Betrachtet man sich die Aufmachung der gestrigen Phishing-Mail an potentielle Postbank-Kunden (18.07.05), so scheinen die selben Betrüger heute potentielle Kunden der Sparkassen abzocken zu wollen. Heute flutet wieder eine Phishing-Mail die Postfächer, die angeblich von der "security@sskm.de" stammt und den Absender "Sparkasse München" trägt. Wieder ist die Mail von der angeblichen "Administration der Bank" unterzeichnet und wieder heißt es:
Sehr geehrter Kunde,
Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autorisation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusammenhang damit wurden von unseren Fachleuten sowohl die Protokolle der Informationsübertragung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.
Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
Diese Sicherheitsregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.
Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München
Banken weisen immer wieder daraufhin, dass sie ihre Kunden grundsätzlich nicht per E-Mail auffordern, persönliche Daten in Formular-Scripts einzugeben. Die Postbank warnt beispielsweise ihre Kunden mit:
Immer wieder versuchen Betrüger mit gefälschten eMails an personenbezogene Daten zu gelangen. Mit dieser Betrugsmasche, die unter dem Namen "Phishing" (=Password Fishing) bekannt geworden ist, werden wahllos ausgesuchte eMail-Besitzer unter einem Vorwand aufgefordert, bestimmte Daten, wie z.B. Bankzugangsdaten, auf einer Internetseite bzw. direkt in der eMail einzugeben. Dabei kopieren die Betrüger täuschend echt das Aussehen von vertrauenswürdigen Unternehmen.
Bitte beachten Sie: Die Postbank fordert Sie niemals per eMail auf, kontobezogene Daten im Internet einzugeben. Geben Sie niemals auf einer Seite Kontonummer, PIN und TAN-Nummern ein. Um die Echtheit von Postbankseiten zu prüfen, beachten Sie bitte unbedingt unsere Sicherheitshinweise.
Auch Sicherheitsexperten warnen immer wieder vor Phishing-Mails. So heißt es oft: Nutzer von Online-Banking oder anderen Finanzdienstleistungen im Web sollten sich grundsätzlich nur direkt auf der Homepage des gewünschten Dienstes einloggen, nachdem sie die URL per Hand im Browser eingegeben haben.
Sehr geehrter Kunde, 
