der Regel läuft dies folgendermaßen ab: Sie erhalten eine E-Mail, von der Sie glauben, sie stammt von Ihrem Internetanbieter oder von Ihrer Bank, in der Sie aufgefordert werden, Ihre Konto-Daten zu aktualisieren. Durch Öffnen des Links in der E-Mail gelangen Sie auf eine gefälschte Webseite, die der Originalseite ähnlich sieht, sodass es schwerfällt, sie als falsch zu erkennen. Dort werden Sie aufgefordert, Ihre Daten zu erneuern – die dann an die Betrüger weitergeleitet werden. Der BGL sei es gelungen, den Angriff insofern abzublocken, als die falsche BGL-Website geblockt worden sei.
Die BGL bestätigt am Montagabend die Angriffe. Diese seien allerdings unter Kontrolle. Die zuvor in diesem Artikel genannte Zahl von 500 Bankkonten bestätigte die Pressesprecherin nicht – die tatsächliche Zahl sei um ein Vielfaches geringer.
Sind vielleicht dieselben die den Fonds du logement gelinkt haben, um ihre Beute zurück zu holen (was ich zwar nicht glauben kann, denn derart Gewiefte leeren das Konto umgehend und warten nicht darauf, dass der Betrug entdeckt wird und sie das Nachsehen haben)!