Phishing-Mail bittet um fotografierte TAN-Liste

Die Ideen gehen den Phishern nicht aus: Eine neue Phishing-Mail bittet Kunden der Deutschen Bank AG, ihre TAN-Liste zu fotografieren oder einzuscannen und über eine präparierte Seite hochzuladen. Dies sei notwendig, da die Deutsche Bank zum 1. Januar 2013 ihr komplettes iTAN-Verfahren zugunsten von Mobile TAN (mTAN) abschaffen würde.

Eine neue dreiste Masche: Hier soll die fotografierte TAN-Liste hochgeladen werden. Die Ganoven setzen auf eine kurze Frist, um den Druck auf die Kunden zu erhöhen. Am 25.11. erhielt ein Leser von heise online die Phishing-Mail, bis zum 26.11.2012 habe er für die Umstellung der TAN-Verfahren Zeit. So sei es notwendig, den fotografierten oder gescannten TAN-Block über einen entsprechenden Link hochzuladen, damit sich ein Mitarbeiter um den Fall kümmern kann. Für den Zugang zum Upload müssen auch die Login-Daten und die Mobilfunknummer eingegeben werden. Komme er der Aufforderung nicht nach, drohe ihm die Sperrung seines Onlinebanking-Kontos und die kostenpflichtige Beantragung von mTAN.

Die präparierte Seite wurde professionell nachgebildet, sprachliche Mängel fallen in der Phishing-Mail kaum auf. Auch die Umstellung von iTAN auf mTAN ist für Bankkunden nichts Neues. Bankkunden sollten bei E-Mails dieser Art, bevor sie den Forderungen nachkommen, Kontakt mit ihrer Bank aufnehmen. Dies sollte über E-Mail-Adressen oder Hotline-Nummern geschehen, die nicht aus der auffordernden E-Mail entnommen werden. (kbe)