Phishing

Schutz vor Datenklau

Die Maschen der Betrüger werden immer ausgefeilter. Während der ersten großen Phishing-Welle konnte man die Betrugsversuche noch leichter identifizieren. Die Spam-Mails und nachgebauten Internetseiten enthielten Rechtschreib- und Grammatikfehler und konnten so leicht erkannt werden. Mittlerweile wird Phishing aber professionell betrieben und die Nachbauten sind nur noch schwer vom Original zu unterscheiden. In den neuesten Fällen werden sogar die Banken von den Betrügern kontaktiert.

Das Vorgehen

Beim Phishing gelangen Betrüger an die Bankdaten ihrer Opfer und nutzen diese, um große Summen an Konten im Ausland zu überweisen. Dieses Geld kann oft nicht mehr zurückgeholt werden, denn einmal aus dem Land ist es fast unmöglich eine Überweisung wieder rückgängig zu machen. Bei großen Summen wird bei uns das MarktServiceCenter informiert, das dann den Kunden kontaktiert und nachfragt. So können die meisten Schäden durch Phishing vermieden werden und es bleibt beim bloßen Versuch. Aber wie läuft so ein Phishing-Versuch eigentlich ab?

Zunächst einmal erhält der Bankkunde in den meisten Fällen eine gefälschte E-Mail von seiner “Bank”. Obwohl in der E-Mail niemals der spezifische Bankname steht, sondern nur VR-Bank oder Sparkasse, fallen viele Kunden auf diese Masche herein und folgen dem angegeben Link. Dieser Link führt zu einer Seite, die der Homepage oder der Online-Banking-Seite täuschend ähnlich sieht. Hier ist aber auch nur das VR-Logo und nicht das Logo der jeweiligen Bank abgebildet. Loggt man sich dort ein, gibt man die Daten sozusagen auf dem Silbertablett den Betrügern. Diese können sich dann selbst ins Online-Banking der jeweiligen Kunden einloggen.
Die meisten Bankkunden haben mittlerweile auf die sogenannte mobileTAN umgestellt, bei der sie die TAN für eine Überweisung auf ihrem Handy oder Smartphone per SMS empfangen. Die angegebene Handynummer kann man entweder im Online-Banking direkt oder über das KundenServiceCenter der jeweiligen Bank ändern. Einmal eingeloggt kann ein Betrüger also selbst die Nummer ändern und sich die TANs auf sein eigenes Smartphone schicken lassen. Aber auch eine Änderung über das KundenServiceCenter ist kein Problem. Um einen Kunden für eine Änderung eindeutig identifizieren zu können wird meist nach einem Persönlichkeitsmerkmal und der Kartennummer gefragt. Die Kartennummer ist ebenfalls im Online-Banking einzusehen und daher auch eine Nummeränderung über diesen Weg kein Problem. Wenn also die Handynummer geändert ist und eine Überweisung ins Ausland getätigt wird, wird der Kunde zwar trotzdem über das MarktServiceCenter kontaktiert, der Anruf landet allerdings beim Betrüger und dieser bestätigt natürlich die Transaktion.

Aktuelle Methoden im Überblick

E-Mails von giropayDie E-Mail weists darauf hin, dass Ihr Girokonto nicht hinreichend gedeckt ist
"MasterCard-Service"Angebot von Kreditkarten und Abfrage von Kartendaten und anderen Informationen
E-Mail der Volksbanken Raiffeisenbanken (I)Informationen über neues Sicherheitssystem und Änderungen der AGBs im Online-Banking mit Aufforderungen bestimmten Schritten zu folgen
E-Mail der Volksbanken Raiffeisenbanken (II)Aufforderung Personalausweis, Reisepass oder EC-Karten einzuscannen
E-Mail der Volksbanken Raiffeisenbanken (III)Datenabgabe zur Identitätsprüfung gemäß Bundesdatenschutzgesetz
E-Mail der Volksbanken Raiffeisenbanken (IV)Aufforderung die Daten im Online-Banking auf einer Webseite, die der der Bank zum verwechseln ähnlich sieht, abzugleichen

Wie kann ich mich schützen?

Grundsätzlich gilt, dass eine Bank ihre Kunden nie per E-Mail anschreibt und verlangt, dass sie ihre Daten über einen Link ändern. Daten müssen entweder persönlich in der Filiale geändert werden oder werden vom Kunden selbst im Online-Banking / über das KundenServiceCenter geändert. Sollten Sie daher eine E-Mail mit der Aufforderung zur Änderung Ihrer Daten erhalten, reagieren Sie darauf nicht und löschen Sie die Mail.

Da die Betrüger ihr Vorgehen immer wieder verändern und dementsprechend auch verbessern, kann es trotzdem vorkommen, dass Kunden auf die Betrüger-Mails hereinfallen. Sollte das passieren, bieten wir unser Sicherheitspaket an. Dort erhalten Sie im Schadensfall, auch bei grober Fahrlässigkeit, den Betrag um den Sie betrogen wurden, zurück. Voraussetzung sind eine Strafanzeige bei der Polizei und ein Virenprogramm auf dem genutzten Gerät.
Neben den Schäden aus Phishing, schützt das Sicherheitspaket außerdem auch im Fall von Kartenmissbrauch.

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.