24. Mai 2006 15:14 Uhr
Datenklau mal anders: Phishing für das Gemeinwohl
Bochum - Ein Kunde der Bocholder Volksbank wurde Opfer eines ungewöhnlichen Phishing Angriffs. Mit den erbeuteten PIN und TAN wurde eine Überweisung veranlasst. Allerdings floss das Geld nicht wie sonst üblich auf das Konto eines Geldkuriers. Wie die "Arbeitsgruppe Identitätsschutz im Internet" (AI3) der Ruhr-Universität Bochum berichtet, nahm das Geld in diesem Fall einen ganz anderen Weg.
Auf dem Rechner des Kunden befand sich ein Trojanisches Pferd. Es stammte wahrscheinlich aus einer - aus Versehen geöffneten - gefälschten Telekomrechnung. Als er eine Überweisung vornehmen wollte, protokollierte das Trojanischer Pferd PIN und TAN mit und teilte ihm mit, dass seine TAN ungütig sei, da er sie schon einmal verwendet hatte.
In den meisten Fällen nehmen die Phishing-Betrüger mit der erbeuteten PIN und TAN eine Überweisung in Höhe des Verfügungshöchstbetrags auf das Konto eines Mittelsmanns vor, der das Geld per Western Union an die Hintermänner im Ausland überweist.
In dem der Arbeitsgruppe bekannt gewordenen Fall wurde das Geld allerdings nicht auf das Konto eines Mittelsmanns transferiert, sondern lediglich 250 EUR auf das Konto eine gemeinnützigen Hilfsorganisation überwiesen. Dort zeigte man sich sehr überrascht, als man über das Geschehen informiert wurde. Das Geld hat das Phishing-Opfer von der Hilfsorganisation natürlich sofort zurückbekommen.
|
|
|
