Phisher rufen jetzt zurück und wollen TAN

Eine Pensionisten wurde Opfer einer Phishing-Attacke. Nachdem sie alles, was die Phishing Mail von ihr wollte, getan hatte, bekam sie von einem "Bankmitarbeiter" (Phisher) einen Anruf, der auch noch den TAN wollte. Den gab sie bereitwillig preis. Kurz danach waren große Summen ins Ausland unterwegs. Ein alarmierter, echter Bankmitarbeiter konnte noch einen Teil der Summe stoppen, nachdem er sie daheim anrief. Die anderen Überweisungen gingen aber durch und das Geld scheint verloren.

Sie die Phisingmail echt schon so gut gemacht, dass viele Leute trotz vieler Warnungen darauf hereinfallen? Könnte Ihr Euch auch vorstellen, so einem Fall zum Opfer zu fallen oder seid Ihr schon zu aufgeklärt dafür?

Meine Bank hat eine ganz einfach Lösung gefunden, sie weißt darauf hin, dass die E-Mail Adressen der Kunden nicht gespeichert werden und, dass die Bank nur schriftlich oder bei entsprechender Einwilligung auch telefonisch Kontakt aufnimmt. Da muss man nicht besonders "aufgeklärt" sein um zu dem Schluss zu kommen, dass eine Phising E-Mail, egal wie gut gemacht, nicht von der eigenen Bank sein kann. Wer trotzdem darauf herein fällt und seine ganzen Daten heraus rückt dem ist eh nicht mehr zu helfen.

Ich habe auch noch nie solche Emails aufgemacht. Eigentlich schon, in der Lounge einer Fluglinie, weil ich lesen wollte, was die Phisher so als Text schreiben. Das Deutsch hielt sich aber sehr in Grenzen und auch der Link war dubios. Anhänge würde ich auf keinem Computer öffnen, denn dieser könnte alle Geräte komplett lahmlegen!

Meine Bank hat gar keine Email-Adresse von mir, ich kann mich jedenfalls nicht erinnern, dass ich die zur Eröffnung meines Onlinebanking-Accounts angeben musste. Und die Kopie des Formulars habe ich auch noch irgendwo, ich könnte also jederzeit nachschauen, was die von mir wissen und was nicht. Hätte ich jemals eine Mal in meinem Postfach, die vermeintlich von meiner Bank stammt, wüsste ich also sofort, dass da etwas nicht stimmt.

Leider gibt es immer wieder Leute, die auf so was reinfallen, da kann die Bank noch so darauf hinweisen, dass sie Kunden nicht per Email kontaktiert, niemals die Nennung einer TAN verlangen würde usw. Im entscheidenden Moment erinnern sich manche einfach nicht an so was und geben dann alles preis.

Es wird seid Jahren immer wieder gesagt, dass Banken keine Mails versenden, woraufhin der Kinder irgendwas anklicken soll. Vor allem dass eben die Banken die Kunden von sich aus gar nicht per Mail kontaktieren. Bisher habe ich es auch nur so erlebt, dass ich angerufen wurde, wenn man mir ein Produkt anbieten wollte. Das wurde kurz erklärt, um bei Interesse einen Beratungstermin zu vereinbaren.

Von den Banken, wo ich Kunde bin, bekomme ich nur Mails, wenn es sich um Antworten auf Anfragen handelt. Ich müsste demzufolge schon jenseits der Zurechnungsfähigkeit sein, wenn ich dann auf solche Mails reinfallen sollte. Wobei ich auch zugebe, dass ich auch schon entsprechende Mails geöffnet habe um sie mir mal anzuschauen.

jeder mit einem gesunden Menschenverstand sollte wissen, dass Banken nicht telefonisch nach PIN und TAN fragen. Ich wüsste auch gar nicht, wo ich meine TAN abfragen soll, denn diese wird mir ja erst bei einer Überweisung per SMS mitgeteilt. Und auch meine PIN habe ich nirgends aufgeschrieben - diese existiert nur in meinem Kopf. Und wenn der mal ab ist, ist die PIN auch weg.