Gastarbeiter bei der Bank Austria??????

[Gast NoPulse]

wieviele unmündige voll-idioten bei uns im bau wohnen - dann wundert es mich nicht

 

 

 

:devil:

 

wollts nicht sagen

[TomCool]

Der ist aber auch end schlecht, und viiiiiel besser rechtgeschrieben.

 

 

Sehr geherte Damen und Herren!

 

Als Manager der Firma "Bower Investments Ltd." in Osterreich,

mochte ich ihnen eine Taetigkeit in unserer Firma als

Regionaler Finanz-Manager anbieten.

 

Unsere Angestellten dieser Stelle haben mit Bankuberweisungen und Checks zu tun.

Unsere Kunden sind Privatpersonen und Firmen aus unterschiedlichsten Laendern.

 

Ihre Aufgaben sind:

- Annahme der Bankzahlungen auf einem Bankkonto

- uebertragung der Finanzmittel an unsere Repraesentanten in anderen Laendern

- Wir geben ihnen die Moglichkeit (300-1000 Euro) Taeglich zu verdienen.

- Ihren Arbeitstag Flexibel zu gestallten und einen Hauptjob zu machen.

- Sie Arbeiten so oft und so lange sie es wollen.

- Waehrend der ganzen Arbeit entstehen fuer sie keine Kosten, sie brauchen also kein Start-kapitall.

 

Von ihnen brauchen wir:

- Internet, Email, kenntnisse der Grundzahlungs-systeme.

- Ein Konto in einer Osterreichischen (Austrischen) Bank.

- 1-3 Stunden Freizeit in der Woche.

 

Wenn unserer vorschlag sie interessiert hat und Sie bereit zu einer Geldreichen aber

auch verantwortungsvollen Arbeit. Dann schreiben sie uns an fuer mehr Info:

 

hier steht eine mailadresse.

 

Mit bessten Gruessen

Amanda Curtis

[scotty]

:devil:

 

wollts nicht sagen

 

na bitte ned, bemüh dich bitte ned um freiwerdende wohnungen ! :devil:

[TomCool]

na bitte ned, bemüh dich bitte ned um freiwerdende wohnungen ! :devil:

Du meinst, es könnte NOCH schlimmer werden??? :devil:

[Leiti]

Sehr geehrte Damen und Herren,

 

um ihren BB Account zu prüfen, senden sie mir bitte folgende Daten als PM

- BLZ

- Kontonummer

- PIN

- eine unverbrauchte TAN

 

Wir werden ihren BB Account danach mit ihrem Banking Account verknüpfen. So können sie danach leicht die BB Börse benutzen und Zahlungen bequem tätigen.

 

Freundliche Grüsse

[Bernd67]

Habs bei jemandem gesehen. Ja sah ziemlich amüsant aus

 

Daß unbedachte darauf hereinfallen, soll immer noch vorkommen (Uniformiertheit oder auch in der Hektik); auch wenn es mittlerweile bekannt sein sollte, daß die Bank das Konto betreffende Aussendungen NIE per email zusendet (oder kann mir da jemand widersprechen?) UND bei den meisten Portalen mittlerweile deutliche Hinweise stehen dürften,daß es Versuche gibt, Kundendaten auszuspionieren.

 

Es gibt aber eine Methode, die mich auch das Fürchten lehrt - das sog. "Pharming": manipulieren von DNS-Einträgen oder gar der lok. Hosts-Datei am PC - wenn es das wirklich gibt, merke ich GAR NICHTS mehr.

 

Ich mache - allein schon aus Gewohnheit - eine Nachkontrolle gezeichneter Aufträge (u.U. nach Aus- und Neueinstieg), ist halt die Frage, wieweit die Täter die Sites nachbauen (nur die Aufmachung oder bald die komplette Funktionalität).

 

Früher oder später wird es bald online-Banking nur mehr mit Signaturkarte o.dgl. geben, das zeichnet sich schon ab.

 

@Leiti: es gibt viel einfachere Tricks - Kontodaten wurden telefonisch abgefragt, das wurde dann von den anrufenden Firmen und auch manchen Banken als Abbuchungsauftrag angesehen und schon warein ein paar Euro weg....

[Leiti]

Da ich auf einer Bank im EDV Bereich an der Banking Applikation arbeite, weiss ich wieviel wirklich dumme menschen es gibt, die online banking benutzen.

 

Und die Anzahl von 70 Personen und 200.000 € halte ich für zu gering - vermutlich nur auf EINE Bank bezogen.

[Bernd67]

Da ich auf einer Bank im EDV Bereich an der Banking Applikation arbeite, weiss ich wieviel wirklich dumme menschen es gibt, die online banking benutzen.

.

 

soll auch welche geben, die den PIN-Code auf die Bankomatkarte geschrieben haben

[Leiti]

Früher oder später wird es bald online-Banking nur mehr mit Signaturkarte o.dgl. geben, das zeichnet sich schon ab.

 

Die Signaturkarte ist nicht die letzte Weisheit. Wer sagt dir, dass der Secure Viewer, den du installiert hast, auch tatsächlich ein "ordentlicher" Secure Viewer ist, nicht ein gefakter?

EIn Secure Viewer kann bereits von 100en von Seiten runtergeladen werden - aber wer sagt die, dass dahinter nicht schädliche SW steckt, die danach einen ganz anderen Auftrag ans Banking sendet?

 

Die i-tan, wie es die erste einsetzt ist ein guter schritt. hierzu braucht es schon mehr für phisher und trojaner als bisher möglich war. auch die lineare tan von raiffeisen ist ein schritt in die richtige richtung.

 

dies alles hilft gegen das "phishen" von tans durch trojaner, oder pharming. Interessant wird es, wenn sich die jetzigen Phisher mal direkt in die leitung hängen, und dort die daten verändern ...

 

P.S.: Man kann die Trojaner, welche die Daten auslesen lizenzieren. Das kostet XXX € je Bank, welche man freischalten möchte!!!

[TomCool]

Und die Anzahl von 70 Personen und 200.000 € halte ich für zu gering - vermutlich nur auf EINE Bank bezogen.

Alleine gestern durch den BA-CA-Fake.

[scotty]

Du meinst, es könnte NOCH schlimmer werden??? :devil:

 

jo tom

 

@Bernd, ich arbeite in der firma sehr viel mit Secure Token, so was wäre schon fein wenn wir das hätten, wenn allerdings der "durschnittsblödian" seine PIN code auf den token klebt hilft einem das auch nicht wirklich weiter, den rest erledigen keylogger programme :k:

[Bernd67]

Die Signaturkarte ist nicht die letzte Weisheit. Wer sagt dir, dass der Secure Viewer, den du installiert hast, auch tatsächlich ein "ordentlicher" Secure Viewer ist, nicht ein gefakter?

 

Interessant wird es, wenn sich die jetzigen Phisher mal direkt in die leitung hängen, und dort die daten verändern ...

 

P.S.: Man kann die Trojaner, welche die Daten auslesen lizenzieren. Das kostet XXX € je Bank, welche man freischalten möchte!!!

 

Na ja, INfo über den Aussteller der Signatur der Gegenseite kann man ja einsehen, aber das zu beurteilen können die meisten nicht (ich auch nicht wirklich) - oder meinst Du was anderes (mußt nicht schreiben wenn es Dir zu weit ginge )

 

ad 2: Szenario wurde von einer Computerzeitschrift schon skizziert - sieht dür den Endbenutzer so aus: nach erfolger Überweisung auf einmal eine Fehlermeldung à la Seite nicht gefunden und die Daten sind bei den Tätern.

[TomCool]

Aso.

 

 

Dass das "Jobangebot" in direktem Zusammenhang mit den Phishern steh, ist ja wohl eh jedem klar?

Ich darf wieder mal aus dem Kurier ziteieren, obwohl sich das ja wohl jeder selbst zusammenreimen kann.

 

Bei einer Hausdurchsuchung stieß die Polizei auf Überweisungsbelege der Raiffeisenbank. Das Konto, auf das überwiesen worden war (Geld eines Kunden aus Oberösterreich) hatte denselben Namen wie jenes, auf das der Russe den Scheck einlösen wollte. Der Mann wird einer auf Phishing spezialisierten Organisation zugeordnet, die unter dem Namen "Linda Waterman" figuriert.

Um Geld rasch ins Ausland zu transferieren, bedienen sich viele der Betrüger inländischer Zielkonten. Mit professionell gestalteten Mails sowie Internet-Seiten (etwa der Absolut-Finance-GmbH) werden Personen gesucht, die "ein Girokonto haben und bis zu 1000 € täglich verdienen wollen".

 

Geldwäsche

 

Wer auf das Angebot eingeht, erhält die Info, dass etwa am nächsten Tag ein Geldbetrag auf dem Konto eingeht. Dieser ist abzuheben und nach Abzug einer Provision via Western Union (einer Geldtransfer-Firma) ins Ausland zu überweisen. Das Geld stammt tatsächlich von abgeräumten Konten. "Eine Auslandsüberweisung dauert Tage, so geht es in einem und die Aktion wird verschleiert", erklärt ein Ermittler.

 

Rund 40 Österreicher, die so ihr Konto zur Verfügung gestellt haben, wurden schon wegen Geldwäscherei angezeigt (Strafrahmen bis zu zwei Jahre Haft). Nach dem Bankwesengesetz drohen noch dazu Verwaltungsstrafen.

 

 

Artikel vom 01.02.2006 |KURIER - Printausgabe |Johannes Wolf

[maosmurf]

soll auch welche geben, die den PIN-Code auf die Bankomatkarte geschrieben haben

ichhabs, und steh dazu (blöd, dass es ne falsche is :devil: )

[Bernd67]

Anscheinend scheint es zwischen den Phishing Mails u. den von TC zitierten Anzeigen einen Zusammenhang zu geben, zumindest lt. diesem Artikel:

 

http://futurezone.orf.at/it/stories/87948/

 

ist schon eher alarmierend... :f:

[nocode]

ichhabs, und steh dazu (blöd, dass es ne falsche is :devil: )

 

 

das heisst, die richtige müssen wir aus dir rausprügeln :s: :devil:

[TomCool]

Alter Schwede!

 

 

Da hat sich aber einer um einiges mehr Mühe gegeben. Die Wortwahl auf der HP ist dann aber doch auffällig (" Auf dieser Reise hat man alle seine Geldmittel gestohlen, die er mithatte, und nur zufällig ist er gut davon rausgekommen."). Spätestens auf der Seite Diensteleistungen ist wieder mal alles klar.

 

Sehr geehrte Damen und Herren,

JInfolge von der Unternehmenserweiterung sucht sich Cash On Demand Inc. einige Regionalvertreter mit freiem Arbeitszeitplan in folgenden Ländern: Australien, China, Deutschland, Großbritannien,Österreich, Niederlanden, Spanien, Thailand, Türkei.

 

Unsere Anforderungen:

- Mindestalter 18 Jahre

- Mobilität

- Verantwortlichkeit und Pflichttreue

 

Wir bieten Ihnen einen Verdienst von 2000-3000 Euro im Monat an, dabei behalten Sie Ihren freien Zeitplan, weil selbst die Arbeit normal nicht länger als 2 Stunden dauert. Es sind von Ihnen keine Geldeinlagen erforderlich.

 

Cash On Demand Inc. ist ein großer Finanzunternehmen mit zahlreichen Vertretungen in mehr als 60 Ländern weltweit. Unser Ziel ist es, den Menschen rund um die Welt im Not zu helfen, wenn Sie dringend Geld brauchen. Als seriose Firma haben wir uns in vielen Ländern der Welt einen Namen gemacht, indem wir unsere Dienstleistungen den Menschen zur Verfügung stellen, die es benötigen.

 

Für nähere Information besuchen Sie bitte www.cash-demand.com

 

Wenn Sie sich angesprochen fühlen, senden Sie uns bitte eine Email job@cash-demand.com

 

[Zacki]

Hab ich heut auch bekommen :f:

[bigair]

Naja, das werden wahrscheinlich die IT´ler schreiben.

 

Die sprechen halt schon "html". Dafür, daß wir das nicht können, können ja die nix, also seids ned so kritisch

 

du hast ja so recht lg dominik

[maosmurf]

na sicha

 

tuts genauso

[Bernd67]

anscheinend ging da jemand den Ermittlern ins Netz...

http://wien.orf.at/stories/95828/

[Matthias]

Hab grad auch von der BA so ein Brieferl erhalten. (siehe Anhang)

Noch dazu, wo ich gar net BA-Kunde bin.

 

 

Und das ganze kommt von einer hotmail-Adresse...

phishing_BA.pdf

[SirDogder]

BA-CA führt Überweisungslimit für Internetbanking ein

Maximal 1.500 Euro - Sicherheitsvorkehrung gegen "Phishing"-Attacken

Zum Schutz der Kunden vor "Phishing"-Attacken" gilt ab Donnerstag bei der Bank Austria Creditanstalt (BA-CA) für Internetbanking ein Überweisungslimit von 1.500 Euro. Niedrigere Limits, Eigenüberträge und Wertpapier-Orders bleiben von der Sicherheitsmaßnahme unberührt, teilte die Bank am Mittwoch in einer Aussendung mit.

 

Das neue Überweisungslimit kann vom Kunden jederzeit mit einer iTAN in den persönlichen "Voreinstellungen" geändert werden. Etwaige niedrigere Überweisungslimits bleiben weiter gültig.

 

Phishing

 

"Mit dieser Maßnahme reagiert die BA-CA auf die Phishing-Mail-Attacke vom vergangenen August, im Zuge derer knapp 250 Online-Banking-Kunden vorübergehend gesperrt werden mussten. Dank rechtzeitiger Information an die BA-CA Online-Banking-Hotline ist den Kunden kein Schaden entstanden" so die Bank. Per Ende September hatte die BA-CA rund 480.000 Internet-Banking-Kunden. Mehr als 90 Prozent aller Zahlungen im Online-Banking würden unter 1.500 Euro liegen, betonte das Bankinstitut.

 

Passwörter als begehrtes Gut

 

Der Begriff "Phishing" ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt die Vorgangsweise der Täter: Sie fischen nach den Passwörtern ihrer Opfer. Mit gefälschten E-Mails wird der Benutzer zu falschen Webseiten geführt, die dem Aussehen nach jenem von tatsächlichen Banken ähneln oder ähnliche Domain-Namen haben. Dann werden dem Opfer die Kontonummer, Kreditkontonummer, Passwörter oder die TAN herausgelockt. Ein sicherer Hinweis für Datendiebstahl sei laut Kriminalisten, wenn zum Beispiel nach Bekanntgabe des TAN der Computer abstürzt. In diesem Fall solle sofort die zuständige Bank verständigt werden. (APA)