Ketsch/Rhein- Phishingversuch durch falschen Bankmitarbeiter

Am Montagnachmittag, gegen 15:30 Uhr, rief ein vermeintlicher Bankmitarbeiter auf dem Festnetztelefon eines 72-jährigen Mannes an. Unter Vorspiegelung falscher Tatsachen gelang ihm die Einrichtung eines Dauerauftrags vom Konto des Ketscher Bürgers zu seinen Gunsten. Auf dem Display des Telefons des 72-Jährigen wurde mittels Call-Spoofing die korrekte Telefonnummer der Bankfiliale angezeigt, weswegen der Senior keinen Verdacht schöpfte. Der Anrufer gab sich als Mitarbeiter der Betrugsabteilung der Bank aus und teilte mit, dass eine verdächtige Überweisung vom Konto des Ketschers getätigt wurde. Hierauf ermöglichte der 72-Jährige in dem Glauben, die Überweisung stornieren zu können, dem Betrüger den Fernzugriff auf seinen Computer und autorisierte unter anderem das Einrichten eines Dauerauftrags auf ein fremdes Konto. Am Folgetag rief der 72-Jährige bei seiner Hausbank an. Die dortige Bankmitarbeiterin erkannte den Betrug und konnte den Dauerauftrag stornieren, so dass letztlich kein Schaden entstand. Tipps zum Schutz vor Phishing: - Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein. - Klicken Sie niemals auf den angegebenen Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen). - Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank. - Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail. - Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls. - Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank. - Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite. - Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben. - PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" bzw. "geöffnet"). - Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank. - Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von Wireless-LAN (WLAN). - Achten Sie auf einen Grundschutz Ihrer Hard- und Software. Weitere Informationen dazu finden Sie im Sicherheitskompass von Polizei und BSI.Weitere Informationen zum Thema Phishing finden Sie auf der Seite der Polizeilichen Kriminalprävention unter: https://www.polizei-beratung.de/themen-und-tipps/gefahren-im-internet/phishing/. Rückfragen bitte an: Polizeipräsidium Mannheim Stabsstelle Öffentlichkeitsarbeit Anna Mifka Telefon: 0621 174-1111 E-Mail: mannheim.pp.sts.oe@polizei.bwl.de