zum vorherigen Artikel

Artikel 2020

zum nächsten Artikel

Artikel 2018

04/2019

Vorsicht Phishing!

Die aktuellen Tricks der Betrüger

Schützen Sie sich vor Attacken per E-Mail, SMS oder Anruf, und lassen Sie die Verbrecher im Trüben fischen.

Seit Jahren sind Betrüger aktiv und verbessern ständig ihre Methoden: Mit sogenannten Phishing-Mails, betrügerischen SMS (Smishing) oder fingierten Anrufen (Vishing) versuchen Betrüger an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern zu kommen – Grund genug für kartensicherheit.de, einen Blick auf die aktuellen Entwicklungen zu werfen und zu informieren, wie man sich vor diesen Angriffen schützen kann.

So versuchen die Täter Ihre Daten abzugreifen
Phishing steht für eine Betrugsmethode, bei der Kriminelle versuchen, sensible Daten „abzufischen". Dabei täuschen Sie einen falschen Absender vor oder geben sich am Telefon als Mitarbeiter eines Instituts oder eines Online-Anbieters, wie beispielsweise Amazon, aus.

Oft weisen Phishing-Mails auf Aktualisierungen oder neue Bestimmungen und Richtlinien des Dienstleiters hin. Es wird eine künstliche Dringlichkeit erzeugt: Wer jetzt nicht handelt, verliert scheinbar den Zugriff auf das Konto oder kann künftig keine Waren mehr bestellen.

Die ersten Phishing-Mails vor einigen Jahren waren leicht zu erkennen: Der Absender hatte eine falsche Mailadresse, und der Text strotzte nicht selten vor Rechtschreibfehlern.

Mittlerweile verschicken die Täter aber fehlerfreie E-Mails, die im wahrsten Sinne des Wortes täuschend echt und nicht selten persönlich an den Empfänger direkt adressiert sind. Am Telefon geben sich die Betrüger souverän und scheinbar kompetent als Berater eines Bankinstituts aus.

Die Kontaktaufnahme erfolgt aber nicht nur über Anruf oder per E-Mail, auch SMS oder WhatsApp sind sehr beliebt. Und die Geschichten, die dem potentiellen Opfer übermittelt werden, reichen vom erwähnten Sicherheitsupdate über eine Gewinnbenachrichtigung bis zu einer angeblichen Anzeige des Bundeskriminalamts.

Bankenverband warnt vor iTAN-Phishing
In einer aktuellen Meldung warnt der Bankenverband vor dem sogenannten iTAN-Phishing. Diese Betrugsart betrifft Kunden, die auf ein neues TAN-Verfahren mit einer Zwei-Faktoren-Authentifizierung umsteigen möchten. Die Betrüger nutzen dies aus und nehmen – wie die eigene Bank auch – per Mail Kontakt mit den Kunden auf. Mit der ersten, „klassischen" Phishing Mail greift der Betrüger zunächst die Zugangsdaten ab. In einer weiteren E-Mail oder im Online-Banking wird der Kunde über einen Link auf eine gefälschte Website geleitet und zur Eingabe der iTAN aufgefordert, mit der er die vermeintlich neue TAN-App freischalten soll. Auch diese fischt der Betrüger ab und nutzt sie dann, um sich Zugang zur echten TAN-App zu verschaffen, die er auf einem eigenen Gerät installiert hat. Jetzt kann er unbemerkt Überweisungen im Namen des Kunden tätigen.

Und so können Sie sich schützen
Die Betrugsmaschen und Tricks sind sehr umfangreich und teilweise auch sehr clever, daher ist es notwendig, sich konsequent mit ein paar grundsätzlichen Verhaltensweisen und Regeln zu schützen:

  • Grundsätzlich gilt: Banken und Sparkassen fragen niemals Informationen wie TANs, PINs ab, weder per Telefon, noch über Mail oder SMS. Sie fordern Sie auch nie dazu auf, Geld auf ein anderes Konto zu überweisen. Geben Sie also am Telefon, per E-Mail oder SMS nie Ihre TAN, PIN oder Ihr Passwort weiter.
  • Geben Sie grundsätzlich die Online-Banking-Adresse der eigenen Bank selbst in die Leiste Ihres Browsers ein und achten Sie darauf, dass in der Browserleiste ein Schloss-Symbol erscheint und die Adresse mit „https..." beginnt.
  • Benutzen Sie nach dem Online-Banking immer den Logout-Button.
  • Überprüfen Sie regelmäßig Ihre Kontostände und wechseln Sie beim Online-Banking regelmäßig Ihr Passwort, Ihre PIN und Ihren Benutzernamen.
  • Sollten Sie eine E-Mail, eine SMS oder einen Anruf von der Bank erhalten und sich unsicher sein, kontaktieren Sie Ihre Bank umgehend.
  • Auch bei Rechnungen oder Lieferbestätigung, die Sie als Word-Dokument oder als PDF erhalten, ist Vorsicht geboten. Denn nicht selten erhalten diese Anhänge sogenannte Malware, die den Rechner verseucht. Im Zweifelsfall fragen Sie beim (angeblichen) Absender nach. Aber bitte nicht, indem Sie direkt auf die Mail antworten.
  • Falls Sie Anrufe mit unterdrückter oder unbekannter Nummer erhalten, fragen Sie nach den Gründen des Anrufs und rufen Sie anschließend die Ihnen bekannte Nummer Ihrer Bank an.
  • Sorgen Sie dafür, dass Sie regelmäßige Updates des Betriebssystems und des Internetbrowsers durchführen.
  • Die Einrichtung einer privaten Firewallsoftware schützt den Computer vor zahlreichen Gefahren aus dem Netz, bedarf aber einer ständigen Aktualisierung.
  • Der Einsatz eines Virenscanners durchsucht das System nach Schadsoftware wie Viren, Trojanern usw.

Weitere Informationen zu diesem und anderen Themen aus dem Bereich Internetkriminalität finden Sie hier.