Raiffeisen betreibt eine Phishing-Website
Wed 8. Oct 2008 - Sam - 
Was fällt auf an diesem Screenshot? Genau. Es sieht aus, wie die Website der Raiffeisen, die URL lautet aber www.reiffeisen.ch mit “e” statt “a”. Sofort kommt ein mulmiges Gefühl auf: es muss sich um eine Gaunerwebsite handeln.
Die Tricks der Kriminellen
Solche Tricks werden häufig von Betrügern verwendet, um an die Benutzerdaten von Kunden zu kommen. Diese Gauner bauen also eine Website, die genau so aussieht, wie die Original-Website. Sehr leicht möglich, indem man das Original einfach kopiert. Dann werden “Kunden” mit sogenannten Phishing-E-Mails die auf diese Seite gelockt. Der Besucher merkt nicht sofort, dass “Raiffeisen” falsch geschrieben wurde (wer war nicht überrascht vom “Genau.” am Anfang dieses Artikels?). Er loggt sich nichtsahnend fürs E-Banking ein. Schon hat der Gauner die Zugangsdaten ergattert und kann sie zum Nachteil des Bankkunden einsetzen.
Die Kopie der Ãœber-Progressiven
Eine seriöse Bank wird vor solchen Machenschaften warnen. Die Raiffeisen geht etwas gar progressiv vor – eindeutig zu weit. Sie betreibt eine Kopie ihrer Website – genau so, wie es der Feind auch tun würde. Welche Plattformen sind nun echt und welche nicht? Ein Normalbenutzer hat keine Chance, dies zu erkennen. Auch ich musste über den Who-Is-Eintrag gehen, um herauszufinden, dass diese Adresse wirklich der Raiffeisen gehört.
Es macht für eine Bank durchaus Sinn, solche ähnlich lautenden Web-Adressen zu kaufen – wenn ein Besucher aber darauf ankommt, sollte er immer zur entsprechenden Stelle auf der wirklichen Adresse weitergeleitet werden – so kämen diese Fragen nicht auf.
Weitere Artikeln zum Thema:
Die Sicherheit der Banken
Wie sicher ist die Raiffeisenbank?
October 8th, 2008 14:20
Im Geschäftsbereich sind solche Praktiken durchaus üblich. Allerdings hast Du Recht: Ein Hinweis auf der “Vertipp-Domain” und eine Weiterleitung auf die richtige Seite würden deutlich eher Vertrauen schaffen.
October 9th, 2008 18:54
Schlimm! Wie wär’s noch mit “reiffise.ch”? oder “wehwehweh.raiffeisen.ch”? Oder gar “bank.ch”… Die IT-Abteilung hat sich hier das Leben ein bischen zu einfach gemacht. Gerade bei einem Geldinstitut sollte man solche Dinge extrem seriös angehen.
October 9th, 2008 19:27
Anscheinend haben Sie es geändert.
Oder liegt es daran, dass ich Kunde dieser Bank bin?
Wenn jemand Probleme hat, die Adresse einzugeben, dann Frag ich mich schon.
Früher kam wenigstens noch die Fehlermeldung, dass diese Seite nicht existiert.
October 10th, 2008 09:18
Nichts ist geändert, es ist immer noch so.
October 10th, 2008 09:41
Die Fehlermeldung, dass die Seite nicht existiert, kommt nur dann, wenn sie tatsächlich nicht existiert. Wenn sich also dann ein Krimineller die “Vertippdomain” grabscht, dann ist der Surfer, der sich vertippt hat, angeschissen. Er merkt gar nicht, dass er auf einer falschen Seite ist.
So gesehen ist das hier immer noch besser. Der Surfer landet beim Vertippen nicht mehr bei einem Kriminellen, sondern trotzdem bei der Bank.
Nur eben: Wer weiss, wie solche Kriminellen vorgehen, wird bei dieser Seite extrem misstrauisch. Und zu Recht.
Grundsätzlich ist das Vorgehen der Bank, sich auch solche Domains zu reservieren, daher sehr gut. Nur, um Vertrauen zu schaffen, sollte man dort nicht einfach stillschweigend darüber hinweggehen, sondern einen ordentliche Hinweis anbringen und einen Link zur richtigen Seite. Zusätzlich (nur zusätzlich!) kann man auch eine automatische Weiterleitung nach einigen Sekunden auf die richtige Seite einbauen. So merkt der Surfer wenigstens, dass er sich vertippt hat.
October 10th, 2008 11:36
@Sam: Ich werde automatisch weitergeleitet, von http://www.reiffeisen.ch nach http://www.raiffeisen.ch.
Keine Ahung weshalb das so ist, liegt vielleicht an meiner Aktivität auf den Seiten.
@Siegfried: Früher kam tatsächlich eine Fehlermeldung, dass die Seite nicht existiert, hatte selber mal das Problem.
Aber das Sie jetzt die Domain geholt haben find ich gut, so kann man sich nicht mehr irren.
October 13th, 2008 09:03
@sergey: zuoberst kommt diese Weiterleitung bei mir auch. Aber unterhalb der Startseite nicht. Nun ist es aber so, dass die diese Kopie für Google offen haben und sie deshalb in den Suchresultaten erscheint – da kommt man dann auf unterseiten, wird nicht zu http://www.raiffeisen.ch weitergeleitet und kriegt ein merkwürdiges Gefühl…
October 13th, 2008 10:24
@Sam: Das ist genau der Grund, warum dieses Vorgehen für eine Bank nicht angemessen ist. Da ist eine eigentlich gute Idee nur halb umgesetzt worden. Das schafft nicht grade Vertrauen.
Auch, dass die Vertippdomain bei Google gelistet wird, ist ein böser Fauxpas der Bank. Man kann dem Googlebot problemlos per robots.txt das indexieren der Vertippdomains verbieten. Solche Vertipper sollten niemals bei einer Suchmaschine gelistet sein.
Auch ein Hinweis, der auf jeder Seite erscheint, ist leicht anzufertigen. Dafür erstellt man auf der Domain nur eine einzige Seite (eventuell noch eine index.html, aber das muss nicht unbedingt sein): Ein error-404 Dokument, das einen Hinweistext enthält, einen Lińk zur richtigen Seite und optional eine automatische Weiterleitung. Und schon ist das Problem erledigt.
Man kann dieses Konzept der Vertipp-Domains sehr einfach gut in den Griff bekommen. Dazu muss man nur zu ende denken. Und das dann konsequent umsetzen.