Phone Phishing-Attacke auf Bankkunden

Bankkunden müssen sich offenbar auch bei Telefonaten Gedanken um die Sicherheit ihrer Daten machen. Wie Sophos beobachten konnte, sind Kunden der Commonwealth Bank in Australien Opfer gezielter "Phone-Phishing"-Attacken geworden.

Eingeleitet wurde der Angriff, wie auch bei herkömmlichen Phishing-Versuchen, durch eine E-Mail. Den Kunden wird darin eine Rückzahlung von 500 Dollar versprochen, die sie per Anruf an eine in der E-Mail genannte Telefonnummer einfordern können.

Die Nummer ist eine gültige australische Telefonnummer, bei deren Anwahl eine Automatenstimme den Anrufer begrüßt. Er wird darin aufgefordert, die Nummer seiner Bankkarte, das Verfallsdatum und die zugehörige PIN über die Telefontastatur einzutippen. Der Automat prüft zwar nach Angaben von Sophos lediglich die Länge der eingegebenen Ziffernfolgen, aber es ist zu befürchten, dass viele Bankkunden ihre tatsächlichen Daten angeben, weil sie auf die in der E-Mail versprochene Rückzahlung hoffen.

Bislang beschränkt sich diese Aktion auf Kunden der Commonwealth Bank, es dürfte sich aber nur um eine Frage der Zeit handeln, bis Betrüger auch hierzulande auf den Zug aufspringen. Die Herausforderung, unter falschem Namen eine Telefonnummer zu registrieren, ist vergleichsweise gering, und die erforderliche technische Ausrüstung ist weder kostspielig noch schwer zu beschaffen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben