hi

das hab ich jetzt zum ersten Mal erlebt:

ein Pishing-Anruf mit dem Betrüger Zugriff auf mein Bankkonto erlangen wollten :-()

Der Anrufer behauptet er wäre ein Mitarbeiter meiner Hausbank. Er wolle mein Onlinebanking jetzt umstellen. Ich bin zum Schein drauf eingegangen.

Er nannte mir eine Kontonummer die schon wild durch die Türkei bzw. dem Balkan geistert und schon oft bei Betrugsversuchen verwendet wurde. Auch bei Cold-Calls lag diese Bankverbindung den Anrufern schon vor. An einem bestimmten Merkmal kann ich diese Bankverbindung identfizieren. Da die Kontonummer nicht stimmt laufe ich auch keine Gefahr das da Geld abgezogen wird.

Der gut deutsch sprechende Arnufer fragte mich nach meinem Zugangsdaten. Ich hab ihm dann "welche" gegeben. Er hat dann mehrfach versucht sich damit in meinem Online-Banking einzuloggen. Hat natürlich nicht geklappt ;-)

Interessant war die Vorgehensweise. Der Anrufer war EDV-technisch recht fit. Er führte mich z.B. durch das Menü meines Browser um die Logindaten nochmals zu überprüfen. Er hat sich aber trotzdem bei mir die Zähne ausgebissen und recht spät erkannt das er verarscht wird.

Aus Sicherheitsgründen hab ich dem natürlich keine funktonierenden Logindaten gegeben. Es wäre da sicher interessant gewesen wie er dann das mit der TAN hingebogen hätte. Der "nackte" Zugang zu den Konten ist eine Sache. Da kann man ja noch kein Geld abziehen.

Ich vermute das der dann die TAN-Verwaltung auf Mobile TAN umgestellt hätte. Dabei dann "seine" Mobilfunknummer eingegeben hätte. Aus meiner bescheidenen sicht dürfte das der einzigste Weg sein um über so ein Telefon-Pishing an das Geld zu kommen.

Da ich so was zum ersten Mal "live" erlebt habe erstaunt mich die Professionalität die die Betrüger inzwischen an den Tag legen. Wenn die das den ganze Tag machen und nur ein Opfer drauf reinfällt dürften die einen ansehnlichen Stundenlohn verbuchen :-(

Ich werde diesen Vorfall nun meiner Bank melden. Für die dürfte so was sicher interessant sein. In den Logdaten des Online-Bankings dürften die dann die fehlgeschlagenen Loginversuche die während des Anrufs gemacht wurden sehen können.

Rainer