Et wären éischtens keng kleng Zommen, also net just ënner 5.000 Euro, wéi vum Tageblatt gemellt gouf, kritiséiert elo een Affer an zweetens géingen et vill oppe Froe ginn.
An engem Dokument, wat RTL virläit, ass et ganz däitlech ze gesinn: 6x 3.000 Euro an 1x 1.900 Euro also am Ganzen 19.900 Euro krut e Mann geklaut, dee sech bei eis gemellt huet an den eréischt rezent Client bei der BGL ginn ass.
Bei de meeschte Banke géing et een 3-fache Sécherheetssystem ginn, fir u seng Konten ze kommen. Een Code-Client mat Buschtawen an Zuelen, ee Passwuert mat groussen a klenge Buschtawen, Zuelen an engem Sonnerzeechen. An dann den Token vun LuxTrust. Dat wär sécher, kritiséiert de Mann, ma bei der BGL bestéing de „Code Client“ just aus 10 Zuelen ouni Buschtawen, eppes wat net allze schwéier vun engem Computer ze knacke wär.
Den Toke vu LuxTrust wär duerno déi "zweet grouss Sécherheetsfaille", sou de Mann, well den eemolege Code mat 6 Zuelen, den een als Client kritt, wär net just e puer Sekonne laang disponibel, also bis een e benotzt huet, fir sech anzeloggen oder eng Iwwerweisung ze maachen, mä ganzer 3 Minutte laang. An wärend deenen 3 Minutte goufe beim Affer um Konto 7 Iwwerweisunge gemaach.
Mëttlerweil hätt d'BGL dat och behuewen. Et muss een zwee Mol een Code vum Token aginn. An net méi just eng Kéier.
Well de Mann en neie Client bei der BGL ass, hat hie sech net weider gewonnert, wéi hien eng Email op seng privat Adresse krut, dass e wichtege Message vun der BGL um Webbanking-Konto wier. Alles war nei, alles huet missen agestallt ginn, sou de Mann, dee sech du keng weider Froe gestallt huet, wéi hien den Link, deen an der Email war, opgemaach hätt an do op eng ganz gutt Imitatioun vum BGL-Webbanking-Site koum, déi an näischt vum richtege Site z'ënnerscheede gewiescht wär, sou d'Affer weider. Souguer beim Umellen, wou e klengt Bild kënnt, wat den Utilisateur sech perséinlech aus enger Dose Biller eraussicht an wouduerch hie soll mierken, ob e Site gefaked ass oder net, wär genee dem Mann säin Bild gewiescht.
Wéi d'Affer du bis a sengem Email-Konto um Webbanking dra war, huet de Mann sech gewonnert. „Et war eppes komesch“. Doropshin hätt hien direkt säi Conseiller kontaktéiert iwwer Mail. Deen hätt sech awer zanter hir net méi gemellt.
Kuerz duerno hunn d'Hackeren du 6x 3.000 Euro an 1x1.900 Euro op eng däitsch Bank iwwerwisen, wéi aus dem Dokument, dat RTL virläit, ervirgeet. Firwat souvill kleng Zommen? Ma well se gewosst hätten, dass bei 5.000 Euro automatesch d'Kontrolle méi streng ginn. An bei iwwer 20.000 Euro eng Aläert géing declenchéiert ginn.
D'BGL wousst zanter Freides dem 21. Februar Bescheed, sou de Mann. A vun do u konnt een um Webbanking ee Saz liesen „Oppassen Phishing“, dat wär awer wuel net duergaangen. De 24. Februar goufen d'Suen um Konto vum Affer ofgebucht.
D'Viremente wären un eng däitsch Online-Bank, d'N26 gaangen. Dës wär direkt duerno vun der BGL informéiert ginn, mä dës Bank hätt sech net zeréck gemellt, sou de Geschiedegten. Och dat wär komesch.
Et bleiwen also eng Rei oppe Froen:
Wéi koumen d'Hacker un déi privat Email- Adress vum Mann?
Wéi woussten si, wéi en Identifikatiounsbild de Mann op sengem Webbanking huet?
Wéi kann et sinn dass d'N26 net op d'Demande vun der BGL reagéiert?
Ass de Code vum LuxTrust-Toke wierklech 3 Minutten laang gülteg, stellt dat och e Risiko bei anere Banken duer?
All deene Froen wäerte mer an de nächsten Deeg mat den zoustännegen Autoritéiten nogoen. Och d'BGL gouf kontaktéiert, hat sech awer bis Redaktiounschluss en Dënschdeg um 19 Auer net méi zeréckgemellt. Fir d'Affer vun esou Phishing-Attacken ass nach de Message, dass wann een d'Gefill huet, dass d'Suen net méi op der Bank sécher sinn oder d'Systemer net méi sécher sinn, da kéint ee sech och un d'CSSF wenden. D'Iwwerwaachungskommissioun vum Finanzsecteur kéint eventuell bei der Mediatioun mat der zoustänneger Bank hëllefen.
