Homebanking Betrug
- Ersteller Thunderbird 1400
- Erstellt am
Thunderbird 1400
Grand Admiral Special
Hallo!
Ich habe gerade diese E-Mail von "Postbank" bekommen und es ist ganz offensichtlich, dass das ein billiger Versuch ist, an TAN Nummern zu kommen (allein die Rechtschreibung/ Grammatik ist einfach lächerlich):
Der letzte Satz ist mit einem Link auf diese ganz offensichtlich gefälschte Postbank Seite verknüpft, deren Links auf echte Postbank Seiten führen:
http://219.163.28.138:54867/Postbank.php
Unglaublich!
Ich habe gerade diese E-Mail von "Postbank" bekommen und es ist ganz offensichtlich, dass das ein billiger Versuch ist, an TAN Nummern zu kommen (allein die Rechtschreibung/ Grammatik ist einfach lächerlich):
Der letzte Satz ist mit einem Link auf diese ganz offensichtlich gefälschte Postbank Seite verknüpft, deren Links auf echte Postbank Seiten führen:
http://219.163.28.138:54867/Postbank.php
Unglaublich!
crawler
Admiral Special
hihi,.. bin grad am zuspammen =)
hätten ja wenigstens die felder überprüfen lassen solen ob zaheln eingegeben werden oder buchstaben .. najo .. hab grad langeweile .. werd ich deren DB mal füllen ^^
gruss
crawler
hätten ja wenigstens die felder überprüfen lassen solen ob zaheln eingegeben werden oder buchstaben .. najo .. hab grad langeweile .. werd ich deren DB mal füllen ^^
gruss
crawler
Bratmaxe
Admiral Special
Sehr nett. 
Pishing rules.
Sind die Fehler im Text von dir oder waren die so in der E-mail drin?
Pishing rules.
Sind die Fehler im Text von dir oder waren die so in der E-mail drin?
Thunderbird 1400
Grand Admiral Special
Nee nee, die sind nicht von mir. Hab den Text nur hier rein kopiert.
G
gast_013
Guest
Ich bin bisher (noch) verschont worden von den Phishing Mails.
Thunderbird 1400
Grand Admiral Special
Da gibt's doch bestimmt einige, die darauf reinfallen, wenn sie auf die echt aussehende Seite kommen. Kann die Polizei solche E-Mails nicht zurückverfolgen?
G-S-X
Vice Admiral Special
- Mitglied seit
- 23.08.2002
- Beiträge
- 517
- Renomée
- 7
inetnum: 219.160.0.0 - 219.165.255.255
netname: OCN
descr: OCN Provided By NTT-Communications which is ISP
descr: in Chiyoda-ku, Tokyo, Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: ************************************************
remarks: Allocated to JPNIC member. Authoritative
remarks: information regarding assignments and allocation
remarks: made from within this block can also be queried
remarks: at whois.nic.ad.jp. To obtain an English output
remarks: query whois -h whois.nic.ad.jp x.x.x.x/e
remarks: Email address for spam or abuse complaints : abuse@ocn.ad.jp
remarks: ************************************************
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hostmaster@apnic.net 20020408
changed: hm-changed@apnic.net 20020904
changed: ip-apnic@nic.ad.jp 20040413
status: ALLOCATED PORTABLE
source: APNIC
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: SS13-AP
tech-c: SY7-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19990629
changed: ip-staff@nic.ad.jp 20030806
source: APNIC
inetnum: 219.163.28.136 - 219.163.28.143
netname: BRANDO-NET
descr: BRANDO Corpoation
country: JP
admin-c: HM5741JP
tech-c: HM5741JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20020726
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20020808
source: JPNIC
netname: OCN
descr: OCN Provided By NTT-Communications which is ISP
descr: in Chiyoda-ku, Tokyo, Japan
country: JP
admin-c: JNIC1-AP
tech-c: JNIC1-AP
remarks: ************************************************
remarks: Allocated to JPNIC member. Authoritative
remarks: information regarding assignments and allocation
remarks: made from within this block can also be queried
remarks: at whois.nic.ad.jp. To obtain an English output
remarks: query whois -h whois.nic.ad.jp x.x.x.x/e
remarks: Email address for spam or abuse complaints : abuse@ocn.ad.jp
remarks: ************************************************
mnt-by: MAINT-JPNIC
mnt-lower: MAINT-JPNIC
changed: hostmaster@apnic.net 20020408
changed: hm-changed@apnic.net 20020904
changed: ip-apnic@nic.ad.jp 20040413
status: ALLOCATED PORTABLE
source: APNIC
role: Japan Network Information Center
address: Kokusai-Kougyou-Kanda Bldg 6F, 2-3-4 Uchi-Kanda
address: Chiyoda-ku, Tokyo 101-0047, Japan
country: JP
phone: +81-3-5297-2311
fax-no: +81-3-5297-2312
e-mail: hostmaster@nic.ad.jp
admin-c: SS13-AP
tech-c: SY7-AP
nic-hdl: JNIC1-AP
mnt-by: MAINT-JPNIC
changed: apnic-ftp@nic.ad.jp 19990629
changed: ip-staff@nic.ad.jp 20030806
source: APNIC
inetnum: 219.163.28.136 - 219.163.28.143
netname: BRANDO-NET
descr: BRANDO Corpoation
country: JP
admin-c: HM5741JP
tech-c: HM5741JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20020726
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC whois server at whois.nic.ad.jp. (This defaults to
remarks: Japanese output, use the /e switch for English output)
changed: apnic-ftp@nic.ad.jp 20020808
source: JPNIC
DCTH
Grand Admiral Special
@G-S-X
Leider sagt mir das nichts....
Aber zum Thema: Die Email ist ja echt der Hammer!
Aber dnke der rechtschreibung un der eigenwilligen Grammatik hab ich nochnichtmal verstanden, was die eigentlich genau wollen.....
Leider sagt mir das nichts....
Aber zum Thema: Die Email ist ja echt der Hammer!
Aber dnke der rechtschreibung un der eigenwilligen Grammatik hab ich nochnichtmal verstanden, was die eigentlich genau wollen.....
IVIaraud3R
Grand Admiral Special
- Mitglied seit
- 18.07.2002
- Beiträge
- 6.844
- Renomée
- 196
meine bank kennt meine e-mail-addy gar net ... isn top schutz! da weiß man, woran man is 
Thunderbird 1400
Grand Admiral Special
Ich bin ja garnicht bei der Postbank Das verschicken die sicherlich an beliebige E-Mail Adressen.
Das verschicken die sicherlich an beliebige E-Mail Adressen.
jpwookenny
Vice Admiral Special
Hab die mail auch bekommen, ohne Kunde bei der Postbank zu sein, oder das meine Bank meine Email wusste.
Finde es eine schöne Idee, den Macher der wundervollöen Seite zu ein paar datensätzen zu verhelfen.
Finde es eine schöne Idee, den Macher der wundervollöen Seite zu ein paar datensätzen zu verhelfen.
HoldenCalibra
Admiral Special
Der Text liest sich, als wenn jemand via Google einen englischen Text ins deutsche übersetzt hätte.
feelx
Grand Admiral Special
http://www.heise.de/newsticker/meldung/57481
Ich hab schon von "Suntrust" und Citibank solche Dinge bekommen (bin weder beim einen noch beim anderen Institut)... Schon eine Frechheit
Ich hab schon von "Suntrust" und Citibank solche Dinge bekommen (bin weder beim einen noch beim anderen Institut)... Schon eine Frechheit
Thunderbird 1400
Grand Admiral Special
Ich habe gestern der Postbank eine E-Mail geschrieben, in der ich sie über den Erhalt der Betrüger Mail informiert habe.
Heute bekam ich dann auch gleich eine Antwort:
Bin zwar kein Postbank Kunde, aber die scheinen wohl was gegen diese Betrüger zu unternehmen.
Heute bekam ich dann auch gleich eine Antwort:
Bin zwar kein Postbank Kunde, aber die scheinen wohl was gegen diese Betrüger zu unternehmen.
ghostadmin
Grand Admiral Special
stellt euch mal vor was los ist wenn die es schaffen ne Domain von der Bank zu übernehmen und dann alles auf ihre Server umleiten 
![:]](https://www.planet3dnow.de/vbulletin/images/smilies/rolleyes.gif "Augen rollen (sarkastisch) :]")
Original geschrieben von ghostadmin
stellt euch mal vor was los ist wenn die es schaffen ne Domain von der Bank zu übernehmen und dann alles auf ihre Server umleiten
Lol ich glaube es ist einfacher, wenn der Krimminelle einem eine 9mm an den Kopf hält und ihn bittet per Bankkarte Geld abzuheben.
killerniete
Vice Admiral Special
hihi, mittlerweile is die phishing seite down... dabei wollte ich denen auch noch ein paar daten schenken^^
killerniete
killerniete
feelx
Grand Admiral Special
Wobei sich die Banken schon den Vorwurf gefallen lassen müssen, dass es mit ein wenig guten Willen bessere und v.a. sicherere Möglichkeiten gäbe...
Meine Mutter hat beispielsweise ein System bei der UBS, wo man einen kleinen Taschenrechner mit Chipkartenleser bekam. Mit der dazugehörigen Chipkarte (PIN-geschützt). Wenn man auf die Webseite geht, wird ein Code generiert, welchen man in diesen Rechner eingeben muss, worauf dieser selbst einen Code anzeigt, welchen man wieder bei der Homebanking-Page eingeben muss. Dieser Code ist natürlich nur für kurze Zeit und auch nur für diese IP gültig.
Bei den TAN's und Streichlisten gab es ja schon mal ein problematisches Trojanisches Pferd, welches sich "dazwischen" geschaltet hat. Man hat seine TAN eingegeben, worauf der Trojaner aktiv wurde, die TAN abgefangen hat, und gemeldet hat, dass die TAN-Nr bereits verbraucht sei. Darauf hat man seine zweite TAN eingegeben. Der Trojaner hat dann Login/PIN und die zweite TAN an die Betrüger übermittelt und zugleich die erste TAN an die Bank geschickt. So hat die Zahlung problemlos funktioniert und man hat u.U. erst viel später gemerkt, dass die Betrüger mit der zweiten TAN das Konto geplündert haben.... Und mal ehrlich, wem ist das noch nie passiert, dass man vergessen hat, die gerade benützte TAN# zu streichen..? Mir jedenfalls schon öfters...
greets
Meine Mutter hat beispielsweise ein System bei der UBS, wo man einen kleinen Taschenrechner mit Chipkartenleser bekam. Mit der dazugehörigen Chipkarte (PIN-geschützt). Wenn man auf die Webseite geht, wird ein Code generiert, welchen man in diesen Rechner eingeben muss, worauf dieser selbst einen Code anzeigt, welchen man wieder bei der Homebanking-Page eingeben muss. Dieser Code ist natürlich nur für kurze Zeit und auch nur für diese IP gültig.
Bei den TAN's und Streichlisten gab es ja schon mal ein problematisches Trojanisches Pferd, welches sich "dazwischen" geschaltet hat. Man hat seine TAN eingegeben, worauf der Trojaner aktiv wurde, die TAN abgefangen hat, und gemeldet hat, dass die TAN-Nr bereits verbraucht sei. Darauf hat man seine zweite TAN eingegeben. Der Trojaner hat dann Login/PIN und die zweite TAN an die Betrüger übermittelt und zugleich die erste TAN an die Bank geschickt. So hat die Zahlung problemlos funktioniert und man hat u.U. erst viel später gemerkt, dass die Betrüger mit der zweiten TAN das Konto geplündert haben.... Und mal ehrlich, wem ist das noch nie passiert, dass man vergessen hat, die gerade benützte TAN# zu streichen..? Mir jedenfalls schon öfters...
greets
)
G
gast0972
Guest
Ich kann Crawler nur zustimmen. Selbst meine Kreissparkasse bietet mir die Wahl zwischen dem PIN / TAN Verfahren ODER dem HBCI (Kartenlesegerät und meine Bankkarte).
HBCI ist erheblich sicherer
HBCI ist erheblich sicherer
Thunderbird 1400
Grand Admiral Special
Nunja, solange man keinen entsprechenden Trojaner auf seinem PC hat (und das wird mir mit Sicherheit nie passieren), ist das PIN/TAN Verfahren 100% sicher.
Und ja, ich gehöre zu den Homebanking-Usern, die noch nie vergessen haben, nach einer Transaktion die TAN zu streichen Das würde ich sofort bemerken.
Aber meint ihr, dieses HBCI-Verfahren kann mit einem raffinierten Trojaner nicht ebenso ausgetrickst werden? Bzw. wurde hier ja die Dummheit/ Unachtsamkeit von Postbank Kunden ausgenutzt, das kann mit dem HBCI-Verfahren doch ebenso gemacht werden, oder?
Und ja, ich gehöre zu den Homebanking-Usern, die noch nie vergessen haben, nach einer Transaktion die TAN zu streichen
Das würde ich sofort bemerken.Aber meint ihr, dieses HBCI-Verfahren kann mit einem raffinierten Trojaner nicht ebenso ausgetrickst werden? Bzw. wurde hier ja die Dummheit/ Unachtsamkeit von Postbank Kunden ausgenutzt, das kann mit dem HBCI-Verfahren doch ebenso gemacht werden, oder?
