Analysten warnen vor Phishing-Betrug nach Bankenzusammenbruch

Kunden, die versuchen, Einlagen von einer kollabierten isländischen Bank einzufordern, könnten in den nächsten Wochen einem höheren Risiko ausgesetzt sein, Opfer von Phishing-Betrug zu werden, so die Sicherheitsanalysten.

Icesave, die britische Filiale der Landsbanki von Reykjavik, Island, wurde am 8. Oktober in Verzug erklärt, was mehr als 200.000 Kunden ohne Zugang zu Einlagen von über £ 3 Milliarden (US $ 4,8 Milliarden) zurückließ. Die britische Regierung hat erklärt, dass sie Verbraucher- und Einzelhandelskunden zurückzahlen wird.

Das Financial Services Compensation Scheme (FSCS) des Vereinigten Königreichs, das die Rückerstattungen koordiniert, sagte am Dienstag, dass es zwei E-Mails an Icesave-Kunden senden würde. Der erste gibt Informationen darüber, wie Menschen ihr Geld einfordern können. Sie werden nicht nach Kontodetails oder persönlichen Informationen gefragt.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Die zweite, die in drei bis vier Wochen ausgeht, zeigt an, wie Kunden eine "kurzer Online-Prozess, um Entschädigung zu zahlen." Icesave sagte, dass dies eine elektronische Übertragung durch die Bacs Online-Zahlungs-Verarbeitungssysteme, die von den meisten britischen Banken und Bausparkassen verwendet wird.

Während E-Mail-Kommunikation von Banken an Kunden in Großbritannien legal ist, die Detailtiefe, wie Der Schadenprozess könnte auch Betrüger auf eine Phishing-Chance aufmerksam machen, sagte David Holman, Direktor von First Cyber ​​Security, einem Anbieter, der sich auf Anti-Phishing-Technologie konzentriert.

"Ich glaube, meine größte Sorge ist die Tatsache, dass sie erzählt haben der Markt genau, wie sie es tun werden ", sagte Holman. "Ich denke nur, dass es ein bisschen verrückt ist, eine Beschreibung zu geben."

Es ist trivial, eine gefälschte Icesave-Website zu erstellen, sagte Holman. Dann könnte ein Betrüger Spam mit einem Link zu dieser gefälschten Seite senden. Einmal auf der gefälschten Seite, könnte der Benutzer dazu gebracht werden, seine Kontodetails preiszugeben.

Die gefälschte Website könnte dann eine Fehlermeldung anzeigen, die die Person anweist, sich später anzumelden. Zu dieser Zeit hätte der Betrüger die Kontodetails und könnte versuchen, Geld auf ein Schweizer Bankkonto zu überweisen, sagte Holman.

Bis jetzt sagte Holman, seine Firma habe noch keine Phishing-Seite gesehen, die Icesave spoofing.

Icesave-Kunden könnten auch etwas anfälliger für Betrügereien sein, da sie Angst davor haben, was mit ihren Ersparnissen passieren könnte, sagte Graham Cluley, leitender Technologieberater für den Sicherheitsanbieter Sophos.

"Die Leute werden einen echten Drang haben, ihr Geld zu bewegen und sichern Sie ihr Geld ", sagte Cluley.

Cluley sagte, die Leute sollten vermeiden, auf irgendwelche Links in verdächtig aussehenden E-Mails zu klicken. Außerdem sollte der Kunde den korrekten Domainnamen für Icesave in die Adresszeile seines Browsers eingeben.

Der FSCS lässt auch Icesave-Kunden ein Papierformular verwenden, um eine Forderung zu beantragen und das Geld per Scheck zu erhalten. Der Papierprozess dauert bis zu sechs Wochen anstatt der fünf Tage für eine elektronische Überweisung, könnte aber eine sicherere Option sein.

Ein Kundenbetreuer von FSCS sagte, Mittwoch sollten Icesave-Kunden vorsichtig sein, wie sie mit ihren finanziellen Details umgehen.