Vor manchen betrügerischen Tricks kann nicht oft genug gewarnt werden. Bereits im April wiesen wir unsere Leser auf Betrug mit gefälschten eMails hin, mit denen den Empfängern sensible Daten entlockt werden sollen (News vom 07.04.2004). Ein aktueller Fall des sogenannten „Phishing„ sorgte für Aufruhr in dem Kreis der Internet-Nutzer und rief Unternehmen und Verbraucherschützer auf den Plan. In massenhaft verschickten eMails warnten angeblich Geldinstitute vor Sicherheitslücken bei dem Online-Banking. Die Versender hofften, damit Geheimnummern und andere Daten der Bankkunden zu erfahren.
Die eMails ähnelten denen der Postbank und der Deutschen Bank. In ihnen wurden die Empfänger vor angeblichen Betrügereien in dem Internet gewarnt und aufgefordert, einem Link zu folgen. Das Design der Web-Seiten war denen der Geldinstitute nachempfunden. Auf ihnen wurde der Nutzer aufgefordert, vertrauliche Kontodaten wie ihre persönliche Geheimnummer (PIN) und die individuellen Transaktionsnummern (TAN) einzugeben. Mit diesen Daten kann sich Zugriff auf die Bankkonten verschafft und im schlimmsten Fall Transaktionen vorgenommen werden. Beide Geldinstitute haben die gefälschten Internet-Seiten inzwischen über die zuständigen Provider schließen lassen und die Ermittlungsbehörden eingeschaltet.
Die Postbank teilte mit, dass sie von betroffenen Kunden sofort über die Phishing-eMails informiert worden seien, sodass das Unternehmen schnell reagieren konnte. Für das Institut sei es bereits die zweite Attacke innerhalb weniger Wochen, teilte ein Firmensprecher mit. Für die Deutsche Bank war es nach eigenen Angaben der erste bekannte Fall eines solchen Betrugsversuchs. Ihre Kunden seien mit diesem Thema bestens vertraut, sodass sie die Links nicht angeklickt und nichts eingegeben hätten, lobte der Sprecher der Deutschen Bank. In Foren kursiert die Aussage, dass sich ähnliche eMails an Kunden der Sparkassen, des Internet-Versandhauses Amazon und des Online-Marktplatzes eBay wenden.
Trotz der aktuellen Fälle besteht nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) kein Anlass, von dem Online-Banking generell abzuraten. Bankkunden, die die Internet-Adresse ihres Geldinstituts stets selbst eingeben, also keinen Links in ankommenden eMails folgen, seien vor Phishing-Attacken ausreichend geschützt.
An einigen einfachen Merkmalen lassen sich Betrugsversuche mit Phishing-eMails meistens schnell erkennen. Die Adressen der Absender und der Internet-Seiten ähneln zwar denen der Unternehmen, entsprechen ihnen aber nicht. Banken erfragen niemals die persönliche Geheimnummer und andere sensible Daten des Kunden durch eMails oder andere unerwartete Anfragen. Sperrige Formulierungen, unpersönliche Anreden und dramatische Formulierungen in eMails sind weitere Hinweise auf Phishing-Versuche. Oft gehen die Betrüger plump vor. So wurden zum Beispiel die kürzlich verschickten eMails massenhaft und wahllos als Spam an eMailadressen verschickt. Und in der angeblichen Warnung für Kunden der Deutschen Bank bezog sich der letzte Teil des Textes auf Kunden der Postbank, die Betrüger hatten offensichtlich ein anderes falsches Schreiben nachlässig umformuliert. Generell empfiehlt es sich für Internet-Nutzer über ihre Sicherheit im Internet gut informiert zu sein.
Hinterlasse jetzt einen Kommentar