zum vorherigen Artikel

Artikel 2024

zum nächsten Artikel

Artikel 2022

02/2023

Social Engineering: Sie lügen wie gedruckt und führen in die Irre!

Die perfiden und raffinierten Tricks der Online- und Telefonbetrüger. „Social Engineering“ – dieser Begriff rückt immer stärker in den Fokus bei betrügerischer Abzocke. Und das mit ständig neu auftauchenden Varianten. Was steckt dahinter? Und wie kann man sich schützen?

 

Sie versuchen es im wahrsten Sinne des Wortes mit allen Tricks. Da die technischen Sicherheitssysteme der Kreditinstitute zuverlässig funktionieren, werden Social-Engineering-Angriffe der Kriminellen immer ausgefeilter. Sie arbeiten mit Angst, Zeitdruck, Neugier oder Respekt und versuchen, ihre potenziellen Opfer zu manipulieren und dazu zu bringen, Geld zu senden oder sensible Daten wie PINs, TANs, Passwörter und Konto- oder Kreditkartennummern preiszugeben. Mit den ergaunerten Daten lassen sich dann die Sicherheitssysteme umgehen – Stichwort Identitätsdiebstahl. kartensicherheit.de informiert und hilft beim Erkennen von betrügerischen E-Mails, Nachrichten oder Anrufen.


Phishing, fast schon ein Klassiker

Beim Phishing wird mittels gefälschter E-Mails versucht, persönliche Zugangsdaten zu Konten, Kennwörtern oder Kreditkartendaten „abzufischen“, um diese betrügerisch einzusetzen. Die E-Mails täuschen einen legitimen Grund mit dringendem Handlungsbedarf vor, zum Beispiel „Konto wurde vorübergehend gesperrt“ oder „Zugangsdaten aktualisieren“. Die Zielpersonen werden aufgefordert, auf einen Link zu klicken und dort die entsprechenden Zugangsdaten einzugeben. Auf den gefälschten, aber täuschend echt aussehenden Webseiten werden diese Daten von Kriminellen abgegriffen. Oftmals beinhalten die Phishing-Mails auch schädliche Anhänge, die den Angreifer:innen weiteren Zugang zu wertvollen Daten liefern.


Smishing und Vishing: Betrug per SMS oder Telefon

Nicht alle Angriffe werden über Mail abgewickelt. Beim Smishing erfolgt die Kontaktaufnahme über SMS mit der Aufforderung, einem Link zu folgen oder eine Telefonnummer anzurufen. Dabei soll beispielsweise das Konto „geprüft“ werden. Der Link führt zu einer gefälschten Webseite oder zu einem Anruf bei einer Person, die sich als vermeintliches Teammitglied eines tatsächlich existierenden Unternehmens ausgibt. Beim Vishing läuft der Kontakt übers Telefon. Die Anrufer:innen wirken sehr vertrauenswürdig und geben vor, vermeintliche (Sicherheits-) Probleme lösen zu müssen. Auf mögliche Einwände und Zweifel reagieren sie glaubwürdig und mit verständlichen Argumenten.


Mit wenigen Regeln geschützt vor Cyberkriminellen

Die Grundregel lautet: Banken und Sparkassen, Behörden oder seriöse Firmen werden Sie niemals darum bitten, vertrauliche Informationen weiterzugeben – weder telefonisch noch digital! Folgen Sie also keinen Links, bei denen zur Eingabe von PINs, TANs, Passwörtern, Konto- oder Kreditkartennummern aufgefordert wird. Reagieren Sie nicht auf unübliche E- Mails, Nachrichten oder Anrufe. Auch wenn ein naher Verwandter erst eine neue Handynummer bekannt gibt und kurz danach finanzielle Unterstützung braucht, ist Vorsicht geboten! Auch Anhänge, Links und Bilder sollten Sie nicht öffnen, ohne vorher genau zu prüfen, wer die Absender:innen sind.


Der beste Schutz: Ruhe und Skepsis

Nehmen Sie sich Zeit und lassen Sie sich nicht unter Druck setzen! Bewahren Sie sich eine gesunde Skepsis, auf allen Kommunikationskanälen, vor allem bei Nachrichten oder Anrufen von Unbekannten. Vergewissern Sie sich im Zweifel bei der genannten Firma. Rufen Sie zurück. Nutzen Sie dazu die offizielle oder Ihnen bekannte Telefonnummer.


Den Überblick behalten und notfalls schnell reagieren

Kontrollieren Sie regelmäßig die Umsätze Ihres Bankkontos. Sollten Sie persönliche Daten weitergegeben haben, sperren Sie umgehend das Online-Banking bzw. die Karten. Entweder direkt bei Ihrem Kreditinstitut oder beim Sperr-Notruf 116 116.

Auch ein Blick auf die Website der Verbraucherzentrale ist hilfreich. Diese veröffentlicht regelmäßig neue Warnmeldungen.