Das schwächste Glied der Kette

In diesem Jahr beobachten wir einen enormen Anstieg von Angriffen, die sich gegen Online-Banking-Systeme richten. Letzten Monat stellte Roel beispielsweise einen Eintrag über das trojanische Programm Banker.cmb ins Weblog, das es auf Kunden der Bank ABM-AMRO abgesehen hatte und damit große Aufmerksamkeit auf sich zog.

Offensichtlich ist es Kriminellen auf der ganzen Welt klar geworden, dass das schwächste Glied jedes Sicherheitssystems immer der Mensch ist.

Heute haben wir eine Phishing-Attacke gegen die rumänische Zweigstelle der Groupe Societe Generale abfangen können. Dabei handelte es sich um den dritten Phishing-Versuch gegen die BRD-Gruppe innerhalb der letzten Tage. Dieses Mal aber ist mir die von den Kriminellen verwendete Methode ins Auge gesprungen: Sie verschickten eine E-Mail mit dem Hinweis, dass die Site www.brd-net.ro bei vergangenen Phishing-Attacken benutzt wurde und alle BRD-User daher nun eine neue, sichere Website verwenden sollten.

Erstaunlich ist, dass es sich bei www.brd-net.ro tatsächlich um die Site handelt, die BRD fürs Online-Banking in Rumänien zur Verfügung stellt. Das steht im Gegensatz zum Vorgehen anderer Banken, die für das Online-Banking eine Seite auf ihrer Hauptwebsite verwenden.

Meiner Meinung nach sind Banken nicht gut beraten, wenn sie unterschiedliche Domains für ihre Hauptwebsite und die Online-Banking-Site verwenden. Diese Praxis führt nur zu Verwirrungen und erleichtert es Betrügern, Bankkunden ihre persönlichen Daten zu entlocken.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.