Neue Masche der Hacker, um Zugangsdaten für Konten zu stehlen: eine Phishing-E-Mail, in der die Postpolizei zitiert wird.
Die Cyberkriminalität hat viele Einnahmequellen, und eine davon ist sicherlich die der Phishing-E-Mail-Kampagnen, d. h. gefälschte Nachrichten, die an Tausende, wenn nicht Millionen von Nutzern gesendet werden, um online Zugangsdaten für Konten zu stehlen.
Dieses Vorgehen wird seit Jahren praktiziert, weil es wenig kostet und den Hackern viel Geld einbringt: Nur wenige Nutzer fallen auf den Köder herein, um viel Geld zu verdienen.
Dieses Vorgehen muss jedoch zunehmend glaubwürdig erscheinen, weil viele Nutzer inzwischen gelernt haben, die E-Mail-Adressen von Telefongesellschaften, PostePay, Enel, Ministerien und all den anderen großen Namen der italienischen Wirtschaft und Institutionen zu erkennen, die von Hackern illegal ausgenutzt werden, um Nutzer zu täuschen. So sehr, dass Cyberkriminelle inzwischen sogar den Namen ihres größten Feindes ausnutzen: die Postpolizei. Es ist die Polizei selbst, die einen besonderen Alarm ausgelöst hat: Es ist eine Phishing-Kampagne im Gange, um Kreditkarten- und Online-Kontodaten zu stehlen, wobei der Name der Postpolizei benutzt wird, um die Benutzer zu beruhigen.
Die gefälschte E-Mail der Postpolizei
Um genau zu sein, erklärt die Cyberpolizei, wird die gefälschte E-Mail von einer Adresse und mit Grafiken versandt, die die eines der vielen italienischen Bankinstitute imitieren. In der E-Mail ist von einem neuen Sicherheitssystem die Rede, das in Zusammenarbeit mit der Postpolizei entwickelt wurde.
Um dieses (gefälschte) Sicherheitssystem für Ihre Karte oder Ihr Konto zu aktivieren, müssen Sie auf den in der gefälschten E-Mail enthaltenen Link klicken, der zu einer gefälschten Webseite führt, die die Anmeldeseite für Ihr Online-Bankkonto imitiert.
Wenn der Benutzer die Fälschung nicht bemerkt, gibt er seine Online-Zugangsdaten einfach an die Kriminellen weiter. Schon bald wird sein Konto durch verschiedene Überweisungen und Online-Einkäufe, die er nie getätigt hat, leergeräumt sein.
Hacker sind immer auf dem neuesten Stand
Hacker sind schlau, sehr schlau: Der Hinweis auf das neue Sicherheitssystem für Bankkonten ist nicht aus der Luft gegriffen, sondern bezieht sich auf etwas, das tatsächlich existiert.
Ab dem 1. Januar 2021 tritt die Verpflichtung zum Schutz elektronischer Zahlungen mit SCA (Strong Customer Authentication) in Kraft. Dabei handelt es sich um die starke Zwei-Faktor-Authentifizierung, die in der neuen europäischen PSD2-Richtlinie vorgesehen ist.
Die SCA wird jedoch von den Banken automatisch für Zahlungen über 500 EUR aktiviert, und keine Bank versendet E-Mails oder Textnachrichten, in denen sie ihre Kunden auffordert, sie manuell zu aktivieren, und wird dies auch nie tun.