Meine Sparkasse/Online-Bank leitet mal eben die URL auf eine andere Adresse um

Was viel sensibleres als den eigenen Online-Banking-Account gibt es wohl nicht im Netz. Mittlerweile existieren ja zig Phishing-Strategien, um von arglosen Leuten Kohle abzugreifen. Geschenkt. Aber der richtig elementare Angriff ist ja der direkte auf das Onlinebanking – mit nachgebauten Webseiten, auf denen man dann gerne seine PINs/TANs eingibt, weil das ja total plausibel ist. 🙂

Ich habe mein Konto bei der Stadtsparkasse Köln; pardon, bei der Sparkasse Köln/Bonn – und seit langer Zeit gehe ich da auf’s Online-Banking mit der dezidierten Eingabe im Browser: “sk-koeln.de”. Ich mach das heute abend – und, oh Wunder – ich lande automatisch auf einer ganz anderen Seite, nämlich https://www.sparkasse.de/.

Ach ja? Wenn ich jetzt auf die Idee komme, auf “Online-Banking” zu klicken, dann öffnet sich ein neues Fenster.

Ich werde dann gnädigerweise weitergeleitet auf die Seite, die ich eigentlich erreichen wollte. Hoffentlich. Vielleicht auch nicht. Ist die ganze Sch… jetzt authentisch oder nicht?

Wahrscheinlich ja. Aber woher soll ich das wissen?

Liebe verantwortliche Leute – habt ihr noch alle Tassen im Schrank? So eine Änderung zu implementieren, ohne die Kunden und Kundinnen vorher explizit darüber zu informieren, ist völlig absurd und widerspricht allen Grundregeln einer verantwortlichen Online-Strategie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.