In der Corona-Pandemie gewinnen digitale Kontaktwege für Viele an Bedeutung. Leider gibt es Menschen, die das zum Nachteil anderer ausnutzen. Häufig gelingt es Kriminellen nicht, an die persönlichen Daten ihrer Opfer zu gelangen. Doch in vielen Fällen ist eine Phishing-Attacke auf den ersten Blick nicht vom Original zu unterscheiden.
Im besten Fall nur nervig
Bestimmt kennen Sie die wenig vertrauenerweckenden E-Mails, deren Inhalt ganz offensichtlich nur dem Zweck dient, dass sich Kriminelle zu Ihrem Nachteil bereichern. Die Rede ist dort oft von erfundenen Einzelschicksalen, in denen jemand ausgerechnet Ihr Konto für eine Transaktion benutzen muss. Oder die Gewinnbenachrichtigung, in der versprochen wird, der Gewinn werde ausbezahlt, sobald vorab eine „Bearbeitungsgebühr“ entrichtet wurde. Ebenfalls häufig vertreten ist die E-Mail einer Bank, in der Sie mit frei erfundenen Gründen dazu gebracht werden sollen, Ihre Zugangsdaten für das Online-Banking einzugeben, das sogenannte „Phishing“.
Wie erkenne ich eine Phishing-E-Mail?
Oft – aber nicht immer – sind solche E-Mails leicht zu enttarnen. Seien Sie daher stets wachsam!
Erstes Indiz: Sie sind gar kein Kunde der Bank, die Sie angeblich kontaktiert. Die Täter setzen auf den massenhaften Versand der gefälschten Nachricht und gehen davon aus, dass bei der großen Anzahl an Empfängern tatsächlich ein Kunde des vermeintlichen Kreditinstituts unter den Empfängern ist. Daher ist die Anrede in diesen Fällen oft, aber nicht immer, allgemein gehalten (zum Beispiel: „Sehr geehrte/r Kunde/Kundin…“) Es kann auch vorkommen, dass Sie mit Ihrem Namen angesprochen werden. Wenn Sie allerdings zum echten Kundenkreis des angeblichen Absenders gehören, hinterfragen Sie stets jede E-Mail.
Ein weiterer Anhaltspunkt: Oft werden Sie aufgefordert, dringend etwas zu unternehmen oder es beispielsweise werden Drohungen ausgesprochen: „Wenn Sie Ihre persönlichen Daten nicht umgehend bestätigen, müssen wir Ihr Konto sperren!“ – So könnte eine Drohung formuliert sein.
Höchste Aufmerksamkeit ist immer dann geboten, wenn die E-Mail einen Link zu einer Internetseite enthält, die Sie dazu auffordert, Ihre persönlichen Zugangsdaten zum Online-Banking oder sogar noch eine TAN einzugeben. Diese Eingabe dient nämlich nicht, wie so oft versprochen, dazu, beispielsweise Ihre Daten zu überprüfen oder Ihren Online-Banking-Zugang nach einer technischen Störung wieder zu reaktivieren. Die Eingabe Ihrer Daten dient nur dazu, Fremden Zugang zu Ihrem Online-Banking zu gewähren. Die Liste an erfundenen Gründen, weshalb Sie solch eine vorgetäuschte Anmeldung vornehmen sollen ist lang und die Kreativität der Täter groß. Keine Sparkasse oder Bank wird Sie nach Ihren Zugangsdaten oder der Eingabe einer TAN auf diesem Weg oder per Telefon, Fax, etc. auffordern.
Ist Phishing gefährlich?
Je besser die Fälschung, mit der Sie vom vermeintlichen Absender kontaktiert werden, desto größer die Gefahr. Das geht soweit, dass realistisch aussehende Kopien von Anschreiben und Webseiten erstellt werden. Das wissen auch Kriminelle und nutzen zudem aktuelle Gegebenheiten aus, um die Täuschung echt wirken zu lassen. Auch die Corona-Pandemie wird dabei als Aufhänger verwendet. Nach Angaben des BSI (Bundesamts für Sicherheit in der Informationstechnik) werden die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt.
Wie schütze ich mich vor Phishing?
- Der Schutz vor Phishing beginnt bereits bei Ihrer E-Mail-Adresse. Wer Ihre E-Mail-Adresse nicht kennt, kann auch nicht versuchen, Sie mit einer Phishing-E-Mail zu täuschen. Seien Sie daher vorsichtig, wo und vor allem welche E-Mail-Adresse Sie weitergeben.
- Hinterfragen Sie E-Mails, deren Inhalt Ihnen verdächtig erscheint. Kontaktieren Sie im Zweifel den Absender auf einem Ihnen bereits bekannten Kontaktweg, nicht auf dem in der E-Mail angegebenen.
- Geben Sie keine Zugangsdaten zum Online-Banking oder Transaktionsnummern (TAN) ein.
Checkliste des BSI zum Schutz vor Phishing
Vorsicht bei Anrufen oder Chats
Ein weiterer Weg, auf dem Kriminelle an Ihr Geld kommen möchten, ist das Scamming. Hierbei fordern TäterGeld vom Opfer, indem Sie eine falsche Identität vorgeben. Eine Gegenleistung für den gezahlten Betrag erfolgt aber nicht. So melden sich beispielsweise angebliche Support-Mitarbeiter des Software-Herstellers Microsoft und behaupten, der PC des Angerufenen sei von Viren befallen. Manchmal sehen PC-Nutzer auch einen Warnhinweis auf ihrem Bildschirm, auf dem eine Telefonnummer zu lesen ist. Die Betrüger nutzen dafür auch E-Mails, infizierte Webseiten oder Pop-Ups. Die Opfer werden aufgefordert, teils mehrere hundert Euro zu zahlen, damit der falsche Microsoft-Mitarbeiter per Fernwartung den Computer von Viren befreit. In einer anderen Form des Scamming, die hauptsächlich auf Sozialen Netzwerken stattfindet, erschleichen sich Täter über einen langen Zeitraum das Vertrauen eines ahnungslosen Nutzers. Wenn der Täter sicher ist, eine emotionale Bindung zu seinem Opfer aufgebaut zu haben, erfolgt beim „Romance Scamming“ die Forderung nach Geld, oft unter dem Vorwand, der Täter benötige das Geld für ein Flugticket oder eine dringend notwendige medizinische Behandlung. Der Einfallsreichtum der Betrüger ist auch hier groß – seien Sie daher stets aufmerksam!
Was sollte ich tun, wenn ich Opfer einer Attacke geworden bin?
Wichtig ist es, schnell zu handeln! Kontaktieren Sie umgehend die Polizei. Außerdem sollten Sie Ihr Online-Banking und/oder Ihre Sparkassen-Card sperren lassen, wenn Sie befürchten, dass die zugehörigen Daten ausgespäht wurden. Wählen Sie hierzu die Nummer des zentralen Sperr-Notrufs +49 116 116. Zusätzlich sollten Sie Ihre Passwörter ändern.
Cyber-Kriminalität kann nicht nur für Privatpersonen, sondern auch für Unternehmen gefährlich werden. Wie sich Unternehmen absichern können, erfahren Sie hier.
Gerne stehen auch wir Ihnen per Mail an info@rheinhessen-sparkasse.de oder telefonisch über unser Kunden-Servicecenter unter +49 (0)6241 851 0 als Ansprechpartner zur Verfügung. Unsere Information über die aktuellen Betrugsvarianten finden Sie hier.
Weitere Informationen zum Thema Phishing erhalten Sie auf der Internetseite des Bundesamts für Sicherheit in der Informationstechnologie. Über das Thema Scamming informiert die Seite Verbraucherzentrale.de.