Warnung vor neuer Masche im Zusammenhang mit Phishing – Betrüger legen digitale Karten an

Warnung vor einer neuen Masche im Zusammenhang mit Phishing. Durch beispielsweise betrügerische E-Mails erlangte Zugangsdaten nutzen Betrüger in immer mehr Fällen dazu, eine digitale Kredit- oder auch EC-Karte anzulegen. Mit dieser werden im Anschluss missbräuchlich Käufe getätigt.

Autor: Tom Wannenmacher

Warnung, wenn Sie telefonisch oder per SMS dazu aufgefordert werden, im Rahmen Ihres Online-Bankings Vorgänge zu bestätigen!

Doch zunächst zur Vorgehensweise der Täter: Der neuen Masche vorausgegangen sein, muss ein klassischer Phishing-Vorgang. Eine Phishing-Mail zum Beispiel, die den Empfänger veranlasst persönliche Daten wie zum Beispiel Zugangsdaten zum Online-Banking, Passwörter oder Transaktionsnummern preiszugeben.

Zumeist ködern Internetbetrüger ihre Opfer mit fingierten und gefälschten E-Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten zum Online-Banking eingeben. Mit den abgefischten persönlichen Daten können Betrüger Missbrauch betreiben und mit der vorgegaukelten Identität im Namen des Geschädigten online Geschäfte abwickeln.

Beispiel einer Phishing-Mail sowie Webseiten im Aussehen von der Sparkasse bzw. dem Sparkassen-Kundenservice

Fake Phishing-Mail im Aussehen der Sparkasse
Fake Phishing-Mail im Aussehen der Sparkasse
Fake Webseite im Aussehen der Sparkasse
Fake Webseite im Aussehen der Sparkasse. Man achte hier bitte auf die falsche URL

Nun gehen die Täter jedoch noch weiter

Mit den betrügerisch erlangten Zugangsdaten wird beim Geldinstitut des Opfers eine digitale Kredit- oder EC-Karte beantragt. Bei Einrichtung dieser wird einmalig eine Autorisierung durch den Kunden erforderlich, die sich nach den jeweiligen Autorisierungsmethoden der Bank richtet (zum Beispiel Push TAN). Um diese Autorisierung herbeizuführen, rufen die Betrüger entweder an und geben sich als Mitarbeitende des Geldinstitutes aus oder schicken eine SMS. Für die Anrufe wird sogenanntes „Call-ID-Spoofing“ genutzt, damit im Display tatsächlich die Nummer der jeweiligen Bank erscheint und keine Zweifel aufkommen. Unter einem Vorwand bringen die Anrufer die Bankkunden dazu, eine Autorisierung durchzuführen. Zum Beispiel soll dadurch ein Update bestätigt werden.

Ab diesem Zeitpunkt können die Täter die digitale Karte so lange nutzen, bis sie gesperrt wird. Dies tun sie in den bekannten Fällen zum Beispiel, um Einkäufe zu tätigen und die so erstandene Ware entweder selbst zu nutzen oder weiterzuverkaufen. Für das Geldinstitut entsteht zunächst der Eindruck, dies geschehe durch den Kunden selbst.

Die Polizei warnt vor diesen Maschen und betont daher:

Kein Geldinstitut wird am Telefon, per E-Mail oder per SMS vertrauliche Daten anfordern oder Dinge erledigen, die einer Autorisierung in der App Ihrer Bank bedürfen.

Tipps, wie Sie sich vor den Betrügern schützen können:

  • Sollten Sie von einem angeblichen Vertreter Ihrer Bank kontaktiert und zum Beispiel zu einem Update gedrängt werden, werden Sie sofort misstrauisch. Kontaktieren Sie sofort Ihre Bank unter den gängigen Erreichbarkeiten und hinterfragen Sie die Maßnahme.
  • Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail. Folgen Sie niemals einem Link, um sich in Ihr Online-Banking einzuloggen. Rufen Sie dies nur über den Ihnen bekannten Weg auf.
  • Vergewissern Sie sich immer, mit wem Sie es zu tun haben. Überprüfen Sie bei Links und Internetseiten die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden.
  • Klicken Sie nicht auf den angegebenen Link in einer übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen
    Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
  • Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der
    Internetseite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten
    Dateien.
  • Nutzen Sie Antivirenprogramme und Firewalls.
  • Beenden Sie die Online-Sitzung bei Ihrer Bank immer, indem Sie sich ausloggen bzw. abmelden. Schließen Sie nicht lediglich das Browserfenster und
    wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
  • Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte
    Aktionen stattgefunden haben.

Quelle: Polizei Dortmund

Passend zum Thema:

Phishing im Bereich Online-Banking – Sparkasse, VR-Bank, TFBank, Targobank
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.