Es geht viel einfacher, ein aktuelles Beispiel bei der ortansässigen Spasskasse:
Genialität findet vielerorts statt. Viele fragen sich, dieses Phishing-Gedöns mit den Bank-Zugangsdaten, was haben die eigentlich davon?! Mehr als Einsicht in die entsprechende Bankverbindung ist doch gar nicht möglich?!
Stimmt!
ABER: All die dort ersichtlichen Daten können genutzt werden! Beispielsweise um sich während eines Fake-Anrufes mit gefakter Rufnummer als vertrauenswürdiger Mitarbeiter des Geldinstitutes auszugeben, der dabei unterstützen möchte, die „anstehende Umstellung“ auf das PushTAN-Verfahren (TAN per SMS) umzustellen!
Da der Betrüger mit der richtigen Rufnummer reinkommt, den Namen der Ansprechpartner kennt und die letzten Umsätze aufzählen kann, kann er leicht als glaubwürdiger Anrufer wahrgenommen werden.
Über all diese Daten hat er über den in der Vergangenheit liegenden Phishing-Angriff Kenntnis erlangt!!
Ist das Vertrauen des geneigten Kunden gewonnen, ist RuckZuck eine fremde Mobilfunk-Nummer für das PushTAN-Verfahren freigeschaltet und JETZT hat der Betrüger vollumfänglichen Zugriff auf die hinterlegten Bankkonten und kann ALLES machen!
Die Zugangsdaten ändern, das tägliche Überweisungslimit ausschöpfen und Kohle beliebig abräumen.
Das ist eine geniale Kombination aus EnkelTRICK, MicrosoftSCAM und PolizeiFAKE. Dem Vernehmen nach haben die Jungs in der letzten Nacht jedenfalls knappe € 5.000,- per SOFORT-Überweisung in Richtung Irland abgeräumt.
Keine Kommentare:
Kommentar veröffentlichen