Phishing oder Identitätsdiebstahl
Hinweise
-
Klicken Sie niemals sorglos auf Anhänge in E-Mails!
-
Legen Sie sich sichere Passwörter zu!
-
Halten Sie Ihre Software durch Updates immer auf dem aktuellen Stand (Firewall, Virenscanner, Browser, Betriebssystem).
Was heißt Phishing oder Identitätsdiebstahl?
Betrüger geben sich als vertrauenswürdige Personen oder Institutionen aus. Sie versuchen, durch ständig wechselnde und äußerst trickreiche Varianten von gefälschten Nachrichten an sensible Daten wie Benutzernamen und Passwörter oder auch nur Ihre Personalien zu kommen und diese zu missbrauchen. Sie fordern meist den Empfänger auf, auf einer manipulierten Webseite oder am Telefon die gewünschten Zugangsdaten preiszugeben. Dem Einfallsreichtum der Betrüger sind keine Grenzen gesetzt!
Ziel von „Phishing“ ist es somit auch, Ihre persönlichen Online-Banking-Zugangsdaten auszulesen, um anschließend widerrechtliche Geldüberweisungen zu tätigen. Auch Zugangsdaten von Zahlungsdienstleistern und Onlinehändlern, z.B. Pay Pal oder Amazon, werden gezielt ausgelesen.
Täter nutzen dabei hauptsächlich zwei Wege, Ihre persönlichen Daten auszuspionieren:
Die klassische Form sind sog. Spam-E-Mails. Sie werden meist in einer E-Mail aufgefordert, eine Sicherheitsüberprüfung durchzuführen und dabei Ihre Zugangsdaten in ein Formular einzutragen. Somit gelangen Täter an Ihre persönlichen Daten und können Ihren Zugang missbräuchlich verwenden.
Die modernere Variante nutzt Schadsoftware. Auf Ihrem Computer werden sog. Trojaner installiert, die ohne Ihr Wissen persönliche Daten auslesen und an die Täter weiterleiten. Die Schadsoftware wird meist unbemerkt über willkürliche Internetseiten heruntergeladen oder direkt per E-Mail als Anhang versendet. Der Anhang täuscht in der Regel eine Mahnung oder Rechnung vor und installiert die Schadsoftware durch Öffnung.
Im Zusammenhang mit Online-Banking-Betrügereien werden Opfer in einigen Fällen von angeblichen Bankmitarbeitern angerufen, um sog. Testüberweisungen durchzuführen. Die vermeintlichen Bankmitarbeiter sind in der Regel bereits im Besitz sämtlicher Kundeninformationen und wirken daher im Gespräch äußerst seriös. Alternativ täuschen identische Internetseiten Ihren Online-Banking-Zugang vor und fordern Sie auf, eine darauf per SMS zugesandte TAN einzugeben.
Denken Sie immer daran: Keine Bank wird Sie telefonisch oder auf deren Internetseite auffordern, Testüberweisungen oder Sicherheitsüberprüfungen durchzuführen! Fallen Sie auf solche Aufforderungen nicht herein, beenden Sie sofort solche Telefongespräche und kontaktieren umgehend Ihre Hausbank.
-
Beachten Sie insbesondere folgende Hinweise:
-
Nutzen Sie eine Firewall, eine Anti-Virensoftware und aktualisieren Sie diese regelmäßig, ebenso Anwenderprogramme, z.B. Webbrowser, Office, Programm Adobe Reader, Java. Verwenden Sie stets aktuelle Online-Banking Sicherheitsmedien (PIN / TAN-Verfahren: mTAN, chipTAN oder HBCI). Kontaktieren Sie im Zweifelsfall Ihre Bank und lassen Sie sich beraten.
-
Bei Verdacht einer Straftat oder Manipulation: Sperren Sie umgehend Ihren Online-Banking-Zugang und überprüfen Sie Ihren PC auf Viren und Trojaner. Formatieren Sie ggf. die Festplatte und installieren Ihr Betriebssystem neu.
Online-Dienstleister werden keine Sicherheitsüberprüfungen vornehmen, in denen persönliche Zugangsdaten eingegeben werden müssen.
-
Verwenden Sie verschiedene Passwörter: Nutzen Sie insbesondere für den Online-Banking-Zugang ein separates Kennwort.
-
Passwörter sollten mind. 8 bis 12-stellig sein, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten.
-
Ändern Sie in regelmäßigen Abständen Ihre Passwörter.
-
Seien Sie misstrauisch nicht nur gegenüber unbekannten E-Mails, sondern auch bei bekannten Absendern.
-
Öffnen Sie keine fremden, unbekannten E-Mail-Anhänge, insbesondere nicht mit den Bezeichnungen „Mahnung“ oder „Rechnung“ sowie z. B. den Dateiendungen – „.exe“ oder „.zip“, da sich möglicherweise ein Trojaner dahinter versteckt.
-
Es sollte ferner vermieden werden, auf Links in unaufgefordert zugesandten Mails zu klicken.
-
Geben Sie niemals persönliche Daten oder Kontodaten am Telefon preis, auch wenn die Person des Anrufers noch so einen vertrauenswürdigen Eindruck macht. Seien Sie immer mißtrauisch!
Hinweis über sog. „Finanzagenten“ oder „Helfer“
Täter, die u.a. über die beschriebenen Möglichkeiten betrügerisch Geld erlangt haben, müssen ihr Geld „waschen“ und benötigen somit Strohmänner, die ihr Konto häufig unwissentlich für Betrugshandlungen zur Verfügung stellen. Diese sog. Finanzagenten, die mit einer 5 bis 10 prozentigen Provision meist per E-Mail gelockt werden, nehmen über ein inländisches Bankkonto Zahlungen auf ihr eigenes Konto entgegen und leiten es möglichst per Bargeldversand an eine im Ausland befindliche Person weiter. Der Finanzagent macht sich dadurch strafbar! Zwischenzeitlich gibt es bereits eine Reihe von Verurteilungen wegen zumindest leichtfertiger Geldwäsche!