2006/02/08 Phishing - PSK/BAWAG-Gruppe reagiert erfreulich
Jüngste Phishing-Attacken zeigten Wirkung in Österreich - PSK/BAWAG-Gruppe reduziert mit einem simplen Trick Missbrauchsrisiko - ARGE DATEN Forderung erfüllt
Jüngste Phishing-Attacken zeigten Wirkung in Österreich
Wurden bisher Phishing-Attacken mehr oder weniger als moderne Form der Bauernfängerei abgehandelt, so zeigten die letzten Angriffe Wirkung. Offenbar wurde die "richtige" Kombination von Angstmache und Technik gewählt. Laut Bundeskriminalamt soll es schon mehr als 70 Geschädigte mit einem Schadenspotential von über 200.000 EURO geben.
Aber auch bei den Banken dürfte ein Umdenken einsetzen. So werden durch organisatorische Maßnahmen "sonderbare" Überweisungen, etwa Auslandsüberweisungen, stärker überwacht. Auch die Telebanking-Prozeduren wurden verbessert.
PSK/BAWAG-Gruppe mindert mit simplem Trick das Missbrauchsrisiko
So hat nun die PSK/BAWAG-Gruppe die Sequenzierung der TAN-Codes eingeführt. Eine schon seit längerem bestehende ARGE DATEN - Forderung wurde damit erfüllt. TAN-Codes müssen in einer bestimmten Reihenfolge benutzt werden, wird ein späterer verwendet, verlieren alle davorliegenden TAN's ihre Gültigkeit.
Hans G. Zeger, Obmann: "Phisher beschafften sich meist dadurch TAN's, dass sie Betroffenen Telebanking-Vorgänge vorgaukelten und den dabei verwendeten TAN als 'ungültig' erklärten. Die meisten Benutzer verwendeten anschließend den nächsten TAN. Der angeblich 'ungültige' TAN konnte dann vom Betrüger für Überweisungen genutzt werden."
Dies ist nun praktisch unmöglich. Ist ein TAN angeblich ungültig, verwendet der Telebanking-Kunde den nächsten und der vorher verwendete TAN wird automatisch ungültig. Wichtig ist dabei, der Kunde sollte jede Telebanking-Nutzung mit einer gültigen TAN-Verwendung abschließen und auch das Konto bzw. die Überweisungsaufträge kontrollieren.
Die schon mehrmals veröffentlichten Sorgfaltspflichten bleiben weiter bestehen: http://www.e-rating.at/php/cms_monitor.php?q=PUB-TEXT-E-RATIN...
Zu spät für die bisherigen Geschädigten
Die Maßnahme, so erfreulich sie ist, kommt für Geschädigte zu spät. Diese sollten jedoch prüfen, ob nicht auch ihrer Bank die Sequenzierung der TAN-Codes zumutbar gewesen wäre. In diesem Fall könnte der bisher entstandene Schaden als Schadenersatz für eine unzureichend gesicherte Telebanking-Lösung von der Bank zurückgefordert werden.
Säumige Banken sollten rasch nachziehen
Banken, bei denen die Sequenzierung der TAN-Codes noch nicht erfolgt ist, sollten dies rasch nachholen. Betroffene Kunden sind gut beraten ihre Bank schriftlich dazu aufzufordern und darauf hinzuweisen, dass ansonsten im Schadensfall eine Haftung der Bank gegeben wäre.
|
