Phishing: Durchschnittlich 4000 Euro Schaden je Fall

Wer Geld überweisen möchte, sollte zur Bank gehen (Schalter / Automat).

Wer Internetbanking betreibt, muss damit leben und sollte auch dafür geradestehen. Warum sollen Banken Kulanz zeigen.
Pishing-Opfer sind zu 100 % selber Schuld. Zudem zahlen andere Kunden die Zeche über steigende Gebühren mit, und das kann ja wohl nicht im Sinne des Erfinders sein.

 

Anhand der Masse an Phishing-Mails müsste auch der letzte mitbekommen, dass da was nicht stimmen kann.
Allein Gestern hat der gmx-Spamschutz 5 Volksbankenmails ausgesondert. Im Spamverdachtsordner sind mittlerweile über 40 Phishing Mails in den letzen 30 Tagen aufgelaufen.

Aber es werden ja auch täglich wieder neue Dumme aufstehen, die abgezockt werden können.

 

Hatte grad vor ein paar Monaten den Fall, dass der Chef einer hier ansässigen Firma zu seinem Buchhalter meinte, er habe ein Nachricht von der Bank bekommen und man solle doch alles entsprechend in die Wege leiten... Der Guchhalter sollte 3 Tans in ein online Forumlar eintragen. Bin fast vom Stuhl gefallen.

 

Das ist wirklich schon sehr heftig

 

... wie wahr, wie wahr... Leider scheinen viele DAUs nicht lesen zu können und über ein sehr kurzes Gedächtnis zu verfügen.

Wenn bei mir alle zwei Tage eine Email von einer Bank eintrudelt, die ich entweder gar nicht kenne, oder bei der ich kein Konto habe, sollte mir das zu denken geben.
Und, wenn ich bei meiner Bank das Online-Banking aufrufe, steht immer wieder, laut und deutlich, eine Warnung vor Phishing Emails auf der Seite.

Daran sieht man wieder ganz klar: Wer lesen kann, ist klar im Vorteil!

Btw: 40 Phisher in 30 Tagen ist doch ein guter Schnitt, bei mir sind es an guten Tagen schon 25!

@ Chummer:

Ich hoffe, du hast den Chef darauf aufmerksam gemacht, daß er sich mal mit der Bank kurzschließen soll.... oder solche Mails ganz schnell ignorieren .... oder am besten solche Mails gar nicht lesen .... oder einfachein bißchen nachdenken...

 

25 Pisher am Tag? Das ist ja der reine Wahnsinn.

Ich habe in meinem Leben gerade mal eine Handvoll erhalten. Ein paar "Deutsche Bank", die waren so mit Rechtschreibfehlern bestückt, das musste ein Blinder erkennen.

Und vor ca. zwei Wochen einer von Ebay, den habe ich dann gleich an Ebay gemeldet. Auch den konnte man mit etwas gesundem Menschenverstand erkennen.

Ich gehe sowieso nur direkt auf mein Konto, nicht über eine Emailaufforderung.

 

Ich erhalte täglich ca. 5 Phishing-Mails pro E-Mail-Adresse.
Es war alles dabei: Sparkasse, Volks-/Raiffeisenbank, Postbank, Deutsche Bank, Commerzbank, Dresdner Bank, RBSC, Paypal, "Frage-eines-Ebay-Mitglieds", "Sie-haben-Ebay-Artikel-nicht-bezahlt"......

 

Sag niemals nie. Spätestens dann, wenn Du selbst davon getroffen wirst, wird sich Deine Meinung ändern. Nein, ich wurde nicht abgezockt. Nein, ich wünsche weder Dir noch einem anderen abgezockt zu werden. Aber die Abzocker werden immer raffinierter. Sie haben bereits "sichere" Server (https://), sie können DNS-Dienste im Internet und lokale (lm)hosts manipulieren und und und. Es reicht eine kleine Unachtsamkeit, z.B. wegen Zeitdrucks, und Du, ohne Dich auf Deinem Online-Konto umzugucken, wirst eine Überweisung tätigen. Und weil die Service-Seiten zu 100% identisch mit Originalen sind, merkst Du es erst, wenn Dein Geld weg ist. Ich wünsche es keinem, aber es kann durchaus jedem passieren. Nur bei Dir und mir müssten sich schon viele Kleinigkeiten aneinander reihen, was nicht so oft vorkommt. Bei den anderen kommt es vielleicht mehrmals am Tag vor oder ist sogar ein Dauerzustand.

 

Geht es hier jetzt wirklich um das Ausfüllen von "Online-Überweisungsformularen" ? Wer macht denn sowas?
Ich hab´ zwar auch Online-Banking, aber Formulare fülle ich 'offline', in Ruhe aus. Und das auch nur wenn eine Rechnung auf Papier vorliegt. Irgendwelche Zahlungsaufforderungen per Mail werden sofort gelöscht. Und wer beim Banking-Programm gespart hat, hat an falscher Stelle gespart.

Btw.: Seitdem ich einige Phishing-Mails brav vollständig und online ausgefüllt habe (mit Phantasie-Daten selbstverständlich), sind diese Mails bei mir weniger geworden. So was sollte jeder mal machen, verklagt wird man dafür wohl kaum...

 

Einen Keylogger interessiert es nicht, ob Offline oder Online in die Tasten gehauen wird. Er sendet seine Daten dann etwas später.

 

Es ging hier um ein Beispiel. Ein für Dich am besten passendes kannst Du Dir selber ausdenken .

 

Wie schrieb Konrad Lorenz doch einst so schön:

Gesagt ist nicht gehört.
Gehört ist nicht verstanden.
Verstanden ist nicht einverstanden.
Einverstanden ist nicht behalten.
Behalten ist nicht angewandt.
Angewandt ist nicht beibehalten.​

Ich gehe weiterhin zu Fuß zur Bank, denn jeder Gang macht schlank!

 

Keylogger hin oder her. Ein HBCI-Chipkartenleser der Klasse 2 hat eine eigene Tastatur und die ist über USB nicht auslesbar.
Das erhöhrt denSchwierigkeitsgrad für Angreifer beträchtlich. Es gibt keinen Grund, sich die Füße wundzulaufen.

 

Um abgezockt zu werden, brauch man nicht mal ein Online-Konto, wie dieser Bericht zeigt . Im Nachhinein sind wir alle schlau, aber die ersten (und naiven) müssen dran glauben... Das Karussell mit den Abzockermethoden und dem Wissen, daß es eine ist, geht weiter und ist nicht aufzuhalten. Das Wissen kommt (oft) durch Erfahrung, Erfahrung muß vom jemanden gemacht werden. Und dieser jemand ist "das arme Schwein" und durch seine Erfahrung sind wir alle schlauer geworden. Das ist der "normale" Weg. Es gibt durchaus auch andere, aber der Aufwand und die "Fehlerquote" sind da viel höher... Wer mach sich schon zu viel Mühe?