Jeder Fünfte ging in die Phishing- Falle!

Enorme Erfolgsraten mit Phishing haben italienische Sicherheitsexperten erzielt. Im Auftrag international tätiger Unternehmen testen sie, wie anfällig deren Belegschaften für Tricks sind, die auf Social Engineering beruhen. Auf der Security- Konferenz Deepsec in Wien berichteten die Forscher diese Woche über ihre Arbeit: Im Schnitt haben sie binnen zweier Stunden nach Versand von Phishingmails die echten Zugangsdaten jedes fünften Mitarbeiters ergattert. Weiterlesen…

Wir hatten mit unserer Unternehmung ebenfalls mit Skimming- Attacken Probleme, jedoch waren unsere Fälle leider echt und die Konsequenzen waren, dass wir die Unternehmung schliessen und das Feld den ganz grossen Unternehmen überlassen mussten, welche sich gegen solche Ausfälle anderstweitig weiterhelfen können. Dabei waren wir mit unserem Onlineshop gar nicht selber Ziel der Täter, sondern wurden von der Täterschaft „nur“ missbraucht um die vorher entwendeten Bankdaten ihrer Opfer bei uns in Prepaidguthaben zu verwandeln. Nach über Sieben Jahren Geschäftstätigkeit – ein sehr harter Schlag für uns.

Unsere Geschäftspartner waren mehrere Schweizer Firmen mit entsprechenden Bankenlizenz. Die grosse Anzahl der Vorfälle mit immer wieder neuen gestohlenen Kontodaten, war dazumals im 2011 sehr erstaunlich gewesen, erst jetzt wo ich auch eine Bestätigung durch diese Studie dritter habe, wird das ganze Ausmass dieses Problems sichtbar. Ich hatte schon damals meinen Verdacht laut ausgesprochen, dass man bei unseren Banken dieses Problem gänzlich verschweigt und auf die schwerwiegenden Folgen für unsere Unternehmung und unsere Kunden hingewiesen. Doch damit wurden wir auch zur unerwünschten Unternehmung für unsere Geschäftspartner…

Auch da die Opfer der Skimming Fälle, für die Zahlungen von ihrem auf die Bankontos unserer Unternehmung überwiesen wurden, vermutlich darum gegen uns Strafanzeige eröffneten – weil sie sich selber für Unschuldige hielten, verbrachte ich dann dafür einige Zeit auf dem Polizeiposten!

Unsere Verträge mit den Finanzinstutionen wurden aufgelöst, weil anstatt eingelteite Ermittlungen weitergeholfen hätten und man bestenfalls gezielt auch gegen die Banken für diese, von ihnen todgeschwiegenen Problemen vorgegangen wäre, geschah hier nichts weiter. Das Polizei- und Justizdepartement schaltete sinngemäss einige Zeit lang eine Plakatkampagnie, für mehr Vorsicht bei der Benutzung der persönlichen Bankkarte – damit galt das Problem und der Fall als dem angemessen abgearbeitet. Fast gleichzeitig jedoch schalteten das Schweizer Radio mehrere Beiträge und Anzeigen für Angebote von Kreditkarten weil diese eine grösste Sicherheit bieten könnten.

Frumento und Puricelli teilen ihre untersuchten User in drei Gruppen ein: Da wären die Narren, sie sich danach  beschweren, für ihre Registrierung keine Rabattangebote erhalten zu haben. Dann eine nächste Gruppe – die Reumütigen: Durch das anschliessend fehlende Angebot haben diese Verdacht geschöpft und darauf ihre Passworte geändert.

Die letzte Gruppe bilden die „Guten“, die dann Alarm schlagen. Zu dritten Gruppe gehört jedoch nur jeder hundertste Mitarbeiter. Die schnellste Reaktion ging nach sechs Minuten ein.
Eine Zugangssperre für alle Mitarbeiter, auf diese verseuchte Website, wurde in einem Unternehmens- Netzwerk bereits nach 20 Minuten aktiviert.
Quelle: http://heise.de/-246198

Heute sähe die Sache vielleicht anderst ausgesehen, den ein kürzliches Gerichtsurteil vom August, hat in einem ähnlichen Fall den Dienstleistern Recht gegeben und das vermeintliche Opfer für einen ihm zugefügten Schaden nicht von seiner Verantwortung dafür entbunden…

Achtung Skimming!

eBanking- Tan Generator
Bei Smart-TAN Plus hat der TAN-Generator ein eigenes Display und zeigt dort Kontonummer und Betrag an.

Neues Gerichtsurteil nimmt nun die Bankkunden in die Pflicht!

Bislang urteilten Gerichte in Fällen von Online- Banking- Betrügereien häufig zugunsten des Opfers und sahen die Verantwortung primär bei den Banken. In einem aktuellen Fall bleibt das Opfer jedoch auf einem Schaden von 18.500 Euro sitzen. von Jürgen Schmidt
Quelle:  http://heise.de/-2356713