Phishing-E-Mails sollen bei Online-Banking-Kunden den Eindruck erwecken, sie stammten von ihrem Kreditinstitut: Mit Betreffs wie „Sicherheitsaktualisierung“ oder „Überprüfung der Konten auf Sicherheitsstandards“ werden Empfänger von Phishing-E-Mails aufgefordert, über einen beigefügten Link persönliche Zugangsdaten wie PIN, TAN, Geheimzahl oder das persönliche Kennwort einzugeben. Der Begriff „Phishing“ verbindet die englischen Wörter „password“ und „fishing“.
Die Internetseite, die sich dabei öffnet, sieht der Webseite des Kreditinstitutes oft täuschend ähnlich. Befolgt der Kunde die Anweisungen, ermöglicht er den Betrügern vollen Zugriff auf sein Konto. Die obere der beiden folgenden Abbildungen zeigt ein Original-Formular der Postbank, die untere ein gefälschtes Formular.
Bankkunden und Banken sind gleichermaßen gefordert.
Bankkunden sollten äußerst sensibel mit ihren persönlichen Zugangsdaten für das Online-Banking umgehen. Änderungen in den gewohnten Abläufen sollten unbedingt äußerst kritisch geprüft werden, im Zweifelsfall sollten Kunden bei der Bank nachfragen.
In besonderem Maße sind aber auch die Banken gefordert, erhöhte Anstrengungen für die Sicherheit beim Online-Banking zu unternehmen. Hierzu gehört insbesondere die Aufklärungsarbeit über die Gefahren, die trotz aller Anstrengungen beim Online-Banking weiterhin bestehen, sowie die Aufgabe, die bestehenden technischen Möglichkeiten für mehr Sicherheit beim Online-Banking konsequent auszuschöpfen und fortzuentwickeln.
Folgende Hinweise können helfen, Schäden zu vermeiden:
•Seien Sie höchst wachsam und misstrauisch, wenn Sie unverlangt E-Mails erhalten, die scheinbar von Kreditinstituten stammen und in denen von Sicherheitsaktualisierungen oder Überprüfung Ihrer persönlichen Konten die Rede ist. Kreditinstitute und Zahlungsunternehmen fordern von Ihnen auf diesem Weg keine Daten!
•Reagieren Sie keinesfalls auf den in der Mail angebotenen Link. Nutzen Sie immer den Ihnen vertrauten Online-Zugang.
•Achten Sie immer auf die Browser-Zeile. Wenn diese nach Aufruf der Internetseite von der gewohnten und Ihnen bekannten abweicht, ist erhöhte Vorsicht geboten!
•Sollte der Ablauf beim Online-Banking einmal von dem Ihnen bekannten Verfahren abweichen, kontaktieren Sie umgehend – ohne eine Transaktion vorzunehmen – ihr Kreditinstitut (persönlich oder telefonisch, nicht jedoch über die oftmals in den Betrugs-Mails angegebene Telefonnummer). Versichern Sie sich schon bei geringstem Zweifel, ob Veränderungen im Ablauf des Online-Bankings oder in der Eingabe-Maske wirklich von der Bank ausgehen.
•Geben Sie niemals eine TAN an, wenn Sie diese nicht konkret für die Bestätigung eines Auftrages (Zahlungs- oder Überweisungsauftrag bzw. Einrichtung oder Änderung von Daueraufträgen) innerhalb des Online-Banking brauchen.
•Machen Sie auch niemals telefonische Angaben über Ihre geheim zu haltenden Zugangsdaten im Online- und Telefonbanking, auch wenn die Begründung, warum Sie diese abgeben sollen, noch so logisch klingt.
•Sollten Ihnen Zweifel kommen, nachdem Sie persönliche Daten eingegeben haben, setzen Sie sich umgehend mit Ihrer Bank in Verbindung! Sie können PIN- und TAN-Nummern sperren lassen!
Quelle: BMELV