Es ist ein alter, aber wirksamer Trick: Ein so genanntes «Phising»-Mails – in diesem Fall mit dem Titel «PostFinance E-Mail Confirmation» – fordert Postfinance-Kunden in englischer Sprache dazu auf, die persönlichen Adressen zu aktualisieren, weil einige Kunden nicht mehr auf ihre Adresskonten zurückgreifen könnten.

Beim Klick auf einen entsprechenden Internetlink wird man unter anderem zur Eingabe von «Yellownet»-Nummer, Passwort und den nächsten fünf Sicherheitscodes aufgefordert. Mit diesen Daten bekommen Datendiebe Zugriff auf die Konten der jeweiligen Postfinance-Kunden.

Die Seite missbraucht das offizielle Postbank-Logo und sieht dem «Yellownet»-Webauftritt auch ansonsten täuschend ähnlich. Alex Josty, Mediensprecher der Postfinance, betont, dass die Kunden niemals auf diese Art kontaktiert würden. Zudem sei die Korrespondenzsprache auch nie Englisch. Er gehe davon aus, dass kaum jemand auf die Datenklau-Attacke hereingefallen sei, so Josty. Postfinance sensibilisiere ihre Kundschaft gegen derartige Betrugsversuche.

Wie Kurt Haupt vom Pressebüro für Informatik mitteilte, werde das «Datenphishing» von Russland aus betrieben. Der Link verweise verschlüsselt auf eine russische Seite des Domaininhabers da.ru.