So vermeiden Sie Internet- und Telefon-Trickbetrug!
„Ihr Konto wurde vorübergehend gesperrt“ oder „Sie müssen Ihre Zugangsdaten aktualisieren“ – so oder ähnlich lauten meist die Betreffzeilen der E-Mails, mit denen Ihnen nationale oder internationale Betrügerbanden Ihre Passwörter stehlen wollen. Die E-Mail-Masche kommt auch schon mal als Spendenanfrage oder Steuerbescheid daher. Als Gewinnnachricht oder Rabatt-Angebot. Phishing-E-Mails (Phishing ist ein Kunstwort aus „Password“ und „fishing“ und steht für das Stehlen von Passwörtern) enthalten zum Teil auch Anhänge.
Die dringend klingende E-Mail lockt Sie über einen Link auf täuschend echt aussehende Kopien der originalen Internetseite. Auf den manipulierten Seiten sollen Sie dann Geheimzahl (PIN) oder Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.
Leider hat Phishing gerade jetzt – in Zeiten zunehmender Digitalisierung und Corona-Lockdown – Hochkonjunktur, weiß Rudolf Marx, Vertriebsdirektor Multikanal bei der Sparkasse Passau.
Datenfischer wollen nur Ihr Bestes: Ihre Daten
Datenfischer verschicken in großem Stil E-Mails oder auch SMS, die so aussehen als kämen sie zum Beispiel von Amazon, Ebay oder Ihrer Sparkasse. Auch im Namen von Social-Media-Dienstleistern wie Facebook kann es zu Phishing-Versuchen kommen. Über einen gefälschten Link wollen Betrüger an Ihre Passwörter kommen. Gegen den Passwortklau hilft vor allem eines: Aufmerksam sein.
Nachdem Banken und Sparkassen ihre Onlinebankingsysteme immer besser schützen und auch Kunden zunehmend sensibel auf Phishing-Versuche reagieren, kombinieren Betrüger hier oft ihr Vorgehen, so Marx weiter: Zunehmend rufen Betrüger direkt bei Kunden an und versuchen sich das Vertrauen zu erschleichen. Teilweise geben sich die Betrüger als Mitarbeiter von Microsoft aus, der ein dringendes System-Update am PC durchführen muss, manchmal als Polizist, der einer Betrügerbande auf der Spur ist und Ihr Konto gegen unbefugten Zugriff schützen möchte und teilweise auch als Bank- oder Sparkassenmitarbeiter, der auf „Unregelmäßigkeiten“ auf dem Konto des Angerufenen aufmerksam wurde und jetzt PIN und TAN benötigt, um eine unbefugte Buchung zu stornieren. In allen Fällen werden die Angerufenen zeitlich unter Druck gesetzt, persönliche Daten oder Zugangskennungen preiszugeben, um so Schaden von sich oder anderen abzuwenden.
Um den Anschein der Seriosität noch zu steigern, senden Betrüger dem Angerufenen noch eine sms-Nachricht auf sein Handy, fordern einen in der Nachricht enthaltenen Link zu öffnen und dort PIN, TAN oder andere persönliche Daten einzugeben. Der Link führt auf eine manipulierte Seite, die häufig der Homepage der Hausbank oder Sparkasse ähnelt.
Der beste Schutz gegen Phishing ist gesundes Misstrauen:
• Ignorieren Sie E-Mails, SMS und App-Nachrichten von unbekannten Absendern.
• Öffnen Sie keine unerwarteten Anhänge, diese können Schadsoftware enthalten.
• Folgen Sie niemals Links aus solchen Nachrichten heraus. Geben Sie auf diesen Internetseiten keine sensiblen Kontodaten ein.
• Tippen Sie die Internet-Adresse Ihrer Sparkasse immer selbst ein.
• Das Schlosssymbol in Ihrem Browser muss bei Bankgeschäften im Internet immer geschlossen sein.
• Die URL muss für eine verschlüsselte Verbindung mit https:// (statt dem normalen http://) beginnen.
• Achten Sie bei der Internetadresse auf die korrekte Rechtschreibung.
• Nutzen Sie für Ihre Bankgeschäfte nur private, gesicherte WLAN-Verbindungen. Die Startseiten öffentlicher WLANs könnten gefälscht sein.
• Bleiben Sie bei Telefonanrufen immer skeptisch und geben Sie keine vertraulichen Daten (z.B. Kontonummer, Kartennummer, Geburtsdatum und erst recht keine PIN / TAN) preis, weder telefonisch noch bei Links in sms oder E-Mails!
Die Sparkasse wird Sie niemals darum bitten, aus einer E-Mail oder sms heraus Internetseiten zu öffnen und dort Kontodaten einzugeben. Das gilt auch für jede andere Bank und jeden professionellen Internet-Händler.
• Auch wenn Sie eine bekannte Rufnummer (z.B. die ihrer Bank oder Sparkasse) im Telefondisplay sehen, ist das keine Garantie dafür, dass der Anruf auch von dort kommt: Manche Betrüger sind technisch in der Lage, Absender-Rufnummern zu fälschen.
Und wenn Sie trotzdem auf einen Passwort-Dieb hereingefallen sind: Bleiben Sie ruhig und informieren Sie umgehend Ihre Bank, Sparkasse und erstatten Sie Strafanzeige bei der Polizei. In vielen Fällen gelingt es, Abbuchungen noch zu stoppen oder bereits getätigte Überweisungen zurückzuholen.