Gerade erst haben sich Cyber-Kriminelle eine besonders ausgefeilte Attacke auf die Kunden der Royal Bank of Scotland ausgedacht: Sie verschickten eine mit dem offiziellen Logo der Bank versehene Mail mit dem Angebot, die Kunden nach einem Online-Update der Kontodaten für "besonders sichere" Services freizuschalten. Aus Deutschland gibt es vergleichbare Fälle.
Nach Aussagen von Verbraucherschützern arbeiten einige Banken mit verlinkten Mails, obwohl nach außen kommuniziert wird, Links auf Websites zur Erfassung sensibler Daten würden grundsätzlich nicht per Elektro-Post versandt.
Jürgen Obermann, Vice President Central Europe des Mail-Security-Spezialisten Mirapoint, gehört zu den Befürwortern klarer und verbindlicher Regeln für die Online-Kommunikation von Kreditinstituten. "Diese Regeln müssen klar definieren, wie Geldinstitute mit ihren Kunden kommunizieren dürfen und was nicht statthaft ist", erklärt er.