Social Engineering: Täuschen, tricksen, manipulieren.
Was hat es mit Phishing, Smishing, Vishing & Co. auf sich? Wichtig zu wissen: Banken und Sparkassen fragen nie nach geheimen Daten!
Social Engineering gehört zu den häufigsten und hinterlistigsten Betrugsmaschen unserer Zeit – mit ständig wechselnden Varianten. Doch was steckt dahinter? Ziel der Angriffe ist es, Menschen so zu manipulieren, dass sie persönliche, finanzielle oder sicherheitsbezogene Informationen preisgeben oder Geld übermitteln. Dabei treten Kriminelle unter dem Deckmantel einer Autorität wie der Polizei, eines Kreditinstituts oder einer nahestehenden Person auf. Sie erzeugen Druck und nutzen Stressreaktionen, Ängste oder Hilfsbereitschaft ihrer potenziellen Opfer gezielt aus.
Ob per E-Mail, Handy-Nachricht, Anruf oder QR-Code – alle Formen von Social Engineering haben die gleiche Absicht: Durch Täuschung, Irreführung und Lügen Zugang zu PINs, TANs, Konto- und Kreditkartennummern zu erhalten oder direkt Geld zu stehlen.
kartensicherheit.de erklärt die verschiedenen Methoden:
Phishing – die E-Mail-Falle:
Kriminelle verschicken täuschend echt aussehende E-Mails, die vermeintlich von Banken, Sparkassen, Online-Shops oder anderen Institutionen stammen. Sie warnen oftmals vor angeblichen Sicherheitsproblemen und fordern dazu auf, einem Link zu folgen. Dieser führt jedoch auf eine gefälschte Webseite. Sobald die Daten dort eingeben werden, landen sie in den Händen der Betrügerinnen und Betrüger.
Smishing – Betrug per SMS oder Messenger:
Kurze, dringlich klingende Nachrichten werden über SMS, WhatsApp oder andere Messenger verschickt – oft unter dem Vorwand einer Paketbenachrichtigung oder Sicherheitswarnung. Die Nachrichten enthalten Links zu manipulierten Webseiten, die zur Eingabe persönlicher Daten auffordern.
Vishing – der Telefontrick:
Kriminelle geben sich am Telefon als Mitarbeitende von Kreditinstituten oder Behörden aus. Sie behaupten beispielsweise, es gebe verdächtige Kontobewegungen und drängen ihr Opfer dazu, sensible Informationen offenzulegen oder eine Überweisung zu tätigen. Durch geschickte Gesprächsführung wird Vertrauen aufgebaut, Druck erzeugt oder Angst geschürt.
Quishing – gefälschte QR-Codes:
Manipulierte QR-Codes in E-Mails, Briefen oder Flyern leiten auf gefälschte Bank- oder Zahlungsseiten weiter. Dort eingegebene Daten werden direkt von Betrügerbanden abgefangen. Auch an Parkautomaten oder E-Ladesäulen platzieren Kriminelle solche QR-Codes, um Zahlungen umzuleiten oder persönliche Daten zu stehlen.
Diese Maßnahmen helfen, sich davor zu schützen:
• Gesundes Misstrauen bewahren
Banken, Sparkassen, Behörden und seriöse Unternehmen fragen niemals nach persönlichen Zugangsdaten oder Sicherheitscodes.
• Eingehende Nachrichten oder Anrufe kritisch prüfen
E-Mail-Adressen, Webseiten und angezeigte Telefonnummern können manipuliert sein. Lassen Sie sich nicht von offiziellen Logos oder bekannten Namen täuschen.
• Keine vertraulichen Daten weitergeben
Kontodaten, Passwörter oder TANs gehören niemals in fremde Hände – weder per E-Mail, SMS noch am Telefon.
• Ruhe bewahren
Kriminelle nutzen oft Panik und Zeitdruck als Taktik. Lassen Sie sich nicht drängen und prüfen Sie die Situation gründlich.
• Im Ernstfall schnell handeln
Falls Sie sensible Daten weitergegeben oder eine verdächtige Zahlung veranlasst haben, sperren Sie sofort Ihre Zahlungskarten und Konten über den Sperr-Notruf 116 116. Erstatten Sie Anzeige bei der Polizei.
