Ich kann mich noch gut erinnern, auf der CeBIT habe ich bei unserem Phishing-Hack immer den Tip gegeben, wenn einem mit der Seite was komisch vorkommt, einfach bei der Bank anrufen, und die Sache telefonisch klären, weil Telefon ist ja sicher.

Pustekuchen, das können wir jetzt auch mal direkt wieder getrost vergessen. Die Phisher sind ja nicht blöd (das vergisst man vor lauter schlecht geschriebenen Phishing Mails manchmal, es gibt auch ganz clevere Kriminelle)!

Der neue Phishing-Trick: VoIP
DPA
Voice over IP: Phisher-Software am Telefon
Phishing ist eine einträgliche Betrugsmöglichkeit, wie Schäuble, Ballmer, Ricke wissen. Mittels Voice-Over-IP haben Phisher nun einen ganz neuen Trick entwickelt, berichtet Techweb.com. Per Mail werden die potentiellen Opfer gebeten, sich bei der Hotline der vermeintlichen Bank zu melden. Dort wartet ein sprachgesteuertes System, das die Kontonummer und PIN-Daten abfragt. Die Rufnummer, die in der Mail angegeben wird, führt dabei jedoch nicht zu einem Festnetzanschluss sondern einem VoIP-Konto. Die Scammer, die diese Phishing-Attacke zum ersten Mal benutzten, verwendeten die freie Software Asterisk, um einen Computer in einen PBX, Private Branch Exchange, zu verwandeln und ein automatisches Telefon-Informationssystem zu betreiben, das genau so klingt, wie das Telefonsystem der echten Bank. Wie viele auf das Phishing hereingefallen sind, ist nicht bekannt.
Quelle: http://www.spiegel.de/netzwelt/technologie/0,1518,413135,00.html

Allerdings ist es auch hier notwendig, das man dem User die gefälschte Telefonnummer unterjubelt.
Letzlich hilft aber wirklich nur noch: Persönlich vorbeischauen, wenn was nicht stimmt.
Bis dann irgendwann die gefälschte Bankfiliale auftaucht. Aber das dauert hoffentlich noch ein bisschen.
Allerdings ein witziger Gedanke. So ein Papp-Mache Aufsteller 5 Meter vor dem echten Eingang der Bank…