ich war, bin und werde sicherlich kein Kunde der Postbank sein und hab gerade diese Mail bekommen: ------------------------------------------------------------- Sehr geehrter Kunde! Wir sind erfreut, Ihnen mitzuteilen, dass Internet - Ueberweisungen ueber unsere Bank noch sicherer geworden sind! Leider wurde von uns in der letzten Zeit, trotz der Anwendung von den TAN-Codes, eine ganze Reihe der Mitteldiebstaehle von den Konten unserer Kunden durch den Internetzugriff festgestellt. Zur Zeit kennen wir die Methodik nicht, die die Missetaeter fuer die Entwendung der Angaben aus den TAN - Tabellen verwenden. Um die Missetaeter zu ermitteln und die Geldmittel von unseren Kunden unversehrt zu erhalten, haben wir entschieden, aus den TAN - Tabellen von unseren Kunden zwei aufeinanderfolgenden Codes zu entfernen. Dafuer muessen Sie unsere Seite besuchen, wo Ihnen angeboten wird, eine spezielle Form auszufuellen. In dieser Form werden Sie ZWEI FOLGENDE TAN - CODEs, DIE SIE NOCH NICHT VERWENDET HABEN, EINTASTEN.
Achtung! Verwenden Sie diese zwei Codes in der Zukunft nicht mehr! Wenn bei der Mittelueberweisung von Ihrem Konto gerade diese TAN - Codes verwendet werden, so wird es fuer uns bedeuten, dass von Ihrem Konto eine nicht genehmigte Transitaktion ablaeuft und Ihr Konto wird unverzueglich bis zur Klaerung der Zahlungsumstaende gesperrt.Diese Massnahme dient Ihnen und Ihrem Geld zum Schutze! Wir bitten um Entschuldigung, wenn wir Ihnen die Unannehmlichkeiten bereitet haben.
diese Mail ist vom 3. April. Ein Anruf bei der Postbank ergab, daß sich schon mehrere Kunden "beschwert" haben und daß eine Bank sowas niemals per Mail versenden würde. Ich stelle die Mail mal samt Haeder rein:
Return-Path: Received: from mail-kr.xxxxxxx ([211.115.216.225]) by mailin20.sul.t-online.de with smtp id 1DI6gt-0ZajTs0; Sun, 3 Apr 2005 17:07:07 +0200 Received: from 202.64.55.162 ([202.64.55.162]) by BFLITEMAIL-KR2.xxxxxxxxx (LiteMail v3.03(BFLITEMAIL-KR2)) with SMTP id 0504031000_BFLITEMAIL-KR2_427386_35805023; Sun, 03 Apr 2005 10:11:21 -0500 EST Received: from unknown (HELO localhost) (127.0.0.1) by localhost.onb.com with SMTP; Sun, 3 Apr 2005 15:21:06 +0000 Received: from 173.123.139.250 (173.123.139.250[173.123.139.250]) by 202.64.55.162 (IMP) with HTTP XXXXXXXXXXXXXXXXXXXX Sun, 3 Apr 2005 15:21:06 +0000 Message-ID: <3806391112541666@202.64.55.162> From: "PostBank" To: "PostBank Kunde" XXXXXXXXXXXXXXXX Subject: PostBank TAN-Absicherung Date: Sun, 3 Apr 2005 15:21:06 +0000 MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit User-Agent: Internet Messaging Program (IMP) 3.2.2 X-Originating-IP: 173.123.139.250 X-TOI-SPAM: u;0;2005-04-03T15:07:15Z X-TOI-VIRUSSCAN: unchecked X-TOI-MSGID: 62109df8-da0c-4c1c-96e5-eec044d6501c X-Seen: false
Sehr geehrter Kunde,
Da es viele Betrugsfaelle mit den Konten von unseren Bankkunden zustande gekommen sind, bitten wir Sie, eine neue TAN-Kodesabsicherung zu benutzen, um die Sperrung von Ihrem Konto zu vermeiden.
Die TAN-Absicherung besteht darin:
Sie tasten zwei TAN-Nummern in die elektronische Form ein und streichen bei Ihnen diese Nummern aus. Fuer den Fall, dass der Misstaeter Ihre TAN-Codes abfaengt und sie zu benutzen versucht, so wird Ihr Konto bis zur Klaerung der Sachlage gesperrt. Danach benutzen Sie alle Nummern, ausser diesen 2, der Reihe nach weiter.
Um den Abgang der Mittel von Ihrem Konto zu vermeiden, bitten wir alle, die Form auszufuellen, da wir die Mittel nicht vergueten, die zufolge dem Diebstahl von Ihrem Online-Zugriff zu unserem Bankkonto verlorengegangen sind.
Sie koennen die Form bei ausfuellen -------------------------------------------------------
Hinter der Zeile "Sie koennen die Form ausfuellen" liegt die aktive url: http: / / 220.130.37.19:54867/1/index.htm
Das seltsame Deutsch und die "ausgeschriebenen" Umlaute sollten jeden stutzig machen. Die Mail läuft über Korea (Header) und die Site hinter der url liegt in Taipeh, dazu noch der Port..