Es geht viel einfacher, ein aktuelles Beispiel bei der ortansässigen Spasskasse:
Genialität findet vielerorts statt. Viele fragen sich,
dieses Phishing-Gedöns mit den Bank-Zugangsdaten, was haben die eigentlich
davon?! Mehr als Einsicht in die entsprechende Bankverbindung ist doch gar
nicht möglich?!
Stimmt!
ABER: All die dort ersichtlichen Daten können genutzt
werden! Beispielsweise um sich während eines Fake-Anrufes mit gefakter Rufnummer als
vertrauenswürdiger Mitarbeiter des Geldinstitutes auszugeben, der dabei
unterstützen möchte, die „anstehende Umstellung“ auf das PushTAN-Verfahren (TAN
per SMS) umzustellen!
Da der Betrüger mit der richtigen Rufnummer reinkommt,
den Namen der Ansprechpartner kennt und die letzten Umsätze aufzählen kann,
kann er leicht als glaubwürdiger Anrufer wahrgenommen werden.
Über all diese Daten hat er über den in der Vergangenheit
liegenden Phishing-Angriff Kenntnis erlangt!!
Ist das Vertrauen des geneigten Kunden gewonnen, ist
RuckZuck eine fremde Mobilfunk-Nummer für das PushTAN-Verfahren
freigeschaltet und JETZT hat der Betrüger vollumfänglichen Zugriff auf die
hinterlegten Bankkonten und kann ALLES machen!
Die Zugangsdaten ändern, das tägliche Überweisungslimit
ausschöpfen und Kohle beliebig abräumen.
Das ist eine geniale Kombination aus EnkelTRICK,
MicrosoftSCAM und PolizeiFAKE. Dem Vernehmen nach haben die Jungs in der
letzten Nacht jedenfalls knappe € 5.000,- per SOFORT-Überweisung in Richtung Irland
abgeräumt.
ALSO: UFFBASSE!!