Online-Banking: Vorsicht Phishing! 

+
Mails wie diese bekommen Internet-Nutzer zurzeit vielfach ins Mail-Postfach gepült. Dabei handelt es sich um Phishing-Attacken. Daher gilt: Auf keinen Fall den Link anklicken.
  • schließen

Weg waren sie nie, doch die Zahl der Betrugsversuche im Online-Banking steigt wieder. Was es zu beachten gilt – und was zu tun ist, wenn’s doch passiert ist.

Aalen

Beim Blick ins E-Mail-Postfach erscheint sie zurzeit häufiger: eine vermeintlich „Wichtige Mitteilung“.  Darin informieren angeblich die Volksbanken und Raiffeisenbanken zu einem neuen „Verfahren“, mit dem die Bank „die Sicherheit Ihrer Daten garantieren“ wolle. Dazu sei es wichtig, neue Bedingungen zu akzeptieren. Garniert wird das ganze mit einem Link, den Nutzer auf keinen Fall anklicken dürfen. Denn hinter der, in diesem Fall eher schlecht gemachten Mail verbirgt sich einer der zahllosen Phishing-Attacken, mit denen Angreifer wichtige Bankdaten abgreifen und Bankkunden um ihr Geld prellen wollen.

„Die Betrüger nehmen aktuelle Bankthemen zum Anlass und verschicken dazu E-Mails mit Links oder QR-Codes“, teilt die VR-Bank Ostalb mit. „Diese E-Mails leiten zu gefälschten Internetseiten weiter.“ Die Bank informiert wie alle anderen Institute auf ihrer Bankenwebseite zu aktuellen Phishing-Themen, um dem Ganzen entgegenzusteuern. Offenbar mit Erfolg: „Die Anzahl von Phishingopfern hat zumindest bei uns in der VR-Bank Ostalb in letzter Zeit abgenommen“, heißt es bei der Genossenschaftsbank.

Woran erkennt man die Fake-Mails? Phishing-Mails erkennt man in der Regel an der eher unpersönlichen Anrede, in der kein Name genannt wird. „Außerdem wird häufig ein dringender Handlungsbedarf vorgetäuscht und im Falle eines Nichthandels mit Konsequenzen gedroht, wie beispielsweise einer Sperrung des Kontos“, erklärt die VR-Bank. Zudem enthalten die Mails eine Aufforderung, persönliche und vertrauliche Daten, wie die Zugangsdaten für das Onlinebanking oder Kreditkartendaten, in die Eingabemaske eines beigefügten Links einzugeben. Alternativ sollen angehängte Dateien geöffnet oder heruntergeladen werden.

„Die Betrüger sind in den letzten Jahren leider „besser“ geworden, sodass man Phishing-Mails nicht mehr zwingend an vielen Rechtschreib- und Grammatikfehlern erkennt. Hier ist heute daher besondere Vorsicht geboten“, rät die VR-Bank Ostalb. Besonders perfide sei, so ergänzt die KSK Ostalb, dass die Betrüger über Phishing-Mails häufig vor ebendiesen warnen und so versuchen, die Daten abzugreifen. Die Phishing-Websites sehen den originalen Webseiten der Banken sehr ähnlich und täuschen somit in aller Regel Vertrauenswürdigkeit vor, warnt die KSK. Verlinkungen sollten daher zwingend vor dem Aufruf überprüft werden. Das gilt insbesondere für die Links, die man in sozialen Netzwerken oder per Mail erhält, denn in den Links der Betrüger sind häufig ungewöhnliche Zahlen oder Zeichenkombinationen enthalten.

Misstrauisch sollten Nutzer außerdem auch dann werden, wenn die Eingabe von Daten, die der Bank bereits vorliegen, wie zum Beispiel Name, IBAN oder Kartennummer, gefordert wird, so die VR-Bank Ostalb. „Sofern Sie zur Eingabe einer TAN aufgefordert werden, ohne dass Sie eine Transaktion getätigt haben, ist ebenfalls Vorsicht geboten.“

Vorsicht vor Anrufen am Abend oder an Wochenenden. Wichtig: Eine Bank  wird ihre Kunden niemals auffordern, Zugangsdaten für das Onlinebanking oder TANs preiszugeben, schon gar nicht per Mail oder Telefon. Bei Unsicherheiten gilt: sofort die Bank kontaktieren. „Leider sind die Betrüger mittlerweile so dreist, dass sie im Namen der Bank anrufen und sich als Ihren persönlichen Kundenberater ausgeben – mit dem entsprechenden Namen und oftmals auch mit der gefälschten Bankentelefonnummer“, warnt auch die KSK Ostalb. Besondere Vorsicht ist bei Anrufen am Abend oder am Wochenende geboten. Hier gilt: Im Zweifel einfach auflegen und den persönlichen Kundenberater unter der bekannten Rufnummer anrufen.

Was tun, wenn’s passiert ist? Dann gilt: Schnell handeln. Karte und Online-Banking sperren (über die Webseite oder die Rufnummer 116 116). Kontakt mit der Bank aufnehmen – je schneller, desto besser, denn das erhöht die Chancen, zumindest einen Teil des Geldes zurückzubekommen. Ebenfalls ratsam: Beweise sichern und zwingend bei der Polizei Anzeige erstatten.

Wichtig zu wissen: Die Versicherung der Banken greift nicht bei Schäden von Phishing-Attacken, teilen VR-Bank und KSK mit. Der Grund: Ursache des Schadens seien nicht Schwachstellen in den Banksystemen, sondern mangelnde Vorsicht des Kunden. Und die decke die Versicherung der Bank nicht ab.

Das sagt das Gesetz. Regelmäßig wollen Geschädigte das nicht wahrhaben – und klagen gegen die Banken, um einen Teil des Schadens ersetzt zu bekommen. Das BGB regelt das im Paragraphen 675v unter dem Punkt „Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsinstruments“. Dort steht zwar, dass der Bankkunde in Phishing-Fällen grundsätzlich nur für „grobe Fahrlässigkeit“, nicht aber für einfaches fahrlässiges Verhalten haftet. Allerdings ist die Unterscheidung stets vom Einzelfall abhängig. Einige Gerichte kamen in den vergangenen Jahren zum Schluss, dass zum Beispiel die telefonische Weitergabe einer TAN grob fahrlässig sei. Die Aussichten, das Geld, oder einen Teil davon, per Klage gegen die Bank zurückzuerhalten, sind also kaum erfolgversprechend.

Zurück zur Übersicht: Wirtschaft Regional

Mehr zum Thema

Kommentare