Neue Variante einer der ältesten Onlinebetrügereien

Über die Gefahren von Phishing-Nachrichten berichtet die Polizei seit vielen Jahren. Laut Wikipedia wurde die erste Betrugs-E-Mail, die darauf aus ist, z.B. über gefälschte Internetseiten an die vertraulichen Zugangsdaten für Bank- oder E-Mail-Konten zu gelangen, bereits 1996 verschickt. Die Formen dieser Betrugsnachrichten haben sich mit der Verbreitung von Smartphones durch SMS, Kurznachrichten oder Messengerdienste zwar verändert, das Ziel der Nachrichten, an die persönlichen Daten ihres Gegenübers zu kommen, ist aber gleich geblieben. Letzte Woche ist bei den Finanzermittlern der Polizei Rhein-Sieg eine Anzeige erstattet worden, bei der eine Fake- bzw. Phishing-SMS dazu führte, dass die Täter die Bankkarte des Geschädigten zum mobilen Bezahlen freischalten konnten, mit der sie dann einkaufen gegangen sind. Zunächst erhielt der Geschädigte, ein 18 Jahre alter Heranwachsender aus Troisdorf, eine gefälschte SMS seiner Hausbank. Darin befand sich ein Link zu einer Internetseite, angeblich um das TAN-Verfahren zu aktualisieren. Der 18-Jährige klickte auf den Link und kam auf eine ebenfalls gefälschte Internetseite, die jedoch suggerierte, dass sie aufgrund von Server-Problemen nicht verfügbar sei. Kurze Zeit später erhielt er einen Anruf von einem angeblichen Mitarbeiter der Bank, der angab, dass die Serverprobleme weiterhin bestünden und dass er das TAN-Aktualisierungsverfahren nun am Telefon durchführen werde. Letztlich gab der junge Mann die Zugangsdaten für sein Bankkonto und eine TAN preis. Soweit eine bekannte Vorgehensweise. Ab hier nutzten die Täter eine neue Variante, um an das Geld des jungen Mannes zu gelangen. Mithilfe der leichtfertig herausgegebenen Daten erzeugten die Betrüger eine virtuelle Bankkarte. So war es ihnen möglich, Einkäufe mit Smartphone oder Smartwatch mobil zu bezahlen und das Konto des Troisdorfers zu belasten. Insgesamt wurden sechs Einkäufe mit einem Einkaufswert von über 1.100 Euro getätigt. So alt wie die Phishing-Nachrichten sind auch die Tipps der Polizei: Geben Sie am Telefon niemals persönliche Daten heraus! Ihre Bank wird Sie am Telefon niemals nach den Zugangsdaten zum Konto oder nach einer TAN fragen! Wenn Sie also eine Nachricht per E-Mail, SMS oder Kurznachricht erhalten, auf die mindestens eines der folgenden Merkmale zutrifft, sollten Sie misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail: - Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren ...". - Drohungen kommen zum Einsatz: "Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren ...". - Sie werden aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben. - Die E-Mail enthält Links oder Formulare. - Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.Quelle: Bundesamt für Sicherheit in der Informationstechnik Schützen Sie Ihre Online-Daten wenn möglich mit einer 2-Faktor-Authentisierung (2FA). Der Zugang z.B. zu Bank- oder E-Mail-Konten ist erst nach Eingabe von Zugangsdaten in zwei möglichst unabhängige Sicherheitskomponenten möglich. Sie geben z.B. ihr Kennwort am Computer ein und zusätzlich müssen sie eine PIN in ihr Smartphone tippen. So ist gewährleistet, dass Datendiebe mit ihrem bloßen Kennwort nichts anfangen können. (Bi) Rückfragen bitte an: Kreispolizeibehörde Rhein-Sieg-Kreis Pressestelle Telefon: 02241/541-2222 E-Mail: pressestelle@polizei-rhein-sieg.de