E-Banking - die Betrugsmaschen
 

Kurz gefasst

In der Bank Schlange stehen war gestern. Heute kann man alle seine Finanzangelegenheiten bequem vom heimischen Computer aus erledigen. In Sekundenschnelle nachsehen, wieviel Geld einem noch bleibt, um shoppen zu gehen, oder schnell eine Überweisung tätigen – all das ist heute kein Problem mehr. Oder etwa doch? Immer mehr Betrüger haben es sich zur Aufgabe gemacht, Daten zu stehlen, zu benutzen oder sogar weiterzuverkaufen. Das Geschäft mit den geklauten Daten und dem geklauten Geld läuft besser denn je.

Phishing


Beim Phishing versuchen Betrüger, Sie mit Hilfe von kopierten Internetseiten zur Eingabe Ihrer Bankdaten zu verleiten, um anschließend Ihr Konto zu plündern.
Eines von vielen möglichen Szenarien: Sie erhalten eine E-Mail von Ihrer Bank oder einem anderen Online-Dienst, bei dem Sie angemeldet sind. Daraus geht hervor, dass es offensichtlich Probleme mit Ihrem Konto gibt. Was genau passiert ist, bleibt unklar. Dringend werden Sie jedoch dazu aufgefordert, sich in Ihren Account einzuloggen, um „das Schlimmste zu verhindern“. Praktisch, dass der Absender den passenden Link gleich mitliefert. Sie brauchen ihn nur noch anzuklicken und gelangen gleich auf eine Seite, auf der Sie sich einloggen sollen.

Das Problem dabei: Die Seite, auf die Sie über den Link gelangen, sieht ihrem offiziellen Pendant zwar täuschend ähnlich, ist aber gefälscht. Alle Daten, die Sie hier eingeben, werden von Kriminellen gespeichert und anschließen für kriminelle Zwecke verwendet bzw. verkauft.

Verhaltsenregeln

  • Geben Sie nie Ihr Passwort auf einer Seite ein, auf der Sie über einen Link in einer E-Mail gelandet sind. Denken Sie daran, von Ihrer Luxemburger Bank werden Sie nie eine E-Mail erhalten.

  • Geben Sie nie Daten in Formulare ein, welche Sie über E-Mail erhalten.

  • Grundsätzlich sollten Sie nicht auf E-Mails antworten, welche Sie darum bitten, vertrauliche oder persönliche Daten zurückzusenden.

Bewahren Sie bei E-Mails einen kritischen Blick. Seien Sie vorsichtig falls:
  • eine E-Mail versucht, Sie unter Druck zu setzen und Sie zu schnellem Handeln drängt

  • eine E-Mail Sie auffordert, auf einen Link zu klicken, um dann Ihre Daten einzugeben

  • eine E-Mail nicht an Sie persönlich adressiert ist oder ihr Inhalt viele Schreibfehler aufweist, beziehungsweise sehr schlecht übersetzt ist (eine an Sie persönlich adressierte E-Mail ist kein Vertrauenshinweis).
Siehe auch:

Banking-Trojaner

Banking-Trojaner gibt es in unzähligen Variationen Was sie alle gemeinsam haben: Sie laufen im Hintergrund und plündern Ihr Konto, ohne dass Sie direkt etwas davon mitbekommen. Während einer offenen Web-Banking-Sitzung tätigen die Kriminellen Überweisungen, die Sie nicht sehen. Der Kontostand ändert sich nicht, und auch im Überweisungsverlauf hinterlässt der Trojaner dank ausgeklügelter Programmierung keine sichtbaren Spuren. Ihr Geld ist trotzdem weg!

Der Banking-Trojaner ist ein Schadprogramm, das über die üblichen Infektionswege verbreitet wird (z.B. als Attachment oder Link in E-Mails, durch Ausnutzen einer Schwachstelle im Computerprogramm). Es erkennt eigenständig, wenn Sie sich in Ihre Web-Banking-Seite einloggen und meldet dies an seinen kriminellen Erschaffer. Dieser hat nun seinerseits freie Kontrolle über Ihr Konto, solange Ihre Sitzung offen ist.

Verhaltensregeln

  • Laden Sie keine Dateien aus E-Mails oder von Webseiten herunter, deren Herkunft und Zweck Ihnen nicht bekannt sind.
  • Halten Sie alle Ihre Programme und Plugins stets auf dem neusten Stand.
  • Loggen Sie sich immer mithilfe des dafür vorgesehenen Buttons aus Banking-Webseiten aus. Es reicht nicht, einfach nur das Browserfenster zu schließen, denn damit ist Ihre Sitzung noch nicht beendet und kann von Kriminellen weiter ausgenutzt werden.
  • Eine Version des Banking-Trojaners schickt ihrem Opfer eine Benachrichtigung, die Bank habe ihm fälschlicherweise eine hohe Geldsumme überwiesen. In Wahrheit wurde jedoch die Kontoansicht des Opfers manipuliert: Es sieht tatsächlich so aus, als befände sich die angesprochene Geldsumme auf dem Konto. Überweist das Opfer das vermeintlich unrechtmäßig erhaltene Geld zurück, geht das vom eigenen Kapital ab. Seien Sie deshalb immer skeptisch bei Benachrichtigungen dieser Art und rufen Sie im Zweifelsfall direkt Ihre Bank an.
  • Wenn Sie feststellen, dass Ihr Konto gehackt wurde, kontaktieren Sie unverzüglich Ihre Bank und die Polizei.

Siehe auch: