Vorsicht vor Betrügern im Netz

+
Immer wiederkehrendes Ärgernis: Pishing E-Mails. Getarnt als freudige Botschaften oder warnende Hinweise, möchte der Absender nur eines, die wertvollen, meist Kontobezogenen-Daten des Empfängers.

Die Bezirksvereinigung der Volksbanken und Raiffeisenbanken Ostalb und der Kreissparkasse Ostalb warnen vor den verschiedenen gängigen Maschen beim „Phishing“.

Aalen

Vorsicht Phishing! Die Volks- und Raiffeisenbanken und Sparkassen entwickeln zwar die Sicherheitsstandards beim Onlinebanking permanent weiter - dreiste Betrugsmaschen erfordern aber besondere Vorsicht der Kundinnen und Kunden. Die Vorstände der VR-Banken Ostalb und KSK Ostalb, Jürgen Hornung, Kurt Abele und Markus Fre,i möchten Kundinnen und Kunden sensibilisieren.

Was ist Phishing überhaupt?

Jürgen Hornung: Beim Phishing gelangen Betrüger an vertrauliche Informationen für den Missbrauch von Online-Konten und Kreditkarten. Dafür nutzen sie E-Mails, SMS, soziale Netzwerke und gefälschte Internetseiten. Häufig kommen dabei Trojaner zum Einsatz. Dabei handelt es sich um eine Software, die Daten von Computern, Tablets oder Smartphones „abphisht“. Phishing hat viele Gesichter, eines ist jedoch allen Varianten gemein: Die Betrüger nutzen Vorwände und gefälschte Websites, Eingabemasken und Absenderadressen, welche Banking-Anwendungen oder bekannten Händlerseiten zum Verwechseln ähnlichsehen.

Das heißt, dass Phishing nur in Verbindung mit dem Onlinebanking vorkommt?

Kurt Abele: Nein. Diese Form des Internetbetrugs kommt auch in Verbindung mit anderen Plattformen, wie bspw. PayPal oder Versandhäusern vor. Daher sollten Sie niemals Passwörter für Ihr Onlinebanking oder sonstige Benutzerkonten herausgeben.

Wie gehen die Betrüger vor? Bei welchen Themen muss ich hellhörig werden?

Markus Frei: Die Betrüger versuchen, Sie unter einem Vorwand beispielweise dazu zu verleiten, eine Überweisung zu tätigen, Ihre Zugangsdaten für das Onlinebanking bzw. Ihre Kreditkartendaten anzugeben, oder das TAN-Verfahren zu wechseln. Häufig greifen sie dazu auch aktuelle Themen, wie neue Sicherheitseinstellungen oder Datenschutz, auf. Besonders perfide ist, dass die Betrüger über Phishingmails häufig auch vor Phishingmails warnen und so versuchen, die Daten abzugreifen.

Geben sich die Betrüger dabei auch als Bankmitarbeiter aus?

Jürgen Hornung Ja. Mittlerweile sind die Betrüger auch so dreist, dass sie im Namen der Bank anrufen und sich als Ihren persönlichen Kundenberater ausgeben – mit dem entsprechenden Namen. Dabei fälschen sie sogar die Nummer der Bank. Die Betrüger sind also sehr gut informiert. Auch gefälschte Mahnungen, Hinweise auf gesperrte Konten und Karten oder Datenabfragen für Gewinnspiele gehören zum Repertoire der Betrüger.

Wie erkenne ich, dass es sich um eine Phishing-Mail handelt?

Kurt Abele: In der Regel erkennt man Phishingmails an der eher unpersönlichen Anrede, in der kein Name genannt wird. Außerdem wird häufig ein dringender Handlungsbedarf vorgetäuscht und im Falle eines Nichthandels mit Konsequenzen gedroht, wie beispielsweise einer Sperrung des Kontos.

Außerdem enthalten die Mails eine Aufforderung, persönliche und vertrauliche Daten, wie die Zugangsdaten für das Onlinebanking oder Kreditkartendaten in die Eingabemaske eines beigefügten Links einzugeben. Alternativ sollen angehängte Dateien geöffnet oder heruntergeladen werden.

Die Betrüger sind in den letzten Jahren leider „besser“ geworden, sodass man Phishingmails nicht mehr zwingend an vielen Rechtschreib- und Grammatikfehlern erkennt. Hier ist heute daher besondere Vorsicht geboten.

Wie erkenne ich Phishing-Websites?

Markus Frei: Phishing-Websites täuschen in aller Regel Vertrauenswürdigkeit vor, indem sie den originalen Bankwebsites sehr ähnlich sehen.

Daher sollten Sie die Verlinkungen zwingend vor dem Aufruf prüfen, das gilt besonders für die Links, die Sie in Sozialen Netzwerken oder per Mail erhalten. In den Links der Betrüger sind häufig ungewöhnliche Zahlen oder Zeichenkombinationen enthalten. Am sichersten ist es, wenn Sie die Ihnen bekannte URL Ihrer Bank immer direkt in die Adressleiste Ihres Browsers eingeben. So können Sie das Onlinebanking gefahrlos nutzen.

Misstrauisch sollten Sie außerdem auch dann werden, wenn die Eingabe von Daten, die Ihrer Bank bereits vorliegen, wie z.B. Name, IBAN oder Kartennummer, gefordert wird. Sofern Sie zur Eingabe einer TAN aufgefordert werden, ohne dass Sie eine Transaktion getätigt haben, ist ebenfalls Vorsicht geboten.

Was wird die Bank nie tun?

Jürgen Hornung: Ihre Bank wird Sie niemals dazu auffordern, Ihre Zugangsdaten für das Onlinebanking oder TANs preiszugeben, schon gar nicht per Mail oder Telefon. Sollten Sie unsicher sein, zögern Sie bitte nicht, bei Ihrer Bank nachzufragen. Seien Sie besonders vorsichtig bei abendlichen Anrufen, insbesondere aber bei Anrufen am Wochenende.

Was sollte ich tun, wenn ich den Verdacht habe, Opfer einer Phishing-Attacke geworden zu sein?

Kurt Abele: Wenn Sie den Verdacht haben, einem Betrüger zum Opfer gefallen zu sein, dann sollten Sie schnell handeln.

Sperren Sie unbedingt unverzüglich Ihre Karte und das Onlinebanking. Das geht entweder über die Homepage Ihrer Bank oder unter der Telefonnummer 116 116.

Nehmen Sie außerdem bitte schnellstmöglich Kontakt mit Ihrer Bank auf – je schneller desto besser und desto größer sind die Chancen, noch einen Teil des Geldes zurückholen zu können. Sie sollten zudem zwingend Anzeige bei der Polizei erstatten. Das ist häufig auch online möglich. Darüber hinaus ist es sehr wichtig, dass Sie Beweise sichern. Bewahren Sie daher die Phishing-Mails oder die Phishing-SMS auf.

Sind Phishing-Attacken durch die Bank bzw. Sparkasse versichert?

Markus Frei: Leider nein. Da die Daten im Rahmen von Phishing-Attacken nicht durch Schwachstellen in den Banksystemen gewonnen werden, sondern durch die mangelnde Vorsicht und Mitwirkung der Kunden, deckt die Versicherung der Banken Phishing-Fälle nicht ab.

Jürgen Hornung: Abschließend noch ein hilfreicher Tipp: Sie können sich im Onlinebanking einen Benachrichtigungsservice einrichten, so dass Ihnen bei Umsätzen ab einem gewissen, selbst definierten Betrag eine SMS oder Mail geschickt wird. So können Sie die Umsätze immer überprüfen und haben alles im Blick.

Jürgen Hornung, VR-Bank Ellwangen, Kurt Abele, VR-Bank Ostalb und Markus Frei, Kreissparkasse Ostalb

Zurück zur Übersicht: Ostalbkreis

Mehr zum Thema