Neue Phishing-Attacke bedroht Verbraucher

Beim Phishing werden Internetsurfer auf gefälschte Webseiten gelockt, um ihnen vertrauliche Daten zu entlocken. In einer neuen Variante versuchen Betrüger, in einem Chat-Gespräch weitere Daten zu stehlen.

Am gestrigen Mittwoch hat der amerikanische Sicherheitsspezialist RSA Security in seinem Blog von einer neuen Phishing-Attacke berichtet. RSA nennt die Attacke „Chat-in-the-Middle“ (Chat in der Mitte). Die Betrüger versuchen, mithilfe eines direkten Chat-Gesprächs dem Online-Banking-Kunden weitere persönliche Daten zu stehlen.

Beim Phishing locken Betrüger die Online-Banking-Kunden auf eine gefälschte Bankseite. Gibt der Kunde seinen Benutzernamen, Passwort und häufig auch Transaktionsnummern (TANs) in die gefälschte Bankseite ein, dann haben die Betrüger alle Daten, um auf das Online-Konto zuzugreifen.

Bei der neuen Attacke folgt der gefälschten Bankseite ein Chat-Fenster. Die Betrüger geben sich als angebliche Repräsentanten der Bank aus und versuchen im Chat-Gespräch weitere Kundendaten wie Namen, Telefonnummer und E-Mail-Adresse herauszubekommen. Diese Daten erleichtern weitere Betrügereien.

Nach Angaben von RSA trat die neue Phishing-Attacke als erstes im Zusammenhang mit einer U.S. amerikanischen Finanzinstitution auf. Weitere Fälle sind bisher nicht bekannt. Stufen Betrüger diesen Angriff als viel versprechend ein, so müssen auch Bankkunden in Deutschland mit dem neuen Betrugsversuch rechnen.

Jeder Bankkunde sollte ungewöhnlichen Neuerungen beim Online-Banking mit gesundem Misstrauen begegnen. Im Zweifelsfall sollte der Kunde das Online-Banking unterbrechen und telefonisch bei der Bank nachfragen.