Phishingmethode: PSD2

Im September 2019 tritt die PSD2 in Kraft. Das wissen auch Täter und nutzen die Richtlinie zum Erhalt von Nutzerdaten.

Am 14. September tritt Stufe 2 der PSD2 in Kraft. Täter nutzen diese Tatsache, um sämtliche Nutzerdaten abzufragen. Diese Nachrichten müssen nicht zwingend im Namen der Bank geschrieben sein. Auch Fälle von großen Onlinehändlern sind uns bekannt.

Untenstehende Beispiele zeigen gefälschte Nachrichten, welche zur Verifizierung auffordert.

Beispiel 1

Sehr geehrte Mitglieder,

wie sie sicherlich schon mitbekommen haben tritt im September dieses Jahres die neue "EU-PSD2-Richtlinie" in Kraft. Damit wir diese auch nahtlos in unseren Systemeinstellungen übernehmen können sind wir einmal ihre Mithilfe. Wir bitte sie ihre Kundeninformationen ein mal in unseren Systems-und-Informationseinstellungen in ihrem Kundencenterfenster zu ergänzen und Abzugleichen. Auf diese weise sorgen sie für einen Problemlosen übergang ohne unterbrechung,und sorgen gleichzeitig dafür das durch weiteren vermiedenen Briefverkehr unsere Umwelt geschont wird.


Vielen dank für ihre Aufmerksamkeit

Ihre Genossenschaft

Beispiel 2

Lieber Kunde,

aufgrund der am 14.September-2019 eingetretenen PSD2-Regelung wollten wir sie daran erinnern die Funktionstüchtigkeit der neuen Einstellung in Bezug auf ihr Kundencenter zu überprüfen. Gehen Sie dafür einfach auf »Zur Prüfung« und folgen anschließend den Anweisungen die ihnen im Kundencenterfenster angezeigt werden.
Wir empfehlen ihnen die Überprüfung schnellstmöglich durchzuführen, um weitere Schwierigkeiten,und um eine enventuelle Prüfungs-Sperrung ihres Online-Kundencenters zu verhindern. Dies dauert nur wenige Minuten und dient Ihrer eigenen Sicherheit.

Um die Funktion zu testen gehen sie auf >>Zur Prüfung<<

Und folgen dann den weiteren Anweisungen.
>>Zur Prüfung<<  

VR-Banken © Alle Rechte vorbehalten


Hinter den Worten "Zur Prüfung" verbirgt sich der Link auf eine nachgebaute Bank-Phishing-Seite.