Fiese Attacke

09. Dezember 2011 16:40; Akt: 09.12.2011 16:42 Print

Profi-Phisher machen Jagd auf UBS-Kunden

Mit täuschend echten E-Banking-Seiten sollen ahnungslose Opfer aufs Kreuz gelegt werden. Doch zum Glück machen die Kriminellen auch dumme Fehler.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

UBS-Kunden, die Bankgeschäfte online tätigen, müssen sich in Acht nehmen. Kriminelle wollen sie mit einer raffiniert gefälschten Login-Seite ködern und ihnen wertvolle Daten entlocken. Die Täuschung ist nahezu perfekt, wie ein Vergleich mit der offiziellen UBS-Seite zeigt (siehe Bildstrecke). Wer als ahnungsloser Nutzer die sechsstellige Vertragsnummer eingibt, wird nach kurzer Wartezeit auf eine getürkte Anmelde-Seite weitergeleitet. Sogar die Hilfe-Funktion scheint zu funktionieren.

Nach PayPal die UBS

Kürzlich hat 20 Minuten Online über eine geschickt angelegte Phishing-Attacke auf PayPal-Kunden berichtet. Nun ist offenbar die grösste Schweizer Bank dran.

Zum Glück gehen die unbekannten Täter nicht durchwegs professionell vor. Zwar haben sie die Online-Banking-Seiten täuschend echt gefälscht. Doch das Mail, mit dem sie die Opfer in die Falle locken wollen, ist voller Rechtschreibfehler. In holprigem Deutsch heisst es: «Wir möchten Sie höfflich daran erinnern dass Sie Ihren Online-Konto überprüfen müssen».

Wer eine solche Aufforderung im Posteingang findet, sollte gewarnt sein. Der in der Nachricht enthaltene Link führt über eine kolumbianische Internet-Adresse mit der Endung «.co» zum gefälschen Online-Banking. Die Domain ist auf einen angeblich in New York residierenden Mann registriert. Aufschlussreich ist die aufgeführte Kontaktadresse des mutmasslichen Phishers. Sie lautet devil.eyes123@yahoo.com.

Niemals per E-Mail

Die UBS gibt zu «einzelnen Fällen keine Auskunft». Phishing-Mails seien ein bekanntes Phänomen, von dem alle Finanzinstitute, beziehungsweise ihre Kunden betroffen seien. «Auf der Einstiegsseite zum E-Banking machen wir unsere Kunden darauf aufmerksam, dass der Login ausschliesslich auf dieser Seite erfolgen muss», erklärt ein UBS-Sprecher. Zudem würden dort weitere Sicherheitsempfehlungen abgegeben.

Namentlich verschicke die UBS nie E-Mails an Kunden, betont der Mediensprecher. Informationen oder News würden ausschliesslich auf der Einstiegsseite zum E-Banking angekündigt. Das Unternehmen wirke bei Phishing-Mails im Rahmen der Möglichkeiten darauf hin, deren weitere Verbreitung zu erschweren.

(dsc)