Robin Hood betätigt sich als Phisher

Ein Kunde der Bocholder Volksbank wurde Opfer eines ungewöhnlichen Phishing Angriffs. Mit den erbeuteten PIN und TAN wurde eine Überweisung veranlasst. Allerdings floss das Geld nicht wie sonst üblich auf das Konto eines Geldkuriers. In diesem Fall nahm das Geld einen ganz anderen Weg …

  
Auf dem Rechner des Kunden befand sich ein Trojanisches Pferd. Es stammte wahrscheinlich aus einer – aus Versehen geöffneten – gefälschten Telekomrechnung. Als er eine Überweisung vornehmen wollte, protokollierte das Trojanischer Pferd PIN und TAN mit und teilte ihm mit, dass seine TAN ungütig sei, da er sie schon einmal verwendet hatte.
 
In den meisten Fällen nehmen die Phishing-Betrüger mit der erbeuteten PIN und TAN eine Überweisung in Höhe des Verfügungshöchstbetrags auf das Konto eines Mittelsmanns vor, der das Geld per Western Union an die Hintermänner im Ausland überweist. (siehe dazu den a-i3 Beitrag: Wie kommt der Phiser eigentlich an sein Geld? ).
 
In dem der Arbeitsgruppe Identitätsschutz im Internet heute bekannt gewordenen Fall wurde das Geld allerdings nicht auf das Konto eines Mittelsmanns transferiert, sondern lediglich 250 € auf das Konto eine gemeinnützigen Hilfsorganisation überwiesen. Dort zeigte man sich sehr überrascht, als man über das Geschehen informiert wurde. Das Geld hat das Phishing-Opfer von der Hilfsorganisation natürlich sofort zurückbekommen.

Schreibe einen Kommentar