Pishing – eine indiskrete Frage dazu!


Pishing hat in der Schweiz vermutlich einen neuen Level erreicht. Nicht technisch, aber woher wissen die, dass ich einen E-Banking Vertrag mit der Migros-Bank habe?

Mein M-BancNet
Neue Schutzmassnahmen der Migrosbank

Sehr geehrte Nutzer der Migrosbank E-Bankings,

wir freuen uns Ihnen neue Informationen über die Sicherheit im Internet erteilen zu dürfen. Bitte lesen sie es aufmerksam!

Weltweit gilt das E-Banking durch zwei stufiges Login Verfahren (Benutzeridentifikation, das Passwort und Zusatzcode) als eines der sichersten Legitimations-Verfahren für Online-Bankgeschäfte. Dennoch gab es in letzter Zeit immer wieder Versuche, auf betrügerische Art und Weise das Geld von Migrosbank Kunden ins Ausland zu überweisen.

Leider ist uns momentan das Verfahren, dass die Betrüger benutzen, nicht bekannt.

Um unsere Kunden von Betrüger zu schützen, hat unser Sicherheitsteam für neue Schutzmassnahmen entschieden. Beachten sie bitte, dass die Einsetzung dieser Schutzmassnahmen für alle M-BancNet Nutzer erforderlich ist!

Um diese Massnahmen einführen zu künnen, müssen sie 20 Passwortzusatzen aus ihrer aktuellen Zusatzcode-Karte eingeben.

Es wird angezeigt, welche Position auf der Zusatzcode-Karte eingegeben werden muss.

Folgen sie bitte diesen Link, um Ihr Konto bei der Migrosbank zu authentifizieren – https://banking.migrosbank.ch/cyberibis/verification/identDe.html (Anm. läuft heute ins Leere – aber mit https

Achtung! Wir bitten unsere Kunden um Verständnis für diese Überprufung. Alle Migrosbank-Konten die nicht innerhalb eines Tages authentifiziert werden, werden gesperrt!

Das E-Mail stammt von Montag 07.03. und verrät sofort durch den Absender, dass hier Vorsicht am Platz ist. Die Mailadresse verweist indirekt auf die Internetadresse www.respectful.net. Nicht erstaunlich, dass hier ein Werbebanner vom Monster läuft!

Ab in den Papierkorb? Sicher nicht, wenn ich so ein E-Mail erhalte, dann geht es sehr schnell an die betreffende Bank oder die Postfinanz. Irgend eine Anlaufstelle kennt man immer, die richtig reagieren wird. Wenn ich richtig mitgezählt habe, ist das schon das vierte E-Mail dieser Art, das ich weiter geleitet habe. Jedes mal haben die Empfänger merci gesagt. Jedes mal sogar telefoniert. Auch der Fastnachbar der Migros-Bank, aber der liest hier sicherlich zuerst Fasnachtbar. Vermutlich haben sie aber das Problem nicht durch mich erfahren, denn am Montag Morgen pflege ich nicht sofort E-Mails an zu schauen. Da sind zig Spam-Mails zu löschen, die sich über das Wochenende ansammeln.

Am Montag stand die Pressemitteilung schon in «heute» und gestern in den Tageszeitungen. Gestern haben wir auch darüber diskutiert. Eigentlich hat unser Union CEO (Vereinskassier) das Thema im Zusammenhang mit der Postfinance erwähnt – übrigens, sein Notizblock war von Swisscom. In Zeiten der PTT waren sie noch im gleichen Unternehmen tätig. Ja damals, da kannte man das Wort Pishing, Passwortfischen, noch nicht. Mein goldener Langenscheidt … piracy … pirouette … Pisces (hat was mit meinen Sternen zu tun) und dann … piss … Wenn sie auf das E-Mail die zwanzig angeforderten Streichlisteneinträge liefern, können sie jedes dieser Worte ganz gut gebrauchen. Da ist halt dann Antipishing angesagt.

Übrigens, gestern um 17:12 hat meine Karte, die irgendwie mit diesem E-Banking verhängt ist, problemlos funktioniert. Drei mal Bio Milch, 8 Joghurt Mokka im Budgetlook (nicht so mein Geschmack, aber die junge Generation liebt die), für mich Pishing, eh Pfirsich/Passionsfrucht und noch anderer Kleinkram mit einem Total von CHF 17.35 – Kartennummer auf dem Zettel aufgedruckt. Wenn wir noch mehr Spuren legen müssen, es war beim Grossverteiler, der die Butter im Ausland machen lässt. Mein Rahm sollte aber noch in der Milch sein. Der Konsument kann danken, denn Deutschland arbeitet billiger, als die Schweizer Verarbeitungsindustrie und der Zwischenhandel. Der Bauer wird vielleicht auch einmal erkennen, dass seine Organisationen eigentlich am meisten Geld verdienen. Das darf man aber in dieser Kleinstadt nicht sagen, denn hier gibt es auch landwirtschaftliche Verarbeitungsindustrie und andere Industrie, über die ich auch schon geschrieben habe. Gemäss Facts gibt es da sogar Konzernchef-Häcksler, CEO Burner. Aber liebes Facts, das geht dort nicht nur über die oberste Stufe so zu.

Nun habe ich genügend Spuren gelegt. Ihr wisst was ich wo und wann eingekauft habe und wie ich bezahlt habe.

Nun meine Frage:

Woher wussten die Pisher, diese Pisser, am Montag schon und nicht erst jetzt, wo ich dies schreibe , dass ich bei der Migros-Bank einen E-Banking-Vertrag habe?

Da ist irgendwo eine undichte Stelle, vielleicht helfen hier Windeln.

Das hat im Prinzip nicht viel mit der Migros-Bank zu tun – hier habe ich nur sicherheitshalber mal die Stricklisten-Nummer gleich vernichtet. Also wenn ihr das lest (und das machen die garantiert), so sendet mir doch bitte eine neue. Merci.

Bei andern Banken ist das genau so. Woher wissen die Gauner, dass ich dort eine Verbindung habe. Bei der Postfinance kann ich mir das noch vorstellen. Früher, eben als das noch Postscheckkonto hiess, da gab es das «graugrüne Telefonbuch» – das Verzeichnis aller Konten. Heute geht das noch einfacher. Man muss sich anmelden und registrieren (4. unterster Abschnitt). Aber es geht auch anders. Beim Begleichen von Rechnungen über Yellownet tippen sie einfach eine Nummer ein und sehen, wer hinter dem Konto steckt. Nehmen sie sich aber etwas Zeit.

Pishen

… beim Bundesamt für Sicherheit in der Informationstechnik herausgefischt …

4 thoughts on “Pishing – eine indiskrete Frage dazu!”

  1. Gestern gesehen: Raiffaisen hat nicht eine Nummerierte Strichcodeliste, sondern eine Matrix mti Nummern (vertikal) und Buchstaben (horizontal). Beim Login wird dann z.B. um 1G gebeten. Somit weiss der Nutzer nicht, welches der nächste Code ist und kann diesen auch niemandem angeben… 🙂 Manchmal liegt es doch sooo nahe.

  2. … ja und die Post – sorry Yellownet – hat jetzt eine nach dem Zufallsprinzip (d.h. jede fünfte würde rein statistisch gesehen ein Treffer sein) …

    … und du afficionado kriegst eh alle wichtigen Mails, die irgendwo auf der Welt rum geistern. Aber das liegt vielleicht daran, dass bei einem Haus, das du auch kennen solltest, solche Daten auch immer durch geschleust werden. Vermutungsweise mal meine Belastung mit der Milch etc. – und wenn du lieber wieder mal was über Schockolade lesen willst, so schau dir http://libref.kaywa.ch/p96.html – das merci gestern geht auch an dich. Und noch eine Idee von gestern: Passwort für internen Teil einbauen – wird ja wohl für dich kein Problem sein.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert