Das „Abfischen“ von Daten ist eine schon länger bekannte Betrugsmethode, die darauf abzielt an sensible Daten potenzieller Opfer zu gelangen und diese um Geld zu erleichtern. Der Angriff erfolgt über gefälschte E-Mails und Webseiten, aber auch über SMS oder Anrufe. Dies alles ist besonders perfide, weil mit den missbräuchlich erlangten Daten die technischen Sicherheitsvorkehrungen der Banken umgangen werden. Denn die Betrüger brauchen keine hochprofessionellen technischen Kenntnisse, um die Sicherheitssysteme zu manipulieren. Vielmehr können sie Zahlungsvorgänge auslösen, die für die Bank so erscheinen, als wären sie vom Kunden selbst autorisiert worden. Dies erschwert es der Bank, eine betrügerische Transaktion sofort als solche zu erkennen und eine unberechtigte Auszahlung zu blockieren.
Phishing: „Klassisches“ Abfischen über E-Mails
Das klassische Phishing ist schon lange bekannt: Mit betrügerischen E-Mails sollen Bankkunden verleitet werden, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Meist sehen diese E-Mails in Form und Inhalt der Korrespondenz mit einem vertrauten Unternehmen wie der eigenen Bank sehr ähnlich; die bekannten Logos werden benutzt, das Layout und sogar die Wortwahl gleicht den echten E-Mails. Kriminelle bauen hier vor allem darauf, dass Menschen häufig vielbeschäftigt sind und deshalb E-Mails nur oberflächlich lesen. Sie vermitteln den Eindruck, es sei dringend und fordern dazu auf, einen Anhang zu öffnen oder auf einen Link zu klicken. Besonders bei mobilen Endgeräten, wie Mobiltelefon oder Tablet, kann es schwierig sein, den Phishing-Versuch zu erkennen.
Smishing: Datenklau über betrügerische SMS
Auch per SMS können Daten gestohlen werden. Wenn Sie Opfer des so genannten Smishings (eine Zusammensetzung aus „SMS“ und „Phishing“) werden, erhalten Sie eine Textnachricht mit der Aufforderung, einem Link zu folgen oder eine Telefonnummer anzurufen. So soll Ihr Konto angeblich „geprüft“, „aktualisiert“ oder „reaktiviert“ werden. Dieser Link führt zu einer gefälschten Webseite oder ein Anruf zu einem Kriminellen, der sich als Angestellter eines tatsächlich existierenden Unternehmens ausgibt. Die Betrugsmasche ist oft erfolgreich, weil viele eher eine fremde Textnachricht als eine unbekannte E-Mail öffnen.
Der neueste Trick dieser Betrugsmethode: Eine Mitteilung, dass das eigene Gerät mit einem Schadprogramm infiziert sei und ein angebliches Sicherheitsupdate umgehend installiert werden sollte. Die in der Mitteilung enthaltene Anleitung oder ein Link zum Download einer Sprachnachricht mit weiteren Informationen oder eines Updates führen dann allerdings zur Installation einer Schadsoftware auf Ihrem Gerät. Es gibt aber auch Mitteilungen, die vor angeblich verdächtigen Kontoaktivitäten warnen und über einen Link zur Eingabe von persönlichen Zugangsdaten auf einer gefälschten Webseite verleiten.
Eine weitere verbreitete Smishing-Methode ist die gefakte SMS mit einem Link zur vermeintlichen Sendungsverfolgung von Paketen. Prüfen Sie hier unbedingt die Seriosität einer solchen Nachricht und nutzen Sie lieber die direkte Sendungsverfolgung auf den Webseiten der Versanddienstleister, um sich vor Smishing-Angriffen dieser Art zu schützen!
Vishing: Abfischen von Daten über ein Telefonat
Ein anderer Weg, um an sensible Daten zu kommen, ist das so genannte Vishing (eine Zusammensetzung aus „Voice“ und „Phishing“). Am Telefon werden Sie vom Betrüger dazu verleitet, Ihre Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Die Betrüger recherchieren vorab in den sozialen Medien nach persönlichen Informationen und versuchen sich mit den so gewonnenen Erkenntnissen Ihr Vertrauen zu erschleichen. Auch wenn Anrufer solche persönlichen Details von Ihnen kennen, sollten Sie misstrauisch bleiben. Lassen Sie sich im Zweifel die Telefonnummer geben und kündigen Sie einen Rückruf an. So gewinnen Sie Zeit, können das geführte Gespräch reflektieren und die Telefonnummer selbst überprüfen. Wichtig: Dabei rufen Sie natürlich nicht die im Display gespeicherte Nummer zurück, denn genau diese kann gefälscht sein.
Die wichtigsten Tipps zum Schutz vor Cyberkriminalität
1) Generell gilt: Nehmen Sie sich Zeit! Lassen Sie sich nicht unter Druck setzen! Links, Anhänge und Bilder sollten Sie nicht öffnen, ohne vorher genau zu prüfen, wer der Absender ist. Das gilt sowohl für Textnachrichten, als auch für E-Mails. Die Adresse kann manuell im Browser eingegeben werden.
2) Bankangestellte fragen Sie niemals nach Onlinebanking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern Sie auch nie dazu auf, Geld auf ein fremdes Konto zu überweisen.
3) Für den Fall, dass Sie vermuten, doch Opfer einer Betrugsmasche geworden zu sein, kontaktieren Sie umgehend die Polizei und auch Ihre eigene Bank.
QUELLE: Bundesverband deutscher Banken e.V.