Neue Regel für das Online-Banking, neue Pishing-Mails!

Betrugsfälle durch umgestelltes Banking

Von | 27. Oktober 2019, 10:54

Neue Regel für das Online-Banking, neue Pishing-Mails!

Seit September 2019 gibt es neue Regeln für das Online-Banking. Die Pflicht der Banken, ihre Kunden über die neuen Regeln zu informieren, machen sich Kriminelle zu Nutze. Beispiel: Es poppt eine Mail mit dem Absender der Sparkasse auf. „Beratung-Kreis-Sparkassen“ steht in dem Feld. Wegen der neuen Richtlinien müsse man seine Daten auf den neuesten Stand bringen. Der beigefügte Link führt auf eine Seite, die wie die der Sparkasse aussieht. Login, Passwort und andere sensible Daten werden abgefragt.

Quelle und Screenshot: haller-kreisblatt.de

Quelle und Screenshot: haller-kreisblatt.de

Vorsicht: Es werden Daten geklaut! Bei genauerem Hinsehen erkennt man, dass die Mail nicht von der Sparkasse, sondern von [email protected] stammt. Die Mail ist Betrug!

Christian Urban von der Verbraucherzentrale kennt das Phänomen. „Änderungen wie die jetzt werden immer von Betrügern ausgenutzt.“ In diesem Fall geht es um die Pflicht der Banken, die Vorgaben der europäischen Zahlungsrichtlinie umzusetzen. Seit September gilt für Bankkunden die Pflicht zur „starken Kundenauthentifizierung“. Bedeutet: Jeder Kunde muss seine Identität in jedem Fall mit zwei voneinander unabhängigen Komponenten nachweisen.

- Werbung -
Aktuelles Top-Thema: Wende im "Spritzenfall" von Gelsenkirchen! Das 13-Jährige Mädchen hat den Überfall erfunden! 

Bei solchen Änderungen ist die Unsicherheit der Kunden groß und steigert somit das Risiko, auf solche Pishingmails hereinzufallen.
Misstrauen ist angebracht, denn solche Mails sind immer ähnlich aufgebaut. Anrede, Grund für die Mail, Notwendigkeit zum schnellen Handeln. Dann ein Link, oder alternativ ein Dateianhang.

Man muss wissen, dass Banken KEINE Mails verschicken, um Daten abzufragen.

Ich bin reingefallen, was nun?

Ist man dem Link gefolgt, sollte man, laut Urban, kein Problem haben, solange man keine Daten eingegeben hat.
Trotzdem gilt: Konto im Blick behalten, Virenprogramm aktualisieren, Rechner untersuchen lassen, falls im Quellcode der Seite ein Schadstoffprogramm installiert ist.

Daten eingegeben?

Passwort ändern, Bank informieren, Strafanzeige bei der Polizei stellen.
Die Polizei lässt sich, laut Sprecherin Sonja Rehwert, die Pishingmails zusenden, um über die technischen Daten, wie z. B. IP-Adresse und Email-Header Ermittlungsansätze zu gewinnen. Sofern der Betrug gelungen ist und ein Geschädigter sogar eine Zahlung veranlasst hat, hat die Polizei über das Empfängerkonto einen Ermittlungsansatz.

Die Aufklärung gestaltet sich eher schwierig, weil die Täter etwa über Fake-Email-Accounts ihre Identität verschleiern. 928 Fälle aus dem Bereich Computerkriminalität erfasste die Bielefelder Polizei 2018. Die Dunkelziffer dürfte weitaus höher liegen.

Passend zu diesem Thema: Was ist eigentlich Phishing?

Quelle: Haller Kreisblatt
Artikelbild: Shutterstock / Von Yuriy Vlasenko
Autorin: Kirsten Suckert
Wir brauchen deine Unterstützung
An alle unsere Leserinnen und Leser! Wir haben keine “Pay-Wall” eingerichtet, denn wir möchten unsere Inhalte für alle Interessierten offen halten. Wenn jeder, der unsere Rechercheberichte liest und mag, dabei hilft, diese zu finanzieren, wird es mimikama auch weiterhin geben
. Hier kannst Du unterstützen: via
PayPal, Steady oderPatreon

Aktuelles:

- Werbung -