Aktuelles

Betrugsfälle durch umgestelltes Banking

Tom Wannenmacher, 27. Oktober 2019
Neue Regel für das Online-Banking, neue Pishing-Mails!
Neue Regel für das Online-Banking, neue Pishing-Mails!

Neue Regel für das Online-Banking, neue Pishing-Mails!

Seit September 2019 gibt es neue Regeln für das Online-Banking. Die Pflicht der Banken, ihre Kunden über die neuen Regeln zu informieren, machen sich Kriminelle zu Nutze. Beispiel: Es poppt eine Mail mit dem Absender der Sparkasse auf. „Beratung-Kreis-Sparkassen“ steht in dem Feld. Wegen der neuen Richtlinien müsse man seine Daten auf den neuesten Stand bringen. Der beigefügte Link führt auf eine Seite, die wie die der Sparkasse aussieht. Login, Passwort und andere sensible Daten werden abgefragt.

Quelle und Screenshot: haller-kreisblatt.de
Quelle und Screenshot: haller-kreisblatt.de

Vorsicht: Es werden Daten geklaut! Bei genauerem Hinsehen erkennt man, dass die Mail nicht von der Sparkasse, sondern von niklas.willemsen@online.de stammt. Die Mail ist Betrug!

Christian Urban von der Verbraucherzentrale kennt das Phänomen. „Änderungen wie die jetzt werden immer von Betrügern ausgenutzt.“ In diesem Fall geht es um die Pflicht der Banken, die Vorgaben der europäischen Zahlungsrichtlinie umzusetzen. Seit September gilt für Bankkunden die Pflicht zur „starken Kundenauthentifizierung“. Bedeutet: Jeder Kunde muss seine Identität in jedem Fall mit zwei voneinander unabhängigen Komponenten nachweisen.

[mk_ad]

Bei solchen Änderungen ist die Unsicherheit der Kunden groß und steigert somit das Risiko, auf solche Pishingmails hereinzufallen.
Misstrauen ist angebracht, denn solche Mails sind immer ähnlich aufgebaut. Anrede, Grund für die Mail, Notwendigkeit zum schnellen Handeln. Dann ein Link, oder alternativ ein Dateianhang.

Man muss wissen, dass Banken KEINE Mails verschicken, um Daten abzufragen.

Ich bin reingefallen, was nun?

Ist man dem Link gefolgt, sollte man, laut Urban, kein Problem haben, solange man keine Daten eingegeben hat.
Trotzdem gilt: Konto im Blick behalten, Virenprogramm aktualisieren, Rechner untersuchen lassen, falls im Quellcode der Seite ein Schadstoffprogramm installiert ist.

Daten eingegeben?

Passwort ändern, Bank informieren, Strafanzeige bei der Polizei stellen.
Die Polizei lässt sich, laut Sprecherin Sonja Rehwert, die Pishingmails zusenden, um über die technischen Daten, wie z. B. IP-Adresse und Email-Header Ermittlungsansätze zu gewinnen. Sofern der Betrug gelungen ist und ein Geschädigter sogar eine Zahlung veranlasst hat, hat die Polizei über das Empfängerkonto einen Ermittlungsansatz.

Die Aufklärung gestaltet sich eher schwierig, weil die Täter etwa über Fake-Email-Accounts ihre Identität verschleiern. 928 Fälle aus dem Bereich Computerkriminalität erfasste die Bielefelder Polizei 2018. Die Dunkelziffer dürfte weitaus höher liegen.

Passend zu diesem Thema: Was ist eigentlich Phishing?

Quelle: Haller Kreisblatt
Artikelbild: Shutterstock / Von Yuriy Vlasenko
Autorin: Kirsten Suckert


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

Unabhängige Faktenchecks und Recherchen sind wichtig und richtig. Sie fördern Medienkompetenz und Bildung. 

Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fakenews, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt Deine Unterstützung!

weitere mimikama-Artikel