Toller Betreff. Satz endet hier. Und, was soll mein Konto jetzt? Gedeckt sein? Zwischen 17 und 19 Uhr wegen Reinigungsarbeiten geschlossen sein?
Sehr geehrter Kunde,
Ja, Kunde bin ich auch manchmal. Zum Beispiel, wenn ich auf dem Markt kurz vor Schließung versuche, an sehr billiges Obst und Gemüse zu kommen, was meistens klappt. Jeder ist wohl manchmal Kunde.
Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:
Huch, ihr überwacht meine Onlinesitzung?!
1. Versuchtes Einloggen mit falschen Informationen.
Das, was ihr „Informationen“ nennt, heißt auf Deutsch übrigens „Zugangsdaten“. Und das Wort…
2. Unsachgemäße Altualisierung ihres DKB Online-Banking Kontos.
…Altualisierung habt ihr eben gerade erfunden. Solche Fehler würden euch übrigens nicht passieren, wenn ihr die Zwischenablage benutztet, statt eure vom Computer übersetzten Texte abzutippen. Ach, dafür müsstet ihr etwas über Computer lernen, was ihr nicht braucht, denn ihr seid ja keine BRD-Politiker, die ihre Dissertation schreiben? Das wäre euch also schon zu viel der Mühe? Ihr wollt die Dinger nur zum Spammen benutzen? Na gut, dann stümpert weiter!
Wir bitten sie, ihr DKB Konto wiederherzustellen [sic!] und um ein endgültiges Sperren ihres Kontos zu vermeiden.
Hey, das muss man sich mal vorstellen: Einmal beim Passwort vertippt oder einen Zifferndreher in der TAN oder mTAN, und schon muss man sein stark angeschlagenes oder gar zerstörtes Konto wiederherstellen. Die Konten bei den Banken der Phisher scheinen sehr empfindlich zu sein…
Folgenden Link anzuclicken: [sic!]
Der Link führt natürlich nicht zur Website der DKB, sondern in den Include-Bereich eines gecrackten WordPress-Blogs. Dort wurde eine „liebevoll“ nach dem Vorbild der DKB-Site nachgebaute Betrugsseite hochgeladen…
…auf der man sich mit seinen DKB-Zugangsdaten „einloggen“ soll. Das ermöglicht den Spammern bereits den Zugriff auf die eigene Kontoführung, der eventuell in einem zweiten Schritt durch personalisiertes Phishing – die Spammer können alles sehen, was auch in einem Kontoauszug auftaucht, also Name, Anschrift, Vermieter, Arbeitgeber, Lebensgewohnheiten, Einkäufe – erweitert werden wird. Danach ist den Verbrechern das „Liebevolle“ ein bisschen vergangen, und sie haben in einem hingepfuschten zweiten Schritt…
…dem Opfer „die Möglichkeit gegeben“, gegenüber der angeblichen „DKB“ lauter Daten zur eigenen Kreditkarte anzugegeben, die die richtige DKB schon längst kennt. Natürlich gehen diese Daten auch nicht zur DKB, sondern zu Verbrechern, und die bekommen damit eine Kreditkarte für ihre „Geschäfte“ geschenkt.
Übrigens: Die beiden im Screenshot sichtbaren, eingebetteten Grafiken „Verified by VISA“ und „MasterCard Secure Code“ sind in derartigen Phishing-Seiten so häufig anzutreffen, dass ich sie als Indiz für Phishing bezeichnen würde. Warum sollte die DKB – die sich aus dem Mund ihrer Werber als „Die Bank, die ihre Sprache spricht“ vorstellt – solche Symbole einbetten? Muss die kontoführende Bank etwa noch irgendwie einen Anschein erwecken, ein zuverlässiger Partner für bargeldlose Zahlungen zu sein?
© 2014 DKB Online-Banking Korporation. Alle Rechte vorbehalten.
Klar doch, keine Spam ohne proklamiertes „geistiges Eigentum“, denn diese Lächerlichkeit kommerzieller Mails muss ja von lächerlichen Phishern nachgeäfft werden.
Ähm, also zu dem MasterCard Sicher-Dings kann ich nur sagen: Das stimmt so!
Und die wollen wirklich die ganzen Daten. (Weiß ich, weil ich mal versucht habe mit meiner Sparkassen-Prepaid-Kreditkarte irgendwo – ich glaube, es war Minecraft – zu bezahlen. Da öffnete sich dann dieses Ding und wollte genau diese Angaben – also ohne Passwort – haben. Ich habe es zweimal versucht. Ich habe es nicht geschafft.
Dann durfte ich zweimal meine Karte wieder entsperren lassen. Seitdem benutze ich die Karte nur noch da, wo dieses Ding nicht unterstützt wird.)
siehe auch:
https://www.sparkasse-neuss.de/privatkunden/konten_karten/mastercard_securecode/vorteile/index.php
Bei Interesse könnte ich auch gerne einen Screenshot vom „Original“ machen.