Ein Dokument
- PhishingundtrojanischePferde-InfoderVerbraucherzentrale.pdfPDF - 64 kB
Weil ihn ein angeblicher Mitarbeiter des Banksicherheitsdienstes anrief, hat ein 79-jähriger Mann aus Niederkassel mehrere geheime Transaktionsnummern (TAN) für sein Onlinebankkonto am Telefon preisgegeben.
Der Anrufer, der sich Komanski nannte, redete dem Senior ein, dass er verdächtige Überweisungen auf dem Girokonto entdeckt habe und mehrere TAN benötige, um diese Überweisungen zu stoppen. Tatsächlich wurden aber erst nach Preisgabe der Nummern drei Beträge von rund 500 Euro vom Konto des Niederkasselers abgebucht. Der 79-Jährige bemerkte dies und da noch nicht alle genannten Nummern vom Täter verbraucht waren, rief er selbst bei seiner Hausbank an. Ihm wurde geraten, seinen Onlinebankzugang durch bewusste Falscheingaben des Kennwortes zu sperren. Vermutlich war der Betrüger über das sogenannte Phishing in den Besitz der Zugangsdaten gelangt und benötigte noch die Transaktionsnummern, um an das Geld zu kommen.
Millionenfach fischen Online-Gauner Kontodaten ab: Mit dem Versand von Spam-E-Mails erschleichen sie sich geheime Zugangsinformationen, um dann unberechtigt Bares abzuräumen. Die elektronische Post enthält falsche Links, die ahnungslose Nutzer nicht wie gedacht auf die Homepage ihrer Bank oder Sparkasse, sondern auf die beinah perfekt nachgebauten Internet-Seiten der Betrüger führt. Ähnliche Probleme gibt es bei Onlinehändlern, Onlinebezahldiensten, Telefonanbietern oder Paketdiensten. Bei diesem Passwort-Fischen (englisch: "Phishing") wird der Nutzer entweder aufgefordert, Kontonummer und PIN einzugeben, oder gebeten, das Konto aus Sicherheitsgründen durch Eingabe der Codes freizuschalten, oder alternativ eine Datei zu öffnen, die ein Schadprogramm (Virus oder trojanisches Pferd, umgangssprachlich auch Trojaner genannt) beinhaltet.
Wer dieser Bitte folgt, schaltet das Konto wirklich frei - für den Zugriff durch die Betrüger. Die folgenden Tipps helfen, Online-Dieben nicht ins Phishing-Netz zu gehen:
- Moderne Software verwenden: Auf jedem Rechner mit Internetzugang gehört eine Antiviren-Software zum Pflichtprogramm. Darüber hinaus bieten auch moderne Internet-Browser Schutz gegen Phishing-Attacken. Wichtig ist, stets die neueste Version der Software zu verwenden und zwischenzeitlich regelmäßig Updates für das Antiviren-Programm, den Internetbrowser und das Betriebssystem durchzuführen. Bei vielen Antiviren-Programmen geschieht dies automatisch. Nicht zuletzt sollten sich die Kunden informieren, welche Sicherheitsvorkehrungen das Geldinstitut beim Onlinebanking zur Abwehr von betrügerischen Angriffen trifft.
- Sichere Adresse anlegen: Die Internetadresse der eigenen Bank sollte sicherheitshalber immer selbst eingegeben oder als Link im Browser angelegt werden. Misstrauen ist angesagt bei Links oder Angaben auf dritten Internetseiten sowie bei Funktionen, die einen Link beim Nutzer anlegen. Keinesfalls darf ein Link in einer E-Mail genutzt werden. Beim Onlinebanking ist außerdem darauf zu achten, dass Sie eine gesicherte https-Verbindung nutzen und keinesfalls eine unverschlüsselte http-Seite. Eine solche https-Seite wird im Browser in der Regel durch ein Verschlüsselungs-Symbol angezeigt - zum Beispiel in Form eines kleinen Schlosses. Achtung: Auch Kriminelle arbeiten bei ihren Betrugsversuchen inzwischen immer mehr mit https-Seiten. Daher ist ein https alleine noch keine Garantie, dass die Internetseite dem echten Anbieter gehört.
- Misstrauisch sein: Wenn die Hausbank sonst keine E-Mails schickt, ist die Nachricht im E-Mail-Postfach höchstwahrscheinlich nicht echt. Mitgeschickte Links sollten auf keinen Fall angeklickt werden. Besonders gefährlich sind Links, die im Browserfenster lange kryptische Anhänge enthalten. Darin ist zum Teil extrem raffiniert die Adresse des betrügerischen Servers versteckt. Selbst fortgeschrittene Nutzer können das leicht übersehen - zumal die angesurfte falsche Internetadresse den echten Seiten der Bank zum Verwechseln ähnlich sieht. Außerdem enthalten Phishing-E-Mails in der Regel die Aufforderung zur Eingabe von sensiblen persönlichen Daten wie Passwort oder PIN. Gleichgültig, wie plausibel die Begründung dafür auch klingt: Kreditinstitute fordern ihre Kunden niemals per E-Mail zur Übermittlung geheimer Daten auf. Beide Angaben sind nur für Kontobewegungen erforderlich.
- Schnell handeln: Wer dennoch Opfer einer Phishing-Attacke geworden ist und Passwort, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte schnell handeln. Wenn möglich, ist die PIN umgehend zu ändern. In jedem Fall sollte die eigene Bank sofort informiert, der Onlinezugang und das Konto gesperrt werden. Der nächste Schritt ist die Anzeige bei der Polizei - denn Phishing ist eine Straftat. Die E-Mail, die zur irrtümlichen Eingabe vertraulicher Daten verleitet hat, sollte Kreditinstituten und Strafverfolgungsbehörden zur Verfügung gestellt werden, um diese bei ihren Ermittlungen zu unterstützen. Keinesfalls darf diese im Nachhinein gelöscht werden, da sie ein wichtiges Beweismittel ist.
- Konto im Blick haben: Grundsätzlich ist es ratsam, seine Kontoauszüge regelmäßig zu überprüfen. Denn so können fehlerhafte oder betrügerische Abbuchungen frühzeitig auffallen. (Quelle Verbraucherzentrale)
Weitere Informationen der Verbraucherzentrale finden Sie unter https://url.nrw/SU2020-174. (Bi)
Rückfragen bitte an:
Kreispolizeibehörde Rhein-Sieg-Kreis
Pressestelle
Telefon: 02241/541-2222
E-Mail: pressestelle@polizei-rhein-sieg.de