06.06.2005, 10:54 Uhr

PostFinance als Ziel einer Phishing-Attacke

Seit diesem Wochenende müssen sich auch PostFinance und ihre Kundschaft zu den Opfern von Phishing-Betrügern zählen. Mittels E-Mails und einer gefälschten Website versuchen die Phisher in den Besitz von Zugangsdaten für das Online-Banking zu kommen.
Zurzeit sind E-Mails im Umlauf, die PostFinance-Kunden auf gefälschte Webseiten locken, um an ihre Online-Banking-Daten zu kommen. Laut PostFinance gelangten die betrügerischen E-Mails in der Nacht auf Sonntag in Umlauf. Sie tragen einen falschen Absender und Betreffzeilen wie «PostFinance Member» oder «PostFinance Online Service». Im Nachrichtentext werden die Nutzer in englischer Sprache aufgefordert, ihre E-Mail-Daten zu verifizieren. Dazu müssten Sie auf einen Link klicken und anschliessend ihre Login-Daten eingeben. Folgt der Anwender der Aufforderung, wird er auf eine gefälschte Website umgeleitet. Es handelt sich also um einen typischen Phishing-Versuch.
PostFinance warnt auf ihrer Website explizit, nie auf solche Nachrichten einzugehen. Man werde niemals mittels E-Mail zur Bekanntgabe des Passwortes oder von Sicherheitsnummern auffordern Weder PostFinance noch Yellownet würden «Login-Mails» verschicken. Benutzer sollten nur über die Internetadresse www.postfinance.ch auf die Online-Banking-Website surfen.
PostFinance fordert betroffene Nutzer auf, sich umgehend über die Telefonnummer 0848 880 480 oder die E-Mail-Adresse yellownet@postfinance.ch mit der Bank in Verbindung zu setzten. Gemäss Unternehmenssprecher Alex Josty haben sich bereits zwölf Personen gemeldet, die Opfer des Phishing-Versuchs wurden. Wer genau hinter dem Betrug stecke, sei noch nicht bekannt. Man habe Spezialisten darauf angesetzt. PostFinance wird heute Abend über das weitere Vorgehen und Massnahmen informieren.



Das könnte Sie auch interessieren