Thema: Finanztipps | Datum: 05.03.2024

Zähler für Views, Likes und Kommentare dieses Artikels

Anzahl der Views
Anzahl der Kommentare 0

Vorsicht: Phishing, Smishing, Vishing!

Wie Sie sich schützen können

Betrüger*innen nutzen sogenannte Phishing-Mails, betrügerische SMS (Smishing) oder fingierte Anrufe (Vishing), um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heranzukommen. Sie können sich jedoch vor dem Datendiebstahl schützen, indem Sie einfache Regeln beachten.

Das Wichtigste vorab

Banken fragen niemals, weder per SMS noch per Telefon oder E-Mail, nach sensiblen Informationen wie der kompletten T-PIN, TANs, Passwörtern oder anderen Sicherheitsmerkmalen. Sie fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen. Solche Anfragen sollten Sie also grundsätzlich misstrauisch machen.

Attacken im Posteingang: Phishing

Hinter dem Phishing, also dem wörtlichen „Abfischen“ von sensiblen Daten, stehen Betrüger, die einen falschen Absender vortäuschen, indem sie – teilweise bis ins letzte Detail – E-Mails von bekannten Online-Diensten und vor allem von Banken kopieren. Oft weisen diese E-Mails auf Server-Updates oder neue Richtlinien bei Online-Diensten hin, um anschließend vertrauliche Daten „abzufischen“. Die Empfänger sollen hierfür ihre Kennwörter bzw. Zugangsdaten oder Kreditkartendaten auf gefälschten Webseiten eingeben. Ein Alptraum – vor allem, wenn es um den Zugang zum Online-Banking und PIN- und TAN-Daten geht.

Beim Spear-Phishing werden Opfer gezielt ausspioniert 

Eine spezielle Phishing-Variante ist das sogenannte „Spear (Engl. für Speer) –Phishing“. Dabei gehen die Kriminellen gezielt gegen einzelne Opfer vor: Mit Informationen, die ausgespäht oder im Netz gesammelt wurden, versuchen sie Angestellte von Unternehmen zu Überweisungen auf fremde Konten zu veranlassen. Den ahnungslosen Angestellten wird dabei zum Beispiel vorgegaukelt, es handle sich um einen eiligen und besonders vertraulichen Auftrag ihres Chefs (CEO-Fraud/Chef-Betrug).

Achten Sie daher stets darauf, ob der Absender oder der Text in der Betreff-Zeile und in der E-Mail verdächtige Elemente enthalten: Ist beispielsweise die Domainangabe hinter dem @ mit einem ungewohnten Begriff oder Namen davor gekoppelt? Tauchen Funktionsbezeichnungen wie „marketing“ oder „management“ in E-Mail-Adressen Namen auf? Schreibt Ihnen jemand auf Englisch, der sonst nur Deutsch mit Ihnen spricht? Oder ist die Schreibweise der Adresse – wenn auch nur in kleinen Details – fehlerhaft? Wenn irgendetwas davon zutrifft, können Sie sich sicher sein, dass sie nicht von einer Bank stammt. Und: Öffnen Sie am besten erst gar nicht die E-Mail oder die angehängte Datei, denn diese kann ein Schadprogramm enthalten.

Betrug per SMS: Smishing

Beim Smishing handelt es sich um eine ähnliche Masche wie beim Phishing, nur erfolgt der versuchte Datenabgriff hier per SMS. Der Empfänger der Textnachricht wird dazu aufgefordert, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“ – oder auch eine offene Gebühr für eine Paketlieferung zu zahlen. Spätestens hier sollten Sie skeptisch werden, denn in der Regel führt der Link zu einer gefälschten Webseite oder die Telefonnummer zum Anschluss von Kriminellen, die sich als Mitarbeiter Ihrer Bank oder eines Unternehmens ausgeben.

So wollen Cyberkriminelle Sie dazu bewegen, Malware herunterzuladen, die sich eigenständig auf Ihrem Smartphone installiert. Diese schädliche Software tarnt sich möglicherweise als legitime App und bringt Sie so dazu, vertrauliche Informationen einzugeben und diese Daten direkt an die Betrüger zu senden.

Unerbetene Anrufe: Vishing

Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – soll das Opfer am Telefon dazu verleitet werden, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Auch wird oft behauptet, eine Kreditkarte sei verloren gegangen. Die Opfer sollen dann persönliche Daten wie PIN- oder TAN-Codes über die Telefontastatur eingeben.

Die Betrüger recherchieren vorab in den sozialen Medien persönliche Informationen des potenziellen Opfers und leiten es mit diesem Wissen in die Irre. Sie sollten Anrufern nicht allein deshalb vertrauen, weil sie persönliche Details kennen. Geben Sie daher am Telefon keine Daten preis und rufen Sie auch nicht die im Display angezeigte Nummer zurück, denn genau diese ist in der Regel so manipuliert, dass Sie bei einem Rückruf wieder bei den Betrügern landen.

Im Zweifel immer die Bank fragen

Bei verdächtigen Mails oder Anrufen gilt generell: Keine Eile, keine Hektik! Wichtig ist, sich Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Links, Anhänge und Bilder sollten nicht geöffnet werden, ohne vorher den Absender zu prüfen. Das gilt sowohl für SMS als auch für E-Mails.

Bei Geschäften rund um Ihr Konto ist Ihre Bank der richtige und einzige Ansprechpartner. Wenn Sie Zweifel an der Echtheit einer E-Mail, einer SMS oder einem Anruf haben – oder vermuten, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollten Sie umgehend die eigene Bank kontaktieren, um einen Schaden abzuwenden. Den Kundenservice der TARGOBANK erreichen Sie beispielsweise 24 Stunden am Tag, auch am Wochenende unter 0211 – 900 20 111. Haben Sie als TARGOBANK Kunde eine Phishing-Mail erhalten, leiten Sie diese bitte weiter an .

So können Sie sich selbst schützen

Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann man nicht verhindern. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens. Wenn Sie zudem diese Punkte beachten, schützen Sie sich bestmöglich gegen Phishing, Smishing und Vishing:

  • Geben Sie am Telefon, per Mail oder SMS niemals Ihre TAN, PIN oder Ihr Passwort weiter.
  • Überprüfen Sie E-Mails oder SMS von unbekannten Absendern stets kritisch und löschen Sie diese gegebenenfalls.
  • Benutzen Sie nach dem Online-Banking immer den Logout-Button.
  • Nutzen Sie beim Online-Banking ein sicheres Passwort.
  • Stellen Sie Ihr E-Mail-Programm so ein, dass sich Nachrichten beim Eingehen nicht automatisch öffnen. So werden Viren oder Würmer nicht sofort aktiv.
  • Aktualisieren Sie Ihr Betriebssystem regelmäßig.
  • Installieren Sie ein zuverlässiges Antivirenprogramm auf Ihrem Computer.
  • Benutzen Sie keinen öffentlich zugänglichen Computer oder öffentliche Telefone für die Abwicklung Ihres Online-Bankings oder Ihrer Geschäfte.
  • Sollten Sie eine E-Mail, eine SMS oder einen Anruf von der Bank erhalten und sich unsicher sein, kontaktieren Sie Ihre Bank umgehend.
  • Falls Sie Anrufe mit unterdrückter oder unbekannter Nummer erhalten, fragen Sie nach den Gründen des Anrufs und rufen Sie anschließend die bekannte Nummer Ihrer Bank an.

Aktuelle Hinweise zu Sicherheit & Datenschutz finden Sie auf der Webseite der TARGOBANK: Online-Sicherheit | TARGOBANK

Bildquellen: weerapat1003 - Adobe Stock
Redaktion: Sonja Glock

Kommentare

Sie müssen angemeldet sein, um diesen Artikel zu kommentieren

Ähnliche Artikel