Datendiebstahl durch Phishing – Polizei warnt vor Betrugsmasche und gibt Verhaltenshinweise
Ob Love-Scamming, Enkeltrick, falsche Polizeibeamte, Haustürgeschäfte
oder überteuerte Arbeiten: Das Vorgehen der Betrüger ist
facettenreich.
Die Polizeiinspektion Wilhelmshaven/Friesland warnt immer wieder vor
dem betrügerischen Vorgehen und erhofft sich durch regelmäßige
Pressemitteilungen und eine intensive Präventionsarbeit die
Übermittlung von Hinweisen sowie eine Sensibilisierung der
Bevölkerung.
+++ Aktuelle Warnung: Datendiebstahl durch Phishing +++
Die Polizei warnt aktuell vor der Betrugsmasche, bei der Betrüger
mittels QR-Code versuchen widerrechtlich an Daten zu gelangen.
Wie kann dies ablaufen?
Die Geschädigten erhalten zum Beispiel auf dem Postweg ein Schreiben,
das den Anschein erwecken soll, von einer Bank zu stammen. Sie werden
aufgefordert ihre persönlichen Daten zu aktualisieren und einen
QR-Code zu scannen.
"Bei einem bekannten Fall außerhalb unseres Zuständigkeitsbereiches
erkannte eine Geschädigte die Masche, reagierte genau richtig, ging
nicht auf die Forderung ein und alarmierte die Polizei", so
Polizeihauptkommissar Eugen Schnettler, Präventionsberater der
Polizei Varel.
"Betrügereien über QR-Codes werden immer häufiger verzeichnet, sei es
über falsche Strafzettel oder andere behördliche Schreiben", so
Schnettler weiter.
+++ Was ist Phishing? +++
Cyber-Kriminelle verschicken betrügerische Nachrichten auf dem
Postweg, per E-Mail, über Messenger oder über soziale Netzwerke. Sie
fordern Nutzerinnen und Nutzer dazu auf, vertrauliche Informationen
wie Passwörter, Zugangsdaten oder Kreditkartennummern preiszugeben.
Angeschriebene sollen auf einen Link klicken.
Die Gefahr: Die angegebenen Links führen auf gefälschte
Internetseiten, auf denen die Daten abgegriffen werden. Die
Nachrichten wirken täuschend echt, die Absender seriös. Viele
Empfänger schöpfen daher keinen Verdacht und geben ihre Daten den
Kriminellen preis.
+++ Eugen Schnettler gibt nachfolgende Verhaltenshinweise zum Schutz
vor Phishing +++
"Durch gefälschte E-Mails, auf dem Postweg oder am Telefon versuchen
Internetbetrüger an PIN oder TAN und Passwörter zu kommen. Aber jeder
kann sich vor Phishing schützen", erklärt Schnettler und gibt
nachfolgende Verhaltenshinweise:
- Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie
die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen
sollten Sie stutzig werden. Tragen Sie ständig benötigte
Internet-Adressen in die Favoritenliste Ihres Browsers.
- Klicken Sie niemals auf den angegeben Link in der übersandten
E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen
Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die
Adresszeile einzutippen).
- Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per
E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich
unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank.
- Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw.
Passwörter oder Transaktionsnummern) per E-Mail.
- Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen,
nur dann, wenn Sie die entsprechende Datei auch auf der
Internet-Seite des Unternehmens finden (Starten Sie keinen Download
über den direkten Link). Öffnen Sie insbesondere keine angehängten
Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
- Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der
Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas
merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie
Ihre Bank.
Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich
abmelden. Schließen Sie nicht lediglich das Browserfenster und
wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
- Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre
Kontobewegungen. So können Sie schnell reagieren, falls ungewollte
Aktionen stattgefunden haben.
- PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte
Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung
erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster
erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses,
das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" bzw.
"geöffnet").
- Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.
- Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn
diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch
für die Nutzung von Wireless-LAN (WLAN).
- Achten Sie auf einen Grundschutz Ihrer Hard- und Software. Weitere
Informationen dazu finden Sie im Sicherheitskompass von Polizei und
BSI.
Weitere Informationen finden Sie unter
https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet
/phishing/
https://www.polizei-beratung.de/opferinformationen/cybercrime/
https://www.bsi-fuer-buerger.de/phishing
Rückfragen bitte an:
Polizeiinspektion Wilhelmshaven/Friesland
Mozartstraße 29
26382 Wilhelmshaven
Telefon: 04421 942-104
Außerhalb der Geschäftszeit der Pressestelle - 04421 942-216
E-Mail: pressestelle@pi-whv.polizei.niedersachsen.de