Internet & Web 2.0, News

Gefälschte comdirect-E-Mails im Umlauf

Mit gefälschten comdirect-E-Mails versuchen Phisher derzeit, Bankunden deren Zugangsdaten abzuluchsen. Ein Erkennungsmerkmal: Deutsche Bankinstitute versenden solche Aufforderungen gar nicht. Abb.: BSF

Mit gefälschten comdirect-E-Mails versuchen Phisher derzeit, Bankkunden deren Zugangsdaten abzuluchsen. Ein Erkennungsmerkmal: Deutsche Bankinstitute versenden solche Aufforderungen gar nicht. Abb.: BSF

Passwort-Fischer schießen sich anscheinend nun auf Kunden kleinerer Banken ein

Internet, 13. Juli 2015. Auch die Kunden kleinerer Banken geraten nun anscheinend ins Visier von Internetbetrüger: Aufgetaucht sind jetzt jedenfalls gefälschte E-Mails der Commerzbank-Tochter „comdirect“, mit denen Unbekannte die Bankzugangsdaten der Empfänger auszuhorchen versuchen.

Sogar Betrüger-Warnung fehlt nicht auf Betrüger-Seite

Unter dem Betreff „Ihr Onlinebanking-Zugang“ behaupten die Absender, die comdirect führe ein neues System ein, dafür müsse der Kunde seine „persönlichen Adress- und Telefondaten“ aktualisieren. Der dafür eingebettene Link führt zu einer – der echten comdirect-Seite recht nahe kommenden – Abfangseite, auf der die Empfänger die Zugangsdaten zu ihrem Bankkonto preisgeben sollen. Kuriosität am Rande: Sogar eine Betrüger-Warnung, ähnlich der, die die echte Bank auf ihrer Seite immer platziert, haben die Kriminellen eingebaut.

Comdirect: Von unseren Kunden fallen nur wenige auf Betrug herein

Wieviele Kunden bisher auf solche Betrügereien hereingefallen, darüber konnte comdirect auf Anfrage keine näheren Angaben machen – darüber habe man keine validen Statistiken. „Als Direktbank haben wir online-affine Kunden, die in der Regel sehr vorsichtig sind, also sensibilisiert für das Thema Phishing“, betonte Amir Madani Rascado von der comdirect-Unternehmenskommunkation. Daher gebe es bei der comdirect nur wenige Fälle, in denen Internetbetrüger mit solchen E-Mails Erfolg hätten. „Sollte es dennoch zu einem Schaden kommen, wird im Rahmen des Bei-uns-sind-Sie-sicher-Versprechens der Fall geprüft und gegebenfalls reguliert.“

Bank ersetzt Schäden – außer bei Vorsatz oder grober Fahrlässigkeit

Das erwähnte Versprechen läuft darauf hinaus, dass die Direktbank den betroffenen Kunden bei „unrechtmäßige Transaktionen“ den Verlust ersetzt, wenn sie „den Schaden nicht vorsätzlich oder grob fahrlässig herbeigeführt, z. B. indem Sie Ihre Zugangsdaten oder TANs anderen zugänglich gemacht haben“. Weitere Bedingung: Der gefoppte Kunde muss die Polizei sofort informieren und die Bank bei der Aufklärung unterstützen.

Betrugs-E-Mails immer perfekter gefälscht

Bereits in jüngster Vergangenheit waren vermehrt „Phisihing“-E-Mails (abgeleitet von „Passwort-Fischen“) aufgetaucht, die die Empfänger auf – inzwischen schon sehr täuschend echt gefälschte – Bankseiten lotsen sollten. Als vermeintlicher Absender waren aber meist größere Geldinstitute wie Sparkasse oder Deutsche Bank angegeben.

Die neue Phishing-Welle unterscheidet sich aber in ihrer Machart etwas von diesen schon fast perfekten Fälschungen: Zum Beispiel fallen noch Rechtschreib-Fehler in den Köder-Mails auf. Auch ist an der Browser-Adresszeile recht einfach zu erkennen, dass die nachgebaute comdirect-Seite auf einem russischen Server liegt. Daher ist zu vermuten, dass andere Betrügergruppen auf diesen Zug aufgesprungen sind und sich nun auf Kunden kleinerer Geldinstitute einschießen.

Ab in den Digital-Müll damit!

Was man mit diesen E-Mails anstellen sollte, dürfte klar sein: Ab in den digitalen Papierkorb! hw