|
Schweden: Nordea-Bank von Phishing betroffen
Veröffentlicht am Freitag, 07.Oktober 2005 von Redaktion
Die schwedische Nordea-Bank ist von einer Phishing-Welle getroffen worden in deren Konsequenz das Unternehmen den Online-Bankingservice seiner Webseite deaktivierte um die eigenen Kunden zu schützen.
Die unbekannten Phisher hatten einige Passwörter gestohlen und schließlich einen groß angelegten Phishing-Angriff auf die Nordea-Bank und anderen schwedischen Firmen gestartet. Die Nordea-Bank deaktivierte anschließend den Onlinebanking-Service auf der Webseite damit die Phisher nicht die Konten der Bank-Kunden mit eventuell gestohlenen Zugangsdaten plündern konnten.
Die Nordea-Bank arbeitet im Gegensatz zu den deutschen Banken nicht mit dem bekannten PIN/TAN-Verfahren sondern mit Einmal-Passwörtern die auf einer Liste enthalten sind und nacheinander verbraucht werden müssen. Die schwedischen Phishing-Mails hatten um die Eingabe des Einmal-Passwortes gebeten und im Anschluss sollte nach einer falschen Fehlermeldung ein zweites Passwort eingetragen werden.
Die professionellen Phisher kommen nach einer Vermutung der Nordea-Bank aus Osteuropa. Die Phishinhg-Mails enthielten kaum noch Fehler und die Phishing-Webseiten waren kaum noch von den Original-Seiten zu unterscheiden.
Neben Schweden ist Deutschland auch von einer neuen Phishing-Welle betroffen und zwar sind Kunden der Deutsche Bank und Postbank das Angriffsziel der Phisher.
Eine Bank fordert ihre Kunden niemals per Mail auf ihre Zugangsdaten wie eine PIN-, oder TAN-Nummer einzugeben. Wenn eine solche Phishing-Mail im eigenen virtuellen Postfach landet sollte diese am besten sofort gelöscht werden.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Freitag, 07.Oktober
| Was ich bei der ganzen Sache nicht versteh!
Es muß doch solch millionenschweren Unternehmen wie Großbanken möglich sein, solchen Gängstern das handwerk zu legen.
Ich meine, da soll ja letztendlich Geld fließen! Also sind doch Kommunikationswege da. Und da die Pisher ja 1000ende anmailen, dürfte doch auch so eine Mail bei der Bank oder einem in Lauerstellung versetzten IT-Unternehmen ankommen um dann mit einer fingierten Antwort ein Verfolgungsnetz aufzubauen. Spätestens wenn's Geld im Bankensystem fließt, denke ich, müßte der Empfänger abgeschoßen werden können.
Oder will man das letztendlich gar nicht? Schließlich verdienen sich an Spam und Co. die IT-Branche durch den Service auch eine goldene Nase.
Mein ich halt mal so!
Roku |
|
| |
|