Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Online-Banking arbeitet

Dienstag, 17. September 2013, 2:20 Uhr

Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: deutsche-bank.de Online Banking Update / Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. / Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer deutsche bank haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile. / DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK: / - Kontozugang rund um die Uhr - Schneller Zugriff aufs Girokonto - Online-Banking bequem vom PC aus - Flexibel aus jedem Winkel der Welt - Übersichtliche Kontoführung - Hohe Sicherheitsstandards Online-Banking ist kombinierbar mit Telefon-Banking / Um diesen Dienst weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch. / Mit freundlichen Gruessen, Ihre Online-Banking-Abteilung der deutsche-bank.

Diese durchschnittliche Phishing-Mail möge zunächst einmal in ihrem tollen HTML-Layout und ihren Inhalten wirken. Anstelle einer ätzenden Kommentierung gibt es diesmal nur ein paar kleine Fragen zu Inhalt und Gestaltung.

Frage 1: Die Absenderadresse ist rakotoxx2 (at) aim (punkt) com. Welchen Eindruck erweckt das bei ihnen?

▢ Oh schön, die haben auch Mail bei AOL
▢ Oh schön, AOL ist jetzt die Deutsche Bank
rakotoxx2 klingt technisch, bestimmt ein Administrator
▢ Aber der Absender ist doch www.deutsche-bank.de
▢ So sehen Mailadressen halt aus

Frage 2: Welche Bedeutung transportiert die hier verwendete Betreffzeile „Online-Banking arbeitet“?

▢ Mein Geld arbeitet
▢ Meine Bank arbeitet mit meinem Geld
▢ Mein Online arbeitet mit meiner Bank
▢ Mein Spammer arbeitet mit meinem Banking
▢ Gar keine

Frage 3: Das Logo der Deutschen Bank ist in falschen Proportionen (deutlich zu hoch) in die Mail eingebettet worden, so dass aus dem Quadrat ein Rechteck wurde und der Schriftzug im Ergebnis unproportional und recht hässlich wirkt. Warum sollte die Deutsche Bank so etwas machen und in einer Mail ihre typische, mit hohem Werbeaufwand aufgebaute Unternehmensidentität aufgeben?

▢ Das Internet ist für uns alle Neuland
▢ Jeden Tag eine neue Welt
▢ Der Erfolgsbalken zeigt jetzt noch steiler nach oben
▢ Das bleibt das sahnige Geheimnis der Werber
▢ Einfach nur so und völlig gedankenlos

Frage 4: Die Anrede „Sehr geehrter Kunde“ wirkt ausgesprochen unpersönlich. Warum sollte eine Unternehmung, die alle ihre Kunden namentlich kennt, diese Kunden im Schriftverkehr so unpersönlich ansprechen?

▢ So muss die Bank ihre Mail an alle Kunden nur einmal tippen
▢ Mein Name kann sich ändern, aber Kunde bleibe ich
▢ Das generische Maskulinum marginalisiert die Kundinnen
▢ Manche Menschen mögen ihren eigenen Namen nicht
▢ Ich bin froh, nicht mit der Kontonummer angeredet zu werden

Frage 5: Nach dem Komma in der Anrede wird mit einem Großbuchstaben im ersten Absatz fortgesetzt, obwohl das ein peinlicher und sehr auffälliger Fehler ist. Warum macht die Deutsche Bank so einen Fehler?

▢ Das ist alte Rechtschreibung
▢ Das ist neue Rechtschreibung
▢ Das ist die Hausorthographie der Deutschen Bank
▢ Das erhöht den höflichen Ton im Worte „Bitte“
▢ Das ist doch gar kein Fehler…

Frage 6: Warum sollte ein „Online-Banking-Zugang“ ablaufen?

▢ Der Maya-Kalender ist doch schon abgelaufen
▢ Windows XP läuft doch auch bald ab
▢ Der Joghurt in meinem Kühlschrank ist ebenfalls abgelaufen
▢ Immer noch besser als „einlaufen“
▢ Einlauf?! Ich will jetzt aber keinen Einlauf!

Frage 7: Die Software für das Online-Banking läuft ausschließlich auf Servern der Deutschen Bank. Die Kunden bedienen diese Software, die auf Servern der Deutschen Bank läuft, über ein Webinterface mit ihrem Browser. Wenn die technische Abteilung der Deutschen Bank dort ein Sicherheits-Update aufspielt, warum sollten sie noch etwas tun müssen?

▢ Was ist denn jetzt ein Server?
▢ Was ist denn ein Webinterface?
▢ Was ist denn jetzt nochmal ein Browser?
▢ Für mein Antivirus muss ich auch immer klicken
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 8: Der Link für das „Online Banking Update“ (mit Deppen Leer Zeichen) führt nicht auf die Deutsche Bank, sondern auf eine Domain creonsystems (punkt) com (punkt) au. Warum macht die Deutsche Bank das nicht in ihrer eigenen Domain?

▢ Was ist eine Domain?
▢ Woher soll ich wissen, wo der Link hinführt?
▢ Vielleicht haben die sich dort ein Virus eingefangen
▢ Das ist dieses Cloud-Computing, von dem immer alle reden
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 9: Nachdem sie auf den Link geklickt haben, sehen sie in der Domain creonsystems (punkt) com (punkt) au eine Seite, die wie eine Seite der Deutschen Bank aussieht:

Screenshot der betrügerischen Phishing-Seite im Layout der Deutschen Bank

Dort sollen sie sich nicht normal mit Kontonummer und PIN einloggen, sondern eine Menge Daten angeben, die der Deutschen Bank schon längst bekannt sind. Warum will die Deutsche Bank das?

▢ Vielleicht mussten sie neu installieren…
▢ Das ist doch wegen der SICHERHEIT
▢ Keine Ahnung, aber mein Antivirus schützt mich doch
▢ Dieser technische Kram hirnt mich immer, ich verstehe das nicht
▢ Damit sie wissen, dass wirklich ich das bin

Frage 10: Nachdem sie ihre Daten angegeben haben, bekommen sie einen Anruf eines Mitarbeiters der Deutschen Bank mit einem leichten russischen Akzent, der sie bei ihrem Namen anspricht, ihre Kontonummer und Bankfiliale nennen kann und sie auffordert, dass sie ihm eine TAN geben, um das Update-Verfahren abzuschließen. Während sie die TAN aus der Liste vorlesen, hören sie, wie er sie auf der Tastatur mittippt. Welchen Sinn könnte dieser zusätzliche Schritt haben?

▢ So wird meine Telefonnummer überprüft, Sicherheit ist wichtig
▢ So wird meine TAN-Liste überprüft, Sicherheit ist wichtig
▢ So wird meine Stimme überprüft, Sicherheit ist wichtig
▢ So wird das Sicherheitsrisiko Internet vermieden
▢ Woher soll ich das wissen, die sind die Techniker!

Frage 11: Obwohl sie schon Online-Banking nutzen, wird ihnen in einem Abschnitt, der länger als der eigentliche Text ist, dargelegt, welche Vorteile dieses Online-Banking für sie haben könnte, wenn sie es nutzten. Warum macht die Deutsche Bank das?

▢ Weil sie noch so viele Werbetexte auf der Festplatte hat
▢ Damit ich auch wirklich verstehe, um was es geht
▢ Damit ich auch etwas zu lesen habe
▢ Bis eben wusste ich nicht, dass das Online-Banking ist
▢ Toll, bequem und Mausklick! Geil!

Frage 12: Die Schlussformel „Mit freundlichen Gruessen“ hat weder „ß“ noch Umlaute, die Schreibweise „deutsche-bank“ entspricht nicht der Firmierung der Deutschen Bank. Warum macht die Deutsche Bank in ihrer E-Mail solche Fehler?

▢ was meinen sie was für ein deutsch ich in email schreibe?!
▢ Das hebt die Freundlichkeit und die Grüße hervor
▢ Die „deutsche-bank“ schreibt sich klein, um mich größer zu machen
▢ Das ist Online, da macht man das so
▢ Wo sind denn da die Fehler…

Zusatzfrage: Eine Woche später holen sie einen Kontoauszug und stellen fest, dass ihr Konto leergeräumt und bis an die Grenze überzogen wurde. Es gab eine Überweisung an einen Hans-Peter Arglos. Sie wenden sich wütend an die Deutsche Bank, weil sie ihr Geld brauchen. Dort sagt ihnen ein Mitarbeiter, dass es sich um eine ganz normale Überweisung gehandelt hat, die von ihnen mit ihrer TAN-Nummer durchgeführt wurde, nachdem sie sich mit ihrer PIN und Kontonummer angemeldet haben – und man verweist dort auf Nutzungsbedingungen und Sicherheitshinweise, von denen sie noch niemals etwas gehört haben, weil sie dieser komplizierte Kram einfach niemals interessiert hat. Und außerdem haben sie doch das geforderte Sicherheitsupdate der Deutschen Bank durchgeführt, damit ihr Online auch ja nicht abläuft. Jetzt sagt die Deutsche Bank ihnen auf einmal, dass sie gar nichts davon weiß. Man legt ihnen nahe, Strafanzeige zu erstatten und die Überweisung rückgängig zu machen. Das tun sie beides sofort. Dabei stellt sich nach nur einer Woche heraus, dass Hans-Peter Arglos das Geld gar nicht mehr hat, er hat als „Finanztransferagent“ gearbeitet und alles auf seinem Konto eingehende Geld sofort bar abgehoben und dann über Western Union zu seinem „Arbeitgeber“ gesendet, der nun nicht mehr ermittelbar ist. Ihr Geld ist also erstmal weg. Bei Hans-Peter Arglos ist kein Cent zu holen, dem sind sogar ein paar Schecks geplatzt, die er als „Gehalt“ bekommen hat, und sie können sich nun ganz weit hinten in der Reihe der vielen Gläubiger anstellen. Was denken sie nach dieser Erfahrung?

▢ Ich müsste mal mein Antivirus wechseln
▢ Ich müsste mal mein Windows neu installieren
▢ Der Arglos, dieser Idiot! Den mache ich fertig!
▢ Die scheiß Deutsche Bank soll das Geld rausrücken! Verbrecher!
▢ Hoffentlich macht die Deutsche Bank mal ein Sicherheitsupdate!

6 Kommentare für Online-Banking arbeitet

  1. Miller sagt:

    Ach komm, sei doch nicht so kleinlich! Du bist aber pingelich!
    Meine Bank arbeitet halt online mit meinem Geld und mein Name ändert sich in Internet, diesem Neuland, immer mal wieder. Ich mag’s aber auch nicht, nur mit einer unpersönlichen Kundennummer angesprochen zu werden – da ist es doch schön, wenn meine Bank mal mit einem neuen coolen Logo an alle Kunden schreibt, um neue Software zu installieren! Sicherheit ist doch wichtig!!! Das macht meine Antivirus auch dauernd. Und wenn die jetzt ne Zentrale auf diesen Kai-Mann-Inseln haben, ist doch OK, dann spar ich vielleicht noch Steuern!

    P.S.: In deinem Fragebogen kann man gar keine Antworten anklicken, gibbs denn nichts zu gewinnen?!

  2. […] weitere, was ich zu dermaßen schlechten Phishing-Maschen zu sagen habe, habe ich schon vor ein paar Wochen gesagt. Viel Spaß […]

  3. […] Alles, was noch zu schlechtem Phishing zu schreiben wäre, habe ich schon geschrieben. […]

  4. […] Das miese Phishing quillt zurzeit wie eine Flut aus Exkrementen ins Postfach. Alles, was dazu zu sagen wäre, habe ich schon im September gesagt… […]

  5. […] einer Flut schlechter Phishing-Mails für Kunden diverser deutscher Kreditinstitute habe ich mal ein paar Fragen formuliert. Ich halte das für den besten Text, den ich in diesem Jahr an dieser Stelle geschrieben habe. Aber […]

  6. […] Ich glaube, es ist nicht weiter schwierig, durch bloßes Hinschauen festzustellen, dass es sich hier nicht um ein Dokument von Google handelt. Selbst typografische Grobschmecker, die nicht schon vom Layout des „offiziellen Briefes“ einen schmerzhaften Lachkrampf bekommen, müssen bemerken, dass es nicht das aktuelle Google-Logo ist, was hier im „Briefkopf“ verwendet wird – und dass dieses veraltete Logo auch noch so unvorteilhaft skaliert wurde, dass die ursprünglichen Proportionen verlorengingen. Ein so mies skaliertes Logo habe ich zum letzten Mal vor fast drei Jahren in einer sehr dummen Phishing-Mail gesehen. […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert