• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

[Tarnkappe] Sparda-Bank: massenweise Phishing-Mails verschickt


Vorsicht Betrug! Screenshot der Phishing-Webseite, um an Ihre korrekte PIN und Kontonummer zu gelangen.

Seit Anfang Oktober 2015 werden massenweise E-Mails verschickt, die eine bevorstehende Kontosperrung und eine Bearbeitungsgebühr in Höhe von 79,95 Euro ankündigen, sollte man seine Bankdaten nicht sofort online bestätigen. Wer das tut, dessen Konto wird zeitnah von Cyberkriminellen entleert.

Für die Versender betrügerischer Phishing-E-Mails ist es stets von Vorteil, Panik bei den Empfängern auszulösen. Umso mehr Angst und Schrecken beim Empfang der Nachricht ausgelöst wird, umso größer ist die Chance, dass jemand auf den Betrug hereinfällt. Für die Täter ist es stets von Vorteil, wenn der Verstand vor lauter Angst aussetzt.

So kündigen die seit Anfang Oktober dieses Jahres verschickten E-Mails eine Sperre des eigenen Kontos bei der Sparda-Bank an. Man habe angeblich unter einer kryptischen Referenznummer (#33212-454-9154830) die Inaktivität des Girokontos des Kunden festgestellt. Zudem habe man angeblich die persönlichen Daten bislang nicht bestätigt. Die Kriminellen sind insbesondere an der Kontonummer in Verbindung mit der PIN interessiert. Wer der Aufforderung nicht nachkommt, der müsse laut E-Mail angeblich damit rechnen, dass deren Nutzerkonten nur noch mithilfe eines Briefes und Unkosten in Höhe von fast 80 Euro freigeschaltet werden. Natürlich entspricht dies nicht der Wahrheit.

Trotzdem sieht die Aufforderung für Laien echt aus. Die Phishing E-Mail ist deswegen so realistisch, weil die angeschriebenen Personen mit dem korrekten Vor- und Nachnahmen angeschrieben werden. Basis der Informationen ist wahrscheinlich ein Datensatz, der von den Tätern gehackt oder aber eingekauft wurde. Der angebliche Absender ist die E-Mail-Adresse banking@sparda.de, was zusätzlich für Vertrauen sorgen soll. Es ist heutzutage mit wenig Aufwand verbunden, den Absender einer E-Mail zu fälschen.

Auch das Online-Formular (Webseite) zur „Anmeldung zu Ihrem Netbanking“ (des Kontos) sieht bis auf wenige Kleinigkeiten authentisch aus. Auffällig ist beispielsweise die abweichende Internet-Adresse. Zunächst muss man festhalten: Weder die Sparda Bank noch ein anderes Kreditinstitut würde jemals derartige Daten über das Internet abfragen!! Und dazu kommt, dass dafür die völlig fremde Domain abbasroshan.info benutzt wird. Diese Domain wurde am 6.10.2015 von einem Iraner namens Homn Fry angemeldet. Man darf allerdings getrost davon ausgehen, dass hinter der Aktion ganz andere Personen stecken. Auffällig ist auch, dass das Impressum lediglich zurück zur Hauptseite führt. Jede Webseite in Deutschland muss aber Kraft Gesetz mit einem korrektem Impressum versehen werden. Wer sich mit der Materie nicht auskennt, wird wahrscheinlich nur auf die echt wirkenden Logos und Schriftarten achten, die ansonsten tatsächlich bei der Sparda Bank eingesetzt werden.


Phishing-Mail der Sparda-Bank erhalten: Was tun?


Tun Sie sich selbst einen Gefallen: Löschen Sie diese E-Mail einfach. Öffnen Sie keine Links derartiger E-Mails!! Geben Sie niemals Ihre Daten preis! Rufen Sie im Zweifel unbedingt Ihren persönlichen Berater bzw. Ansprechpartner bei der Bank an. Erkundigen Sie sich, ob ein Aufruf zur Angabe der eigenen Daten wie PIN bzw. Kontonummer echt sein könnte. (was übrigens nie der Fall ist)

Übrigens: Sowohl die Verbraucherzentrale als auch die Sparda-Bank selbst haben bereits vor diesen E-Mails ausdrücklich gewarnt. Trotzdem wird es genug Empfänger geben, die in die Falle tappen und deren Konten binnen weniger Minuten leergeräumt werden.

Wer seine Nachricht mit einer der massenweise verschickten Phishing-Mails vergleichen will. So sieht die E-Mail aus, die wir heute erhalten haben:





https://tarnkappe.info/sparda-bank-massenweise-phishing-mails-verschickt/Quelle
Autor: Lars Sobiraj
Quelle
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.370
Ort
127.0.0.1
Haben diese Banken keine Verifikationsverfahren?
Bei meinem Konto könnte man mit Passwort, Benutzername,... gerade mal den Kontostand einsehen...
 

Hezu

Ruhe in Frieden

Registriert
12 Juli 2013
Beiträge
6.262
Ort
twitter.com/hezuma
Für jede Kleinigkeit, die man beim Onlinebanking machen will, braucht es eine TAN, selbst zum ändern einer Einstellung. Da kann es bei DAUs auch gut vorkommen, das sie auch dort eine TAN eingeben.
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Habe schon einmal eine derartige Mail bekommen, wo mitgeteilt wurde das auch alle Restlichen TANs abgeglichen werden sollen.
Lang is es her....
 

Ghandy

Aktiver NGBler
Veteran

Registriert
14 Juli 2013
Beiträge
1.070
Gegen DAUs ist kein Kraut gewachsen. Wenn es sich nicht lohnen würde, würden die Leute das nicht verschicken....
 

War-10-ck

střelec
Veteran

Registriert
14 Juli 2013
Beiträge
5.952
Ort
Schießstand
Sind denn die Tans die aus dem Tangenerator rauspurzeln nicht an den jeweiligen Vorgang gebunden? Sonst würde doch das Scannen vom Strichcode keinen wirklichen Sinn machen, oder?
 

Pleitgengeier

offizielles GEZ-Haustier

Registriert
14 Juli 2013
Beiträge
7.370
Ort
127.0.0.1
@War-10-ck: Bei meiner Bank schon.
Der TAN wird per SMS geschickt, ist nur für diesen Vorgang gültig und der Vorgang steht auch in der SMS: zB Überweisung von <GELD> nach <IBAN>
 

Cybercat

Board Kater

Registriert
21 Juli 2013
Beiträge
9.064
Ort
Ruhrpott
Soll nicht nur, gibt es auch noch.
Habe auch noch eine Liste von solch einer Bank im Einsatz.
Allerdings kann man sich nicht selber eine TAN aussuchen, sondern die geben eine Nummer vor, unter der man die richtige TAN auf der Liste findet.
 
Oben