Home / Aktuelles / Nach Online-Buchung: Gefahr durch Phishing-Attacken
© Drobot Dean - stock.adobe.com

Nach Online-Buchung: Gefahr durch Phishing-Attacken

29.02.2024

Verbraucherschützer warnen vor einer Betrugsmasche, die ihnen gerade häufig gemeldet wird. Dabei werden Kundinnen und Kunden nach einer Hotel- oder auch Ticketbuchung mit einer täuschend echt nachgebildeten Nachricht kontaktiert: Es hätte Probleme mit dem gewählten Zahlungsmittel gegeben. Für die erneuten Eingabe der Zahlungsdaten wird ein Link mitgeschickt oder in einer anderen Variante die Kommunikation auf einen Messenger-Dienst wie WhatsApp umgeleitet. Zugleich wird noch zeitlicher Druck aufgebaut: Würde man nicht innerhalb einer bestimmten Frist reagieren, werde die Buchung storniert.

Vorsicht: Der Link führt auf eine gefälschte Seite und die Nachrichten stammen von Betrügern. Hierdurch versuchen die Kriminellen, an Ihre Zahlungsdaten zu kommen oder Sie direkt dazu zu bringen, eine Zahlung auszulösen. Alternativ wird auch eine angeblich notwendige „Verifikation“ des Zahlungsmittels gefordert. Folgt der Betreffende den Anweisungen, löst er aber tatsächlich eine Zahlung direkt an die Betrüger aus.

So können Sie sich schützen
Nutzen Sie für Zahlungen nur genau die Plattform, über die Sie gebucht haben. Lassen Sie sich nicht durch Links auf eine andere Website leiten. Oft ist der Name sehr ähnlich, entspricht aber nicht genau dem ursprünglichen Anbieter. Reagieren Sie nicht auf Nachrichten Unbekannter, die Sie über Messenger-Dienste bekommen. Machen Sie sich beim Erhalt einer solchen Nachricht bewusst, dass dies nicht der übliche Weg für das Unternehmen ist, Sie zu kontaktieren. Oft erhärtet schon der Blick in den Absender den Verdacht. Wenn Sie unsicher sind, ob eine Nachricht wirklich von dem Unternehmen kommt, kontaktieren Sie es direkt über die offiziellen Kanäle (Telefon oder Mail).

Gefahr: Betrugsversuche bei Zahlungsstornierung

Gefälschte Storno-Websites lauern auf neue Opfer mit diesem Trick: Will jemand eine Buchung stornieren und sucht über eine Suchmaschine nach Informationen dazu, gelangt er oder sie auf eine gefälschte Internetseite. Ruft man die dort angegebene Nummer an, landet man aber direkt bei den Betrügern, die sich als Mitarbeitende des Unternehmens ausgeben und häufig nach weiteren sensiblen Informationen fragen. Zudem soll man für eine Rückabwicklung seine bestimmte Anwendung herunterladen und dort die gewünschten Daten hinterlegen. Statt einer Stornierung und Rückerstattung werden aber tatsächlich weitere Zahlungen ausgelöst.

Gefahr: Betrugsversuche bei Aktualisierung des TAN-Verfahren

Bankkunden werden aktuell vermehrt mit gefälschten SMS-Nachrichten zum Aktualisieren ihres TAN-Verfahrens getäuscht. In einer von Betrügern versendeten SMS wird darauf hingewiesen, dass die Registrierung für das TAN-Verfahren eines realen Kreditinstituts abgelaufen sei. Die Nachricht enthält einen Link für die angebliche Erneuerung der Registrierung. In Wirklichkeit führt dieser Link zu einer Phishing-Webseite, auf der Sie Ihre Zugangsdaten für das Online-Banking oder für die TAN-App eingeben sollen, und diese damit in die Hände der Betrüger gelangen. Wenn Sie gar kein Kunde der betroffenen Bank sind, werden Sie sicher direkt misstrauisch. Sind Sie jedoch tatsächlich Kunde bei der Bank, von der die Nachricht angeblich kommt, sollten Sie sich dennoch nicht verunsichern lassen und die Nachricht sofort löschen. Ihre Bank wird Sie niemals per SMS zum Aktualisieren Ihrer Sicherheitsverfahren auffordern.

Gefahr: QR-Code-Phishing umgeht Sicherheitssoftware

Schnell einen QR-Code scannen und schon gelangt man direkt zur Speisekarte im Restaurant, Anmeldemaske für eine Ticketbuchung oder auf ein Rechnungsformular. Ein schneller und bequemer Weg, um lästiges Tippen auf dem Smartphone oder Tablet zu vermeiden. Aber Vorsicht: Auch QR-Codes können für Phishing-Angriffe missbraucht werden. Cyber-Kriminelle schicken beispielsweise eine E-Mail mit der Aufforderung, einen QR-Code einzuscannen, um ein Dokument oder eine Rechnung zu öffnen. Der Link führt dann auf eine gefälschte Seite, mit dem Ziel, persönliche Daten abzufischen. Oder aber es wird ein zeitlicher Handlungsdruck aufgebaut: Es gebe zum Beispiel ein Sicherheitsproblem auf dem Smartphone, Tablet oder PC. Der Nutzer solle den QR-Code schnellstmöglich einscannen und den weiteren Anforderungen folgen. Tatsächlich gelangt man auch auf diese Weise direkt auf eine betrügerische Website.

Dieser Cyber-Angriff ist besonders gefährlich weil Anti-Viren-Programme oder die Firewall solche Phishing-Nachrichten nicht erkennen. Die Sicherheitsprogramme scannen zwar Mails auf verdächtige Anhänge. Der QR-Code wird aber nicht als Anhang, sondern als Bild erkannt. Auf diese Weise gelangen die Phishing-Mails direkt in das Postfach ihrer potenziellen Opfer.

Sicherheitsabfragen per QR-Code durch die 2-Faktor-Authentifizierung gehören mittlerweile zum Alltag, so dass wir nicht skeptisch werden, wenn wir zum Scannen eines QR-Codes aufgefordert werden. Doch auch für QR-Codes gilt: Diese nur aus vertrauenswürdigen Quellen scannen und im Zweifel den Link nicht öffnen und die geforderten Daten nicht eingeben. Wenn Sie unsicher sind, kontaktieren Sie den Absender auf einem anderen Weg.

Gefahr: KI wird zur Optimierung von Angriffen genutzt

Sprachprogramme, die mithilfe von künstlicher Intelligenz (KI) wie beispielsweise Chat Bots arbeiten, können Textbausteine innerhalb von Sekunden verarbeiten. Cyberkriminelle können solche Programme nutzen, um Phishing-Mails zu korrigieren oder Texte anzupassen, so dass es für den Empfänger noch schwieriger wird, deren Echtheit zu erkennen. Prüfen Sie im Zweifel die E-Mail-Adresse des Absenders auf Unstimmigkeiten. Sie können diese zum Beispiel mit früheren E-Mails vergleichen. Achten Sie dabei genau auf die Schreibweise der Adresse, oft werden E-Mail-Adressen verwendet, die sich nur durch ein Zeichen von der echten Adresse unterscheiden. Anhänge und Links in E-Mails sollten Sie stets kritisch prüfen. Im Zweifel suchen Sie den Absender selbst über einen anderen Zugang der offiziellen Website oder App.

Sie können die Zieladresse vor dem Klick auf den Link prüfen, indem Sie den Mauszeiger über den Linktitel halten. Die Zieladresse wird Ihnen dann in einem Popup-Fenster oder in der Fußzeile des Fensters angezeigt. Achten Sie darauf, dass die Seite mit https:// beginnt und auch auf die korrekte Schreibweise einer Ihnen bereits bekannten Internetseite. Oft verwenden Betrüger eine sehr ähnliche Internetadresse, um Seriosität und Vertrauenswürdigkeit vorzutäuschen.

Auch beim so genannten „Vishing“ – das Wort setzt sich zusammen aus den englischen Begriffen Voice und Phishing – nutzen die Betrüger die Möglichkeiten der KI, um Stimmen nahezu perfekt nachzuahmen. Mit Hilfe solch einer Fake-Sprachnachricht soll man dazu verleitet werden, Daten herauszugeben oder gar direkt Geld an die Kriminellen zu überweisen: „Ich hatte einen Auto-Unfall, Du musst mir Geld überweisen.“ „Ihr Konto ist gehackt worden“. Selbst Stimmen von Vorgesetzten können nachgebildet werden, um telefonisch einen sehr eiligen und vertraulichen Auftrag für eine Überweisung an Mitarbeitende der Buchhaltung durchzugeben. Hier muss man sich zwingen, Ruhe zu bewahren und keine persönlichen Daten am Telefon preiszugeben. Im Zweifel nach der Telefonnummer fragen und einen Rückruf versprechen. So gewinnt man Zeit und kann die Telefonnummer des Anrufenden und die Echtheit des Anrufs überprüfen.

Gefahr: Falsch angezeigte Telefonnummer

Beim „Spoofing“ (Englisch für “Fälschen“ oder “Vortäuschen”) versuchen Angreifer ebenfalls, eine vertrauenswürdige Kommunikation vorzutäuschen, um an persönliche Daten zu gelangen. Beim „Call-ID-Spoofing“ wird durch technische Manipulation auf dem Display eine andere Anrufer-Nummer angezeigt, als die von der der Anruf tatsächlich erfolgt. Damit wird ein „echter“ Anruf, bespielweise Ihrer Bank oder einer Behörde vorgetäuscht.

Wichtigste Regel: Lassen Sie sich am Telefon nicht unter Druck setzen. Ihre Bank, die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Europol oder die Polizei wird Sie niemals telefonisch zur Herausgabe persönlicher Daten, wie zum Beispiel Bankkontodaten, drängen. Sie sollten das Gespräch beenden und anschließend die Bank und Polizei anrufen, um den Sachverhalt zu klären beziehungsweise anzuzeigen. Verwenden Sie dafür aber nicht die Rückrufunktion des Telefons, sondern wählen Sie die Ihnen bekannte Nummer manuell. Lassen Sie sich auch nicht auf Angebote zur Fernwartung Ihres Rechners wegen angeblicher Bedrohung oder technischer Probleme ein. Auch sollten Sie Aufforderungen zur Zahlung auf ein „sicheres“ Konto am Telefon nicht nachkommen.

Gefahr: Gefälschte Nachrichten von sozialen Medien und LinkedIn

Wer sich in dem beruflichen Netzwerk angemeldet hat, kennt die regelmäßigen Nachrichten: „Sie wurden in so und so viel Suchen gefunden“ „Sie haben eine Kontaktanfrage oder Nachricht bekommen“. Auch diese Meldungen können täuschend echt nachgebildet sein mit dem Ziel, an Ihre persönliche Anmeldedaten zu kommen, oder Sie auf eine andere gefälschte Seite weiterzuleiten. Erkennen kann man die betrügerischen Mails an kleinen Fehlern, z.B. „Linkedin“ statt „LinkedIn“, eine unübliche Absenderadresse, kleine Ungenauigkeiten im Text oder Logo. Klickt man den betrügerischen Link an, wird man auf eine Fake-Seite weitergeleitet, um auf diese Weise an persönliche Daten wie zum Beispiel die Telefonnummer zu gelangen. Ist diese in den Händen der Betrüger, wird versucht, mit gezielten Anrufen an weitere persönliche Daten zu gelangen. Übertragen lassen sich diese Betrugsmaschen auf andere Social-Media-Kanäle: Ganz gleich, ob Facebook, Instagram, „X“ oder Nachrichten vom E-Mail-Dienstleister. Man sollte bei jeder Nachricht im Hinterkopf die Möglichkeit bedenken, dass es sich um einen Betrug handeln kann. Und gerade vor zu schnellen, unbedachten Klicks sollte man sich hüten.

QUELLE: Bundesverband deutscher Banken

Unser Tipp: Damit Sie sich auch online geschützt fühlen

Über die Mitgliederagentur des dbb vorsorgewerk können Sie den BOXflex Internetschutz der DBV Deutsche Beamtenversicherung mit 15,5% Beitragsnachlass für dbb Mitglieder und ihre Angehörigen abschließen.

Er bietet Absicherung gegen Gefahren, die aus der Nutzung des Internets entstehen können:

  • Identitätsdiebstahl (illegale Verwendung persönlicher Daten)
  • Zahlungsmittelmissbrauch (Bankverbindung, Kreditkartennummer, Passwörter etc.) inkl. Hilfe bei Sperrung von Finanzkarten
  • Konflikten mit Onlinehändlern (Nicht- oder Falsch-Lieferungen)
  • Rufschädigung im Internet (Beschädigung der Online-Reputation aufgrund übler Nachrede etc.)
  • Private Urheberrechtsverstöße (Abmahnungen wegen eines angeblichen Urheberrechtsverstoßes)
  • Datenrettung inkl. Smartphone und Tablet bis 500 EUR Kostenübernahme für einen Versicherungsfall in drei Versicherungsjahren (Selbstbeteiligung 50 EUR, Wartezeit 3 Monate)

Mitversichert sind Vorsorge sowie rechtliche Erstberatung und psychologische Hilfe. Zudem kann eine 24-Stunden-Hotline für telefonische Unterstützung und Schadenmeldung in Anspruch genommen werden. Der Leistungsanspruch erstreckt sich im Versicherungsjahr auf maximal drei Fälle mit einer Gesamtleistung für die versicherten Gefahren von 5.000 Euro.

Jetzt Beratung anfordern

    Vielen Dank für Ihr Interesse an den Vorteils-Angeboten über das dbb vorsorgewerk. Bitte füllen Sie die Felder aus, damit wir Ihnen die gewünschte Beratung bzw. ein unverbindliches Angebot zukommen lassen können.

    Ich möchte beraten werden. Bitte nehmen Sie Kontakt mit mir auf...

     telefonisch

    , durch die freundlichen Kolleginnen und Kollegen des dbb vorsorgewerk,

     persönlich

    , durch einen spezialisierten Experten des jeweils zuständigen Kooperationspartners,

     schriftlich

    , durch Zusendung eines unverbindlichen Angebotes per Post,

     per E-Mail

    , durch Zusendung eines unverbindlichen Angebotes per E-Mail.

    Hinweis: Alle in diesem Formular mit * markierten Angaben sind Pflichtangaben

    Ihre persönlichen Daten

    Ihre Anschrift

    Ihre Kontaktdaten

    Weitere Wünsche/Vorstellungen/Anmerkungen

    Datenschutzhinweis

    Daten, die Sie hier angegeben haben, verwenden wir zur Erfüllung Ihres Beratungswunsches. Hierzu geben wir als Vermittler alle von Ihnen angegebenen Daten an unseren fachlichen Kooperationspartner weiter. Mit der Angabe Ihrer Gewerkschafts- / Verbandsmitgliedschaft sichern Sie sich eventuelle Sonderkonditionen bei unserem Partner. Wir, die dbb vorsorgewerk GmbH, nutzen Ihre angegebenen Daten, um Sie künftig über Angebote unserer Kooperationspartner zu den Themen Versicherungen, Finanzen, Einkauf und Erlebnisse, Reisen und Auto auf dem Postweg zu informieren. Dieser Datennutzung können Sie bei uns jederzeit für die Zukunft widersprechen. Lassen Sie sich künftig auch per E-Mail-Newsletter von uns regelmäßig und stets widerruflich über aktuelle Angebote informieren. Hierzu erhält unser US-Dienstleister MailChimp, der sich vertraglich zur Einhaltung der EU-Datenschutzvorgaben verpflichtet hat, Ihre Mail-Daten. An andere Dritte geben wir keine Daten weiter.

    JA, informieren Sie mich gerne über aktuelle Angebote per:

    Telefon

    ×
    Jetzt Angebot anfordern

      Vielen Dank für Ihr Interesse zum Beamtendarlehen über das dbb vorsorgewerk. Bitte füllen Sie die Felder aus, damit wir Ihnen das gewünschte Angebot zukommen lassen können.

      Hinweis: Alle in diesem Formular mit * markierten Angaben sind Pflichtangaben

      Darlehenshöhe ab 10.000€ *

      Gewünschte Laufzeit

      Verwendungszweck

      Ich bin*

      Angebot erhalten per*

      Ihre persönlichen Daten

      Geburtsdatum:*

      Ihre Anschrift

      Ihre Kontaktdaten

      Weitere Wünsche/Vorstellungen/Anmerkungen

      Einwilligungserklärung zur Beratung

      Ich willige jederzeit widerruflich ein, dass die dbb vorsorgewerk GmbH meine personenbezogenen Daten – auch die Angabe zur Gewerkschaftszugehörigkeit – für schriftliche Werbung verwendet, auch im Interesse von Partnerunternehmen aus dem Finanzdienstleistungsbereich. Die dbb vorsorgewerk GmbH kooperiert mit verschiedenen Finanzdienstleistern im Interesse einer umfassenden Beratung und Betreuung ihrer Kunden. Ich bin damit einverstanden, dass die dbb vorsorgewerk GmbH die für eine umfassende Beratung & Betreuung erforderlichen Angaben an den entsprechenden Kooperationspartner sowie den für mich zuständigen Außendienstmitarbeiter/Vertriebspartner übermittelt. Eine Liste unserer Kooperationspartner stellen wir Ihnen gerne zur Verfügung. Sie finden diese auch unter www.dbb-vorsorgewerk.de. Soweit die Daten über Name und Adresse hinausgehen, werden sie verwendet und verarbeitet, um mir ggf. für meine Lebenssituation geeignete Produkte und/oder Sonderkonditionen, z. B. Beitragsnachlässe bzw. Leistungsvorteile, im Zusammenhang mit der Mitgliedschaft in einem Landesbund bzw. einer Mitgliedsgewerkschaft des dbb beamtenbund und tarifunion anzubieten.Darüber hinaus willige ich ein, dass mir die dbb vorsorgewerk GmbH Angebote aus dem Finanzdienstleistungsbereich unterbreitet: Darüber hinaus willige ich ein, dass mir die dbb vorsorgewerk GmbH Angebote aus dem Versicherungs- und Finanzdienstleistungsbereich sowie zu den Themen Einkauf und Erlebnisse, Reisen und Auto unterbreitet:
      per Telefon

      ×

        Anmeldung zum Rundschreiben für Funktions- und Mandatstragende im dbb beamtenbund und tarifunion

        Ich willige jederzeit widerruflich ein, das mir die dbb vorsorgewerk GmbH per E-Mail Informationen und Angebote für Funktions- und Mandatstragende aus den Bereichen Versicherung & Vorsorge, Kredite & Finanzen, Einkauf, Reisen und Auto zusenden darf.
        Ihre oben angegebene E-Mail-Adresse wird ausschließlich zum Zwecke der Zustellung des E-Mail-Rundschreibens für Funktions- und Mandatstragende des dbb vorsorgewerk gespeichert und verwendet. Hierzu erhält unser US-Dienstleister MailChimp, der sich vertraglich zur Einhaltung der EU-Datenschutzvorgaben verpflichtet hat, Ihre Mail-Daten. An andere Dritte geben wir keine Daten weiter. Unser Newsletter wird mithilfe von Mailchimp analysiert und ausgewertet. Dabei wird Ihr Lese- und Klickverhalten elektronisch erfasst. Details dazu finden Sie in unserer Datenschutzinformation: Datenschutz

        Sie können sich selbstverständlich jederzeit unter folgendem Link vom Rundschreiben abmelden: Abmeldelink

        ×

        Sie haben da Tracking per Cookie erfolgreich deaktiviert.

        ×

        START TYPING AND PRESS ENTER TO SEARCH