Postbank: Gefährliche Mail

Das mir da ja keiner auf so eine Mail reagiert!! Ist natürlich eine Fälschung - Gott sei Dank ´ne Grottenschlechte
Sehr geehrter Kunde!
Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind!
Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt.
Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen.
Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.

Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr!
Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese
TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.


Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.

Mit freundlichen Gruessen,
Bankverwaltung


© 2004 Deutsche Postbank AG

Na wer so nen ******* überhaupt öffnet und nicht gleich auf Nimmerwiedersehen in den Mülleimer schiebt, dem gehört es nicht besser.

Leider gibt es noch immer genügend Leute die auf so was reinfallen.

Ede

Hab ich auch gestern bekommen - Nur bin ich gar nicht bei der Postbank... Hätte aber trotzdem nicht drauf reagiert.

Nur leider wird es noch genügend Naivlinge geben, die es tun...

Marion schrieb:

Hab ich auch gestern bekommen - Nur bin ich gar nicht bei der Postbank... Hätte aber trotzdem nicht drauf reagiert.

Zum Vergrößern anklicken....

Dito

Zur zeit ist es wahrscheinlich grad "in" kurisoe mails zu schreiben.. ich habe in einer woche drei mails von irgendwelchen leuten aus was weiss ich wo bekommen, .. in der einen wurde mir gesagt, dass ich einen mega reichen verwandten in wo auch immer habe, dessen geld ich auf mein konto nehmen soll, welches dann weitergeleitet werden soll, wenn er in deutschland ist und sein eigenes konto eröffnen kann. als dank würden mir 15 % von der summe geschenkt.......

hier die mail die ich heut bekommen habe....


Sir/madam

I have a premonition that you could be trusted to assist me in
effecting a fund transfer into your nominated account. As such I
strongly believe it that
you will not sit on our fund when it finally gets into your nominated
account.

You see, we are top officials of the Federal Government Contract
Review Panel who are interested in importation of goods into our
country with funds which are presently trapped in Nigeria in order to
commence this business we solicit your assistance to enable us
transfer into your account the said trapped funds.

The source of this fund is as follows:- During the last regime here,
some Government officials set up companies and awarded themselves
contracts which were grossly over-invoiced in various Ministries.
The present Government set up a Contract Review Panel and we have
identified a lot of inflated Contract Funds which are presently
floating in the Central Bank of Nigeria ready for Payment.
However, by virtue of our position as civil servants and members of
the Panel, we cannot acquire this money in our names. I have therefore,

been delegated as a matter of trust by my colleagues of the Panel to
look
for an Oversea partner into whose account we would transfer the sum
of US$20,500,000.00 (Twenty Million, Five Hundred Thousand UnitedStates

Dollars) only.

Hence we are writing you this letter, we have agreed to share the
money thus:
1) 25% for the account owner (you)
2) 70% for the Officials (us)
3) 5% will be for settling of taxation and all local and foreign
expenses. It is from the 70% that we wish to commence the said
business.

We would want you to furnish us with your full particulars such as your

Name, Telephone Numbers, Fax Numbers,Please


Best regards,
Mr Adede Anthony

Diese Mails gehen schon seit Jahren durchs Netz - Die gibts nicht erst seit jetzt...

sugarpie schrieb:

hier die mail die ich heut bekommen habe....

Zum Vergrößern anklicken....

Im Gegensatz zu den , wo es um das Erschleichen von Kontodaten von unerfahrenen Usern geht, setzt die auf die Geldgier und Dummheit.

Tja, wir haben die Mail auch bekommen. Mein Mann ist bei der Postbank. Ich grad rüber als ich das gelesen habe und nur gefragt: du hast das ja wohl nicht gemacht oder?? Er klickte auf das Formular und es wurde nix angezeigt. Eingegeben hat er nix, zum Glück, und ich geh mal davon aus daß der Server nicht von der Postbank ist und sicherlich nirgendwo in Deutschland stehen wird, ...

Heute kam was von der "Deutschen Bank" .

meine-deutsche-bank - Auch nicht schlecht...

Aha, und die Deutsche Bank kann sich auch niemanden leisten der richtig Deutsch spricht und muss deswegen auf Billigarbeitskräfte aus den Nachbarländern zurückgreifen die für Lohndumping dann solche Emails verfassen. Is ja interessant. Da sollen sie doch lieber Leute einstellen die einen Ferienjob suchen, vielleicht kommen dann glaubwürdigere Emails bei raus!!

Hab ich die letzten Tage von einigen Banken bekommen und eben gerade wieder von "paypal.com" Wird gerade weitergeleitet an die zuständige "spoof"-Abteilung ....

Ich hab das auch schon von einigen Banken bekommen, Hypovereinsbank war auch dabei - ungelesen gelöscht...

So handhabe ich es mit allen Mails, deren Betreff oder Absender mir nichts sagt.

ich bekam etwas, was vorgibt, von der "OnlinePolice" der Postbank zu stammen:

Sehr geehrter Kunde,

Da zur Zeit die Betrgereien mit den Bankkonten von unseren Kunden hufig
geworden sind, mssen wir notgedrungen nachtrglich eine zustzliche Autorisation
von den Kontobesitzern durchfhren.
Der Sicherheitsdienst der Postbank traf die Entscheidung, eine neue Sicherung
von den Daten vorzunehmen. Dazu wurden von unseren Spezialisten sowohl
die Protokolle der Informations-bertragung, als auch die Kodierungssart
der bertragenen Daten erneuert.

Im Zusammenhang damit, bitten wir Sie, eine spezielle Form der zustzlichen
Autorisation auszufllen.

Diese Sofortmanahmen wurden nur zur Sicherung der Interessen von unseren
Kunden getroffen.

Danke fr die Mitarbeit,
Administration der Postbank © 2004 Deutsche Postbank AG

Zum Vergrößern anklicken....

Das ist so grottenschlecht gemacht, dass man darauf eigentlich nicht reinfallen kann (?)

Der Link führt zur

Erstens schreibt man Bank ohne C und zweitens weiß jeder, dass Bankingverbindung über eine sichere http-Verbindung, also https laufen müssen.

Um in gleicher Qualität zu antworten sag ich nur

Um mich zu ~rgern oder zu betrµgen, mµssen Sie etwas eher aufstehen. Eine mail, wo von "Postbanck" kommt, dem glaubt doch keiner. Die Leute von Ihre Police-Abteilung sollten erst mal vern~nftiges deutsch lernen, was sie schreiben. Auch ohne Abschlu} von Hauptschule mu} sich nicht anh³ren wie von Nichtsk³nner.

Andreas, das mit https wissen mit Sicherheit die wenigstens...

Im Gegenteil, ich würde drauf wetten, daß viele sogar, wenn Sie das "s" überhaupt bemerken, denken, daß das aber eine komische Adresse ist, "richtige" URLs müßten doch immer ein http dort stehen haben...

Der Betrüger hat Deutsch-Nachhilfeunterricht genommen und hat seinen Schreibstil in den von mir kritisierten Punkten deutlich verbessert

Sehr geehrter Kunde,

Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autorisation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusammenhang damit wurden von unseren Fachleuten sowohl die Protokolle der Informationsübertragung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.

Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.


Diese Sicherheitsregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.

Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München

Zum Vergrößern anklicken....

Link führt nach


d.h. der Server des Betrügers heißt serverbackup03.com und der gehört natürlich nicht der Sparkasse.

meldet heute dazu:

Neue Phishing-Wellen [Update]

In immer kürzeren Intervallen schwappen E-Mails aus neuen Phishing-Wellen in die Mailboxen von Internet-Nutzern. Die aktuelle Welle an gefälschten E-Mails, die leichtgläubigen Anwendern PINs und TANs abnehmen will, gibt vor, von der Stadtsparkasse München zu stammen. Aber auch Kunden anderer Banken sollen getäuscht werden. Inzwischen scheinen die Betrüger mehrere Banken parallel anzugehen. So sind derzeitig E-Mails vorgeblich von der Sparkasse, Postbank und auch wieder der Deutschen Bank unterwegs.
Anzeige

Des weiteren spült es auch wieder eine neue Variante des Rechnungs-Trojaners in die Postfächer. Eine vorgeblich von der Telekom stammende Mail präsentiert die aktuelle Telekom-Rechnung. Ein voreiliger Klick auf den Dateianhang rechnung.pdf.exe startet ein Trojanisches Pferd, das zunächst Schutz-Software außer Gefecht setzt und dann diversen Unrat aus dem Netz nachlädt. Nach Tests von AV-Test erkennen die meisten Scanner die aktuelle Variante noch nicht.

Auffällig ist, dass die Texte der gefälschten Mails nahezu unverändert bleiben. Vor allem die Phishing-Versuche lenken noch durch sprachliche Grausamkeiten die Aufmerksamkeit auf sich. Wer also unerschrocken trotz der extrem fehlerbehafteten Mail-Inhalte sowie der nicht minder verworrenen Texte der Zielseiten an ein ehrliches Begehren der Bank glaubt, sollte sich noch einmal folgende allgemeingültige Tipps zu Gemüte führen:

* Die Texte von solchen angeblichen Bank-E-Mails mit gesundem Menschenverstand überprüfen. Sämtliche Banken weisen immer wieder darauf hin, dass sie nicht per E-Mail oder gar in E-Mail-Formularen zur Eingabe von Account-Daten und PIN oder TANs auffordern.
* Die Seite der Bank nur über einen selbst erstellten Bookmark oder durch manuelles Eingeben der Adresse in den Browser aufsuchen.
* Überprüfen und schreibschützen der hosts-Datei (bei Standardinstallationen üblicherweise in C:\WINDOWS\system32\drivers\etc zu finden), um einen gewissen Schutz vor Pharming-Angriffen zu erreichen.
* Niemals einen Link zur Bank aus einer E-Mail heraus nutzen.
* Niemals einen unaufgefordert zugesandten Dateianhang öffnen.

Mensch, mensch .... ich krieg ja mehr mails von Postbank, Stadtsparkasse und Deutscher Bank als ich Euro auf dem Konto habe

Der letzte Versuch von 15:21 Uhr ist etwas raffinierter geworden:

Man wir auf eine URL geführt, die man auf den ersten Blick schon für echt halten könnte:
http://www.postbank.de.pbde_pk_home-pbde.pk_produkteundpre.....serverbackup09.com/

Der Trick dabei:
Der Server ist

Die Url hat aber vor dem Servernamen einen ellenlangen Vorspann, der mit beginnt. URL (Internetadressen) werden von hinten nach vorn aufgelöst (gelesen).
Ganz hinten, der Landeskenner (TLD), müßte bei der Postbank "de" lauten, ist hier aber "com".
Das direkt vor dem Landeskenner 'Wort' ist die Domain, hier "Serverbackup09". Alles, was weiter links steht, ist egal -- da kann man sonstwas hinschreiben.

Beispielsweise kommt man mit der Angabe

nicht etwa zur Polizei, sondern auf eine private Domain.

Tatsächlich ist es so, dass "postbank.de" sozusagen ein Unterserver des Hauptservers "serverbackup09.com" ist. Und letztgenannter ist selbstverständlich nicht von der Postbank -- sondern
Domain Name : serverbackup09.com
Registrant:: Name : Foundation Men On Line
Email : [email protected]
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
also ein Postfach in Holland ...

Der Text ist immer noch für ein offizielles Bankanschreiben zu holprig:
"wegen der Sicherheit von unseren Kunden, "
"Um das System funktionieren zu lassen, bitten wir Sie, die Form der zusätzlichen Autorisation auszufüllen"

Aber daran werden die Täter wohl noch feilen.

Grundsätzlich wird NIE eine Bank zu Sicherheits-Update-Zwecken eine TAN-Eingabe verlangen.

Grundsätzlich sollte man NIE einen Link in einer email nutzen, um zu einer Bankseite zu gelangen.

Andreas schrieb:

Mensch, mensch .... ich krieg ja mehr mails von Postbank, Stadtsparkasse und Deutscher Bank als ich Euro auf dem Konto habe

Zum Vergrößern anklicken....

Hehe, weißt wohl gar nicht wohin mit dem vielen Geld, was? Da ich bei keiner dieser Geldinstitute Kunde bin und meine Bank mich anderweitig als über das I-Net über Neuerungen informiert, werden solche Mails bei mir sofort gelöscht.

Und neue Mails unterwegs:

Von: "WORLDEXCHANGE" <[email protected]> Zum Adressbuch hinzufügen
An: "DE citizen" <xxxxxxxxxxxxxx>
Betreff: Spezialangebot von WORLDEXCANGE fur Kontobesitzer der Postbank.
Datum: Sat, 23 Jul 2005 11:15:26 +0000





Die Gesellschaft WORLDEXCHANGE kündigt über die Einstellung der Bewerber für die Finanzkurier an.

Die Gesellschaft WORLDEXCHANGE hat schon mehr als 5 Jahre eine gute Position auf dem Markt der Finanzdienstleistungen und demWechsel der elektronischen Währungen. In diesen Jahren hat die Gesellschaft einen guten und stabilen Zuwachs der Dienstleisungen und ihre geographische Lage verbereitet.

Die Aufstellung von den Ländern, mit denen wir arbeiten, wächst stetig. Im Zusammenhang damit brauchen wir zur Zeit ehrliche, sorgfältige und verantwortungsvolle Leute, die einen stabilen Verdienst haben möchten und die die Möglichkeit haben, 1 - 2 volle Tage in der Woche mit uns zu arbeiten.
Achtung! Das Angebit ist nur für die Kontoinhaber gültig, die ihre Konten in der Postbank haben, da wir mit der Postbank in Ihrer Region arbeiten.

Was gehört zu den Pflichten eines Finanzkuriers"?
Wenn Sie mit uns als Finanzkurier arbeiten, so werden Sie auf Ihr Bankkonto die Geldmittel empfangen und sie bearbeiten. Sie bekommen die ausführlichen Dienststellungsanweisungen dazu.

Falls Sie in eine unvorhergesehene oder eine schwierige Situation geraten, können Sie bei unserem Fachmann per Telefon oder E-mail eine Beratung bekommen.
Die Forderungen an den Anwärter:
Volljährig.
Fertigkeiten bei der Arbeit mit Computer, E -mail und Internet.
Freizeit für die Zusammenarbeit mit uns.
Das Konto in der Postbank.
Das Vorhandensein von Büros Western Union Money Transfer oder MoneyGram in Ihrer Stadt.
Ehrlichkeit, Verantwortung, Zuverlässigkeit.
Kurze Arbeitsbeschreibung:
Die Geldmittel von unseren Kunden von unserer Gesellschaft werden auf Ihr Bankkonto überweisen. Sie werden ihrerseits die Geldmittel an unsere Vertreter auf die angegebene Art und Weise überweisen (in der Regel sind das Western Union und MoneyGram). Für jede Überweisung werden Sie die Provision in der Höhe von 10% der Summe bekommen. Abgesehen davon zahlen wir alle Unkosten von den Dienstleitungen von Western Union und MoneyGram.
Die ausführliche Arbeitsbeschreibung können Sie auf unserer Seite bekommen:

Achtung! Unsere Tätigkeit ist absolut legal! Allen unseren Mitarbeitern senden wir vom Notar beglaubigten Abschriften von den Lizensen der Firma und den Personalausweisen der Operatoren.
Wenn Sie unser Angebot angenommen haben und etwas mehr haben wollen, bitten wir Sie eine kleine Registrierungsform auszufüllen.

Wir bitten Sie für Ihre Aufmerksamket,
Personalabteilung,
WORLDEXCHANGE

"Worldexchange" Polizei warnt vor Mithilfe bei Geldwäsche von Phishing-Betrügern

Polizei warnt vor Mithilfe bei Geldwäsche von Phishing-Betrügern

Eine aktuell beliebte Masche von organisierten Phishing-Banden sorgt derzeit für viel Arbeit bei deutschen Ermittlungsbehörden: Mit Mails und Websites wecken die Betrüger Hoffung auf den schnellen Euro. Mal will ein angebliches Unternehmen "Worldexchange" "Finanzkuriere" aquirieren, dann wieder sucht "HQ Management" einen "Chefgehilfen" -- die Einkommensaussichten seien natürlich stets grandios. Wer an dem Angebot Interesse zeigt, bekommt meist kurz darauf eine Summe von mehreren Tausend Euro auf sein Privatkonto überwiesen, die er abheben und abzüglich einer Provision von sechs bis acht Prozent via Western Union nach Osteuropa, oftmals nach Sankt Petersburg transferieren soll.
Anzeige

Die Gelder stammen von Privatkonten, zu denen die Betrüger per Phishing-Mail oder Trojaner PIN/TAN-Kombinationen ausgespäht haben. Nach Informationen von heise online gehen die Banken derzeit vermehrt dazu über, gegen die oft ahnungslosen Inhaber der Zwischenkonten Anzeige wegen Geldwäsche gemäß Paragraf 261 Strafgesetzbuch zu erstatten. Dies sei eine neue Tendenz, berichtete ein Ermittlungsbeamter: "Bisher war es stets so, dass die Banken versucht haben, die Problematik unter der Decke zu halten. Die geschädigten Kunden haben stillschweigend ihr Geld erstattet bekommen. So wollte man die Sicherheitsmängel des PIN/TAN-Verfahrens kaschieren, um nicht auf das teurere HBCI umsteigen zu müssen."

Wohl auch wegen dieser bislang gängigen Praxis werden die Betrügerbanden immer dreister, wie der Fall eines heise-online-Lesers zeigt: Per E-Mail wurde dem verdutzten Herrn angekündigt, dass in Kürze 2600 Euro auf seinem Konto eingehen würden, die er bitte abheben und in bar an eine bestimmte Western-Union-Empfangsnummer überweisen solle. Sechs Prozent Provision dürfe er davon abziehen. Am Tag darauf erhielt er sogar einen Anruf. Eine Dame schilderte nochmals die Vorgehensweise und nannte ihm seine Kontonummer, allerdings mit einem Zahlendreher. Der Leser erwiderte, er werde das Geld nicht abheben, falls es tatsächlich auf seinem Konto eingehe, sondern die Polizei einschalten. Dennoch erhielt er die 2600 Euro, die er von seiner Hausbank postwendend auf das Konto des Phishing-Opfers zurücküberweisen lies.

Ihm sei völlig unklar, wie die Betrüger auf ihn gekommen seien und woher sie seine Adressdaten, Telefonnummer und Bankverbindung her hätten. Offenbar sehen sich die Phishing-Banden zu diesem Zweck vermehrt auf gewerblichen Websites oder beispielsweise bei eBay um. Denkbar auch, dass sie sogar im Altpapier von Privathaushalten schnüffeln.