iTAN-Phishing nimmt zu © Pexels.com

iTAN-Phishing: So schützen sich Bankkunden vor Betrug

Bis zum 14. September 2019 müssen Bankkunden auf ein moderneres TAN-Verfahren mit einer Zwei-Faktoren-Authentifizierung umsteigen. Wer deshalb derzeit sein iTAN-Verfahren fürs Online-Banking auf ein neueres TAN-Verfahren umstellen will, sollte aufmerksam sein: Denn Betrüger versuchen die Abschaffung der papierhaften TAN-Liste für ihre Zwecke zu nutzen.

Betrüger nutzen das Thema TAN-Verfahren-Umstellung aus und nehmen – wie die eigene Bank auch – per Mail Kontakt mit den Kunden auf. Die E-Mail enthält dann einen Link zu einer gefälschten Webseite, die dem Online-Banking-Auftritt der eigenen Bank täuschend ähnlich sein kann. Folgt der Kunde dem Link und loggt sich ein, fischt der Betrüger zunächst seine Zugangsdaten ab. In einer weiteren E-Mail oder im Online-Banking über die gefälschte Webseite wird der Kunde nunmehr zur Eingabe der iTAN aufgefordert, mit der er die vermeintlich neue TAN-App freischalten soll. Auch diese fischt der Betrüger ab und nutzt sie dann, um sich Zugang zur echten TAN-App zu verschaffen, die er auf einem eigenen Gerät installiert hat. Jetzt kann er unbemerkt Überweisungen im Namen des Kunden tätigen.

Der gesamte Vorgang des Abfischens von Zugangsdaten und iTAN dauert unter Umständen nicht länger als ein paar Minuten. Auch die gefälschten E-Mails weisen mittlerweile einen hohen Grad an Perfektion auf. In der Vergangenheit konnten solche Nachrichten oft schon an der mangelhaften Rechtschreibung erkannt werden. Dies ist inzwischen häufig nicht mehr der Fall. Zudem personalisieren die Kriminellen die E-Mails immer öfter, Bankkunden werden also mit ihrem richtigen Namen angesprochen. Das macht es schwieriger, den Betrugsversuch bereits auf den ersten Blick zu entlarven.

Mit folgenden Tipps können Bankkunden jedoch das Risiko minimieren, Opfer dieser kriminellen Machenschaften zu werden:

Tipp 1

Fragen Sie sich: Wer nimmt Kontakt auf? Handelt es sich dabei tatsächlich um die eigene Bank? Hinweise, ob es sich um eine gefälschte E-Mail handelt, finden sich zum Beispiel im Absender der E-Mail.

Tipp 2

Geben Sie die Online-Banking-Adresse der eigenen Bank selbst in die Leiste des Browsers ein. Auf keinen Fall sollte der in der E-Mail verwendete Link angeklickt werden! Ob es sich beim Einloggen wirklich um die verschlüsselte Seite Ihrer Bank handelt, erkennen Sie auch daran, dass in der Browserleiste ein Schloss-Symbol erscheint und die Adresse mit „https…“ beginnt.

Tipp 3

Bleiben Sie aufmerksam. Prüfen Sie die E-Mail auf sonstige Auffälligkeiten, wie beispielsweise Rechtschreibfehler! Im Zweifel sollten Kunden ihre Bank anrufen, um nachzufragen.

Verdächtige E-Mails sollten immer der eigenen Bank gemeldet werden, damit diese dagegen vorgehen und auch andere Bankkunden davor schützen kann, Opfer von Kriminellen zu werden.

Quelle: Bundesverband deutscher Banken

    Anmeldung zum Rundschreiben für Funktions- und Mandatstragende im dbb beamtenbund und tarifunion

    Ich willige jederzeit widerruflich ein, das mir die dbb vorsorgewerk GmbH per E-Mail Informationen und Angebote für Funktions- und Mandatstragende aus den Bereichen Versicherung & Vorsorge, Kredite & Finanzen, Einkauf, Reisen und Auto zusenden darf.
    Ihre oben angegebene E-Mail-Adresse wird ausschließlich zum Zwecke der Zustellung des E-Mail-Rundschreibens für Funktions- und Mandatstragende des dbb vorsorgewerk gespeichert und verwendet. Hierzu erhält unser US-Dienstleister MailChimp, der sich vertraglich zur Einhaltung der EU-Datenschutzvorgaben verpflichtet hat, Ihre Mail-Daten. An andere Dritte geben wir keine Daten weiter. Unser Newsletter wird mithilfe von Mailchimp analysiert und ausgewertet. Dabei wird Ihr Lese- und Klickverhalten elektronisch erfasst. Details dazu finden Sie in unserer Datenschutzinformation: Datenschutz

    Sie können sich selbstverständlich jederzeit unter folgendem Link vom Rundschreiben abmelden: Abmeldelink

    ×

    Sie haben da Tracking per Cookie erfolgreich deaktiviert.

    ×

    START TYPING AND PRESS ENTER TO SEARCH