Betrüger zweigen Gelder von BGL-Konten ab
Betrüger zweigen Gelder von BGL-Konten ab
Betrüger haben im Namen der BGL BNP Paribas gefälschte E-Mails in Umlauf gebracht und mit der Masche offenbar Erfolg gehabt. Die Bank erklärt in einem Kommuniqué vom Dienstagnachmittag, dass in den vergangenen zehn Tagen Konten von insgesamt 14 Kunden von dem "Phishing"-Angriff betroffen waren.
Zuvor hatte das "Tageblatt" darüber berichtet. Demnach sollen den Kontoinhabern über diesen Weg jeweils mehrere tausend Euro gestohlen worden sein. Betroffen seien sowohl Firmen- als auch Privatkunden der BGL. Die Bank habe den Kunden das Geld inzwischen rückerstattet. Die Zeitung hatte zunächst von 500 betroffenen BGL-Kunden gesprochen. Tatsächlich liegt die Zahl der Opfer des jüngsten Phishing-Angriffs aber laut Angaben des Finanzinstituts weit darunter.
Bankkunden gaben Zugangsdaten preis
Per E-Mail wurden die betroffenen Kunden aufgefordert, einen Link zu öffnen, der auf eine gefälschte Website führte, die der Seite der BGL offenbar zum Verwechseln ähnlich sah. Dort sollten die Kunden ihre geheimen Log-in-Daten für das Online-Banking aktualisieren, was einige offenbar auch taten. Ein verhängnisvoller Fehler: Dadurch erhielten die Cyberkriminellen Zugang zu den Bankkonten der Opfer und zweigten laut "Tageblatt" jeweils um die 4.990 Euro ab. Der Betrag war nicht zufällig gewählt: Ab Überweisungen von 5.000 Euro wäre eine zusätzliche Kontrolle der Bank aktiv geworden.
Die BGL hat als Folge der Phishing-Attacke eine zusätzliche Sicherheitsschranke im Online-Banking eingezogen: Demnach können Überweisungen und das Einloggen im Web Banking künftig nur noch mit dem Luxtrust-Token durchgeführt werden. Bislang war es Kunden der BGL auch möglich, sich ohne Token im Online-Banking einzuloggen.
Beim Phishing (von engl. "fishing") werden E-Mail-Empfänger auf gefälschte Internetseiten gelockt, die den echten Diensten auf den ersten Blick zum Verwechseln ähnlich sehen. Dort werden die Opfer gebeten, ihre persönlichen Daten einzugeben, mithilfe derer die Kriminellen dann schnelle Kasse machen. Solche Methoden sind erfolgreich, weil sich viele Nutzer leicht täuschen lassen und ihre Daten leichtfertig preisgeben. Gleichzeitig hinterlassen die Hintermänner dieser Angriffe kaum Spuren, was die polizeilichen Ermittlungen erschwert.
Vorsicht beim Mails, die scheinbar von der Bank kommen
Banken betonen, dass derartige Nachrichten niemals über herkömmliche E-Mails versandt werden. Zugangsdaten für Bankkunden sollten niemals an fremde und unberechtigte Personen weitergegeben werden.
Experten empfehlen, den Computer-Virenschutz sowie die Passwörter auf Websites regelmäßig zu aktualisieren. Online-Bankkonten sollten, wenn möglich, täglich auf verdächtige Vorgänge kontrolliert werden. "Es liegt in der Verantwortung des Kunden, bei verdächtigen E-Mails wachsam zu bleiben und sich so vor Betrugsversuchen zu schützen", so die BGL BNP Paribas in einer Pressemitteilung. Die Bank habe sich mit den 14 betroffenen Kunden in Verbindung gesetzt und betont, dass keinem von ihnen durch den Phishing-Angriff ein Schaden entstanden sei.
Als Abonnent wissen Sie mehr
In der heutigen schnelllebigen Zeit besteht ein großer Bedarf an zuverlässigen Informationen. Fakten, keine Gerüchte, zugänglich und klar formuliert. Unsere Journalisten halten Sie über die neuesten Nachrichten auf dem Laufenden, stellen politischen Entscheidern kritische Fragen und liefern Ihnen relevante Hintergrundgeschichten.
Als Abonnent haben Sie vollen Zugriff auf alle unsere Artikel, Analysen und Videos. Wählen Sie jetzt das Angebot, das zu Ihnen passt.
