Informationen über Phishing

In letzter Zeit wurden in unseren Nachbarländern verschiedentlich Betrugsversuche mit E-Mails festgestellt. Die Taktik dieser Betrüger besteht dahin, eine E-Mail zu verschicken, welche von einer Bank (Phishing) zu kommen scheint, worin sie unter irgendeinem Vorwand (z. B. technische Panne, interne Umfrage usw…) das Opfer zu einer gefälschten Webseite umleiten (diese Zielseite hat im Normalfall das gleiche Aussehen wie die Originalseite), wo dann das Opfer dazu aufgefordert wird, persönliche Daten wie Internet Banking Abkommensnummern, Passwörter oder auch noch Kreditkartennummern einzutragen. Diese Angaben werden anschließend an die Betrüger weitergeleitet, welche mit ihrer Hilfe die Konten plündern.

Dem Ideenreichtum der Betrüger im Bereich des Phishings sind keine Grenzen gesetzt.

Definition des Phishings:

• Verbindung der englischen Wörter phreaking (illegales Manipulieren von Telefonsystemen) und fishing (fischen).
  
  
• Die Mails erwecken den Eindruck, dass sie von einer Bank stammen und verlangen vom Empfänger das Eintragen vertraulicher Daten (Konventionsnummer, Passwort, TokenID, usw.) um beispielsweise seine Bankzugangsdaten zu aktualisieren; dies normalerweise mit Hilfe von manipulierten Webseiten, die nur ein Lockmittel darstellen.
  
  
• Im Gegensatz zu der Mehrzahl von Spams (unerwünschte E-Mails zu Werbezwecken), die dem Verkauf verschiedener Artikel dienen, hat das Phishing als Verwendungszweck den Raub persönlicher Daten. 

 

Selbst wenn unseres Wissens nach noch kein einziger solcher Betrugsversuch in Luxembourg gemeldet wurde, möchten wir Sie darauf aufmerksam machen, dass:

• die WGZ BANK Luxembourg S.A. niemals E-Mails verschickt, in denen sie ihre Kunden dazu auffordert, persönliche Daten mitzuteilen.
  
   
• die WGZ BANK Luxembourg S.A. nie unbestellte (oder unerwünschte) unverschlüsselte E-Mails verschickt, welche eine Programmdatei zum Installieren auf den PC des Kunden beinhalten.
  
   
• der Kundenbereich "Portfolio View" mit einer verschlüsselten https-Verbindung aufgestartet wird und die Authentifizierung nur mit Hilfe eines VASCO Digipass Go1

Sollten Sie Fragen in Bezug auf das Phishing haben oder falls Sie uns eine Phishing-Attacke mitteilen möchten, zögern Sie bitte nicht, sich an uns zu wenden. Sollten Sie befürchten, Opfer einer solchen Phishing-Attacke zu sein - indem Sie Ihre persönlichen Daten an den Absender einer solchen Mail geschickt haben - so bitten wir Sie, uns umgehend zu informieren.

Wir raten Ihnen eindringlich, Ihre persönlichen Daten niemals an eine Drittperson weiterzugeben und nie eine unbestellte Programmdatei auf Ihrem Rechner zu installieren.