Die durch eine Phishing-Attacke erbeuteten Gelder fließen häufig über inländische Konten und werden von dort per Western Union ins Ausland transferiert (siehe unseren Beitrag vom 28.06.05). Aber wie kommt der Phisher eigentlich besonders elegant an ein inländisches Konto?
Die Polizei Bochum hat uns aktuelle Erkenntnisse über das Vorgehen der Phishing-Betrüger mitgeteilt. Es hat sich herausgestellt, dass aufgrund von Phishing-Attacken getätigte Überweisungen in Deutschland häufig zugunsten eines inländischen Kontos erfolgen. Die Inhaber der begünstigten Konten sind Privatpersonen, die kurz zuvor, meistens ebenfalls per Massenmail, angeworben worden sind.
Phishing und ähnliche Angriffe (Pharming, a) werfen Rechtsfragen in allen Rechtsgebieten auf. Derzeit wird vor allem die Strafbarkeit des Phishing und ähnlicher Angriffe diskutiert, die nach geltender Rechtslage nicht gegeben ist. Vor allem aber stellen sich im Bereich des Zivilrechts schwierige Fragen.
Slides in PDF format for my talk in UCL’s seminar series. I covered the failure of universal proof-of-work systems to deliver, the success of ISP log processing (extrusion detection) and tacked on some remarks about tackling phishing.
Oldtimers remember slashes (/) through zeros [or through the letter O where there was no difference] in program listings to avoid confusing them with the letter O. This has long been obsoleted by advances in editing tools and font differentiation. However, the underlying problem of character resemblance remains, and has now emerged as a security problem.
Two-factor authentication isn’t our savior. It won’t defend against phishing. It’s not going to prevent identity theft. It’s not going to secure online accounts from fraudulent transactions. It solves the security problems we had ten years ago, not the security problems we have today.
