M-BancNet: Onlinebetrüger wollen an Kundendaten

Momentan sind E-Mails unterwegs, die vorgeben von der Migrosbank zu sein und über neue Schutzmassnahmen im Online-Banking informieren. Sie fordern die Empfänger dazu auf, einem Link zu folgen. Danach sollen 20 Nummern der aktuellen Zusatzcode-Karte eingegeben werden. Dies sei für die Einführung der neuen Sicherheitsmassnahmen erforderlich. Werde der Aufforderung nicht innerhalb eines Tages Folge geleistet, sperre man das Konto.

Bei dieser Nachricht handelt es sich um eine typische Phishing-Mail. Sie will Anwender auf eine gefälschte Seite locken, um an die Login-Daten zu kommen. Die Betrüger werden dieses Mal aber wohl keinen Erfolg haben. Der Versuch ist äusserst plump, wurden doch bereits im Juni und Juli Nachrichten mit fast dem gleichen Text an PostFinance-Kunden verschickt [1]. Zudem führt der in der Phishing-Mail enthaltene Link ins Leere und der Text strotzt nur so vor Fehlern.

Gemäss Migrosbank wird die Angelegenheit gemeinsam mit den Bundesbehörden abgeklärt. Zudem habe man den Zahlungsverkehr gestoppt und überwache ihn momentan. Ob bereits Kunden zu Schaden gekommen seien, ist der Migrosbank nach eigenen Angaben noch nicht bekannt.

Nutzer sollten sich bei E-Mails wie immer an die Regel halten, dass seriöse Firmen ihre Kunden niemals per Maillink zur Bekanntgabe von Passwörtern oder Sicherheitsnummern auffordern. Wer eine solche Nachricht erhält, sollte das betroffene Unternehmen informieren und die Betrugsmail umgehend in den Papierkorb verfrachten.