Menü

Neue Phishing-Masche Betrüger-E-Mail bittet um abfotografierte TAN-Liste

Die Phishing-Betrüger beweisen mal wieder Kreativität. Aktuell bittet eine Spam-E-Mail ahnungslose Nutzer um ein Foto oder einen Scan der eigenen TAN-Liste für das Online-Banking. Aufhänger ist eine vermeintliche Umstellung vom iTAN- auf das mTAN-Verfahren bei der Deutschen Bank AG.
Die Phishing-Betrüger beweisen mal wieder Kreativität. Aktuell bittet eine Spam-E-Mail ahnungslose Nutzer um ein Foto oder einen Scan der eigenen TAN-Liste für das Online-Banking. © Screenshot, https://meine.deutsche-bank.de/trxm/db/
Die Phishing-Betrüger beweisen mal wieder Kreativität. Aktuell bittet eine Spam-E-Mail ahnungslose Nutzer um ein Foto oder einen Scan der eigenen TAN-Liste für das Online-Banking.

Phishing-E-Mails gibt es laufend, eine neue Masche sorgt derzeit jedoch für Fragezeichen bei Kunden der Deutschen Bank AG und ist besonders dreist. Betrüger bitten ahnungslose Nutzer derzeit um ein Foto, beziehungsweise einen Scan, der eigenen TAN-Liste. Die entstehende Grafikdatei soll anschließend über eine präparierte Webseite, die der der Deutschen Bank AG ähnelt, hochgeladen werden.

Der vermeintliche Hintergrund sei, dass die Deutsche Bank AG zum 1. Januar 2013 vom iTAN- auf das mTAN-Verfahren umsteige. Das Bild der TAN-Liste soll schnellstmöglich hochgeladen werden, damit sich ein Mitarbeiter darum kümmern könne. Für den Upload soll das potenzielle Opfer zusätzlich die Login-Dateien des Online-Bankings und zudem die eigene Mobiltelefonnummer angeben. Für die Prozedur wird meist zwecks Ausübens von Druck eine sehr kurze Frist von wenigen Tagen angegeben.

Kommt der Nutzer dem nicht nach, würden zum einen die Sperrung des Online-Kontos und zum anderen das Beantragen einer kostenpflichtigen Umstellung auf das mTAN-Verfahren drohen. Dabei handelt es sich natürlich um völligen Quatsch. Eine Bank benötigt für entsprechende Vorgänge weder eine Handynummer noch persönliche Zugangsdaten.

News: HSTS schützt SSL-Verbindungen vor Angriffen

Mehr lesen

Die Betrüger-E-Mail fällt nicht durch typische Fehler wie etwa sprachliche Mängel auf. Auch die verlinkte Webseite macht einen täuschend echten Eindruck. Nutzer – und nicht nur Kunden der Deutschen Bank AG - sollten stets Vorsicht walten lassen. Die meisten Banken kommunizieren in solchen Fällen mit konventioneller Briefpost. Sollten Zweifel an der Echtheit einer Nachricht bestehen, lautet die Devise ganz klar: ein kontrollierender Anruf bei der Kundenbetreuung der eigenen Bank.

 
x