Achtung vor betrügerischen E-Mails oder Kurznachrichten am Handy!

Bei Phishing, Smishing, Vishing  rufen die Täter an, schicken eine SMS oder eine E-Mail!

Phishing (d.h. per E-Mail), Smishing (d.h. per SMS) und Vishing (d.h. per Anruf) sind die am weitesten verbreiteten Methoden des Social Engineering, um Bankkunden anzugehen.

Abgreifen von Daten mittels gefälschter Bank-E-Mails (Phishing)

Wie funktioniert das?

Diese E-Mails

• können genauso aussehen wie die Korrespondenz, die echte Banken verschicken, wobei Logo, Layout und Ton der echten E-Mails imitiert werden;
• bedienen sich einer Sprache, die Dringlichkeit suggeriert, z.B. wird andeutungsweise mit einer Strafe bei Nichtbeantwortung gedroht;
• könnten Sie dazu auffordern, einen Anhang herunterzuladen oder einen Link anzuklicken.

Cyberkriminelle verlassen sich auf die Tatsache, dass die Menschen sehr beschäftigt sind, und auf den ersten Blick wirken diese E-Mails mit gefälschter Absenderadresse („spoof emails“) echt. Dementsprechend ist es wahrscheinlicher, dass die Empfänger den Inhalt ernst nehmen und darauf reagieren.

Was können Sie tun?

• Halten Sie Ihre Software, einschließlich Ihrer Browserprogramme, Virenschutzprogramme und Betriebssysteme auf dem neuesten Stand.
• Seien Sie besonders wachsam, wenn in der E-Mail der Bank sensible Daten von Ihnen verlangt werden (z.B. das Passwort Ihres Online-Bankkontos). Eine echte Bank kommuniziert mit Ihnen nur auf sicherem Weg über Ihr Online-Bankkonto.
• Schauen Sie sich die E-Mail genau an: Überprüfen Sie sie im Hinblick auf Widersprüchlichkeiten und alles, was keinen Sinn ergibt:
  • Achten Sie auf kleinste Unterschiede in der Absenderadresse: eine Null könnte aussehen wie ein „o“.
  • Gehen Sie mit der Maus über die Absenderadresse und sehen Sie sich den aktuellen Absender genau an: Falls möglich, vergleichen Sie die Absenderadresse dieser E-Mail mit früheren echten Mitteilungen Ihrer Bank.
  • Achten Sie auf orthografische und grammatikalische Fehler.
• Beantworten Sie eine verdächtige E-Mail nicht, sondern leiten Sie sie an Ihre Bank weiter, indem Sie die Adresse selbst eingeben.
• Klicken Sie weder einen Link an noch laden Sie einem Anhang herunter. Geben Sie stattdessen die Adresse in Ihren Browser ein.
• Seien Sie vorsichtig, wenn Sie ein mobiles Gerät benutzen. Es könnte schwieriger sein, einen Phishing-Versuch von Ihrem Telefon oder Tablet aus zu erkennen. Sie können bei einem fragwürdigen Link nicht mit der Maus darüber gehen, und durch den kleineren Bildschirm ist es weniger wahrscheinlich, dass Ihnen offensichtliche Fehler auffallen. Wenden Sie sich an Ihre Bank, wenn es sich um eine fingierte E-Mail handelt – alle Unternehmen sind bestrebt, über diese Betrugsmaschen im Bilde zu sein. Wenn Sie Zweifel haben, rufen Sie Ihre Bank an.

Abgreifen von Daten mittels fingierter Bank-Anrufe (Vishing)

Was können Sie tun?

• Nehmen Sie sich in Acht bei unerbetenen Telefonanrufen.
• Lassen Sie sich die Nummer des Anrufers geben und sagen Sie, dass Sie zurückrufen werden.
• Zur Überprüfung der Identität des Anrufers suchen Sie die Telefonnummer der Organisation (auf deren Website oder durch eine Internet-Recherche) heraus und kontaktieren Sie diese direkt.
• Akzeptieren Sie den Anrufer nicht, indem Sie die Nummer benutzen, die er Ihnen angegeben hat (es könnte sich um eine fingierte oder gefälschte Nummer handeln).
• Betrüger können im Internet Basisinformationen zu Ihnen oder Ihrem Unternehmen finden (z.B. in den Profilen in den sozialen Medien). Glauben Sie ja nicht, dass der Anrufer echt ist, nur weil er über diese Angaben verfügt.
• Geben Sie die PIN Ihrer Debit- oder Kreditkarte oder Ihr Online-Banking-Passwort nicht preis. Ihre Bank würde Sie nie nach diesen Angaben fragen.
• Überweisen Sie auf Bitten kein Geld auf ein anderes Bankkonto. Ihre Bank würde Sie nie darum bitten.
• Melden Sie es Ihrer Bank, wenn Sie glauben, dass es sich um einen betrügerischen Anruf handelt.

Abgreifen von Daten mittels fingierter Bank-SMS (Smishing)

Wie funktioniert das?

In diesen Nachrichten werden Sie normalerweise aufgefordert (üblicherweise dringend) einen Link zu einer Website anzuklicken oder eine Telefonnummer zur Überprüfung, Aktualisierung oder Reaktivierung Ihres Kontos anzurufen. Der Link führt dann zu einer fingierten Website und die Telefonnummer zu einem Betrüger, der sich als Vertreter eines legitimen Unternehmens ausgibt. Ziel ist es, Sie dazu zu bringen, all jene Informationen preiszugeben, die den Betrügern dabei helfen könnten, Ihr Geld zu stehlen.

Was können Sie tun?

• Klicken Sie keine Links, Anhänge oder Bilder an, die Sie mit unerbetenen Textnachrichten erhalten, ohne zunächst den Absender zu überprüfen. Dies können Sie tun, indem Sie die Nummer im Internet suchen (wenn es sich um einen Betrug handelt, sind Sie wahrscheinlich nicht der erste) oder sie mit der offiziellen Nummer des Absenders vergleichen, von dem sie angeblich stammt.
• Lassen Sie sich nicht hetzen. Nehmen Sie sich Zeit und führen Sie die entsprechenden Überprüfungen durch.
• Antworten Sie nie auf eine Textnachricht, in der Sie nach Ihrer PIN, Ihrem Online-Banking-Passwort oder anderen Sicherheitsdaten gefragt werden.
• Wenn Sie befürchten, auf einen Smishing-Text geantwortet und Ihre Bankdaten weitergeben zu haben, wenden Sie sich umgehend an Ihre Bank.

Download des Informationsblattes Phishing
Download des Informationsblattes Smishing
Download des Informationsblattes Vishing

Quelle: Ratgeber Internetkriminalität | Polizei Niedersachsen | Gemeinsame Aufklärungskampagne von Europol und Europäischem Bankenverband (EBF) zu Cyberbetrug im Rahmen des Europäischen Monats für Cybersicherheit (ECSM)