© weerapat1003 - fotolia.com

Mehrere Tausend Menschen fallen jedes Jahr in Deutschland sogenannten Phishing-Mails, betrügerischen SMS (Smishing) oder fingierten Anrufen (Vishing) zum Opfer. Betrüger nutzen diese Methoden, um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heranzukommen. Sie können sich jedoch vor dem Datendiebstahl schützen, indem Sie einfache Regeln beachten.

Das Wichtigste vorab: Banken fragen niemals, weder per SMS noch per Telefon oder E-Mail nach persönlichen Informationen wie TANs, PINs der Kredit- oder Debitkarte oder anderen Sicherheitsmerkmalen. Sie fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen. Solche Anfragen sollten Sie also grundsätzlich misstrauisch machen.

Phishing Beispiel

So sehen Phishing-Mails aus. Wer solch eine E-Mail erhält, kann sicher sein, dass sie nicht von einer Bank stammt. Mehr auf www.targobank.de/onlinesicherheit

Attacken im Posteingang: Phishing

Hinter dem Phishing, also dem wörtlichen „Abfischen“ von sensiblen Daten, stehen Betrüger, die einen falschen Absender vortäuschen, indem sie – teilweise bis ins letzte Detail – E-Mails von bekannten Online-Diensten und vor allem von Banken kopieren. Oft weisen diese E-Mails auf Server-Updates oder neue Richtlinien bei Online-Diensten hin, um anschließend vertrauliche Daten „abzufischen“. Die Empfänger sollen hierfür ihre Kennwörter bzw. Zugangsdaten oder Kreditkartendaten auf gefälschten Webseiten eingeben. Ein Alptraum – vor allem, wenn es um den Zugang zum Online-Banking und PIN- und TAN-Daten geht.

Achten Sie daher stets darauf, ob der Absender oder der Text in der Betreff-Zeile und in der E-Mail verdächtige Elemente enthalten: Ist beispielsweise die Domainangabe hinter dem @ mit einem ungewohnten Begriff oder Namen davor gekoppelt? Tauchen Funktionsbezeichnungen wie „marketing“ oder „management“ in E-Mail-Adressen Namen auf? Schreibt Ihnen jemand auf Englisch, der sonst nur Deutsch mit Ihnen spricht? Oder ist die Schreibweise der Adresse – wenn auch nur in kleinen Details – fehlerhaft? Wenn irgendetwas davon zutrifft, können Sie sich sicher sein, dass sie nicht von einer Bank stammt.

Ein paar Beispiele gefällig?
  1. 1. Der Klassiker "Herzlichen Glückwunsch"

    Hurra, Sie haben gewonnen oder geerbt! Nur erinnern Sie sich vermutlich gar nicht, an einem Gewinnspiel teilgenommen zu haben oder an den Erbonkel in Afrika. Da liegen Sie sicher richtig! Falls Sie auf so etwas reagieren: Die Absender versuchen, Sie im weiteren Verlauf der Kommunikation zu einer Überweisung von Gebühren zu überreden. Und sobald die Gebühr bezahlt ist, erhalten Sie – so das Versprechen – selbstverständlich sofort den immensen Gewinn oder die Erbschaft. Fallen Sie nicht darauf herein. Sobald Sie die Überweisung veranlasst haben, werden Sie nie wieder etwas davon hören.

  2. 2. Ihr neuer Traumjob

    6.000 Euro brutto im Monat, ein toller Job, den Sie sogar von zuhause aus erledigen können – das wäre doch genau das Richtige für Sie? Achtung! Den Personalchef, der Ihnen diese unglaublich wichtige, tolle Tätigkeit anbietet, existiert nicht. Auch hier sollen Sie nur zahlen und haben anschließend nicht den neuen Traumberuf.

  3. 3. Der Trick mit dem Scheck

    Sie wollen Ihr Auto verkaufen – online! Schnell werden Sie sich mit einem potenziellen Käufer einig. Der sitzt zwar im Ausland, aber er zahlt einen tollen Preis. Gegen Zahlung per Scheck. Seien Sie vorsichtig, wenn sich der Käufer plötzlich bei Ihnen meldet und sagt, er hätte versehentlich eine viel zu hohe Summe angegeben. Aber Sie könnten ihm ja vielleicht den überschüssigen Betrag – abzüglich einer kleinen Entschädigung – zurücküberweisen? Wenn Sie das machen, bleiben Sie auf einem hohen Schaden sitzen, denn: Der Scheck wird mit Sicherheit mangels Deckung nicht eingelöst und Ihre Überweisung können Sie nicht rückgängig machen.

  4. 4. Der Trick mit der Anzeige

    Oh je, was will denn das Bundeskriminalamt von mir? Was, eine Anzeige gegen mich wegen verdächtiger Inhalte auf meinem Rechner? Panik macht sich breit, das würde wohl jedem erst einmal so gehen. In der E-Mail bietet man Ihnen an, gegen Zahlung einer Gebühr die Anzeige zurückzunehmen. Im Anhang finden Sie die angebliche Anzeige als PDF-Datei. So arbeiten Strafverfolgungsbehörden jedoch nicht. Überweisen Sie also auf keinen Fall die verlangte Gebühr. Und: Öffnen Sie am besten erst gar nicht die E-Mail oder die angehängte Datei, denn diese kann ein Schadprogramm enthalten.

Betrug per SMS: Smishing

Beim Smishing handelt es sich um eine ähnliche Masche wie beim Phishing, nur erfolgt der versuchte Datenabgriff hier per SMS. Der Empfänger der Textnachricht wird dazu aufgefordert, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Spätestens hier sollten Sie skeptisch werden, denn in der Regel führt der Link zu einer gefälschten Webseite oder die Telefonnummer zum Anschluss von Kriminellen, die sich als Mitarbeiter Ihrer Bank oder eines Unternehmens ausgeben.

So wollen Cyberkriminelle Sie dazu bewegen, Malware herunterzuladen, die sich eigenständig auf Ihrem Smartphone installiert. Diese schädliche Software tarnt sich möglicherweise als legitime App und bringt Sie so dazu, vertrauliche Informationen einzugeben und diese Daten direkt an die Betrüger zu senden.

Unerbetene Anrufe: Vishing

Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – soll das Opfer am Telefon dazu verleitet werden, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Auch wird oft behauptet, eine Kreditkarte sei verloren gegangen. Die Opfer sollen dann persönliche Daten wie PIN- oder TAN-Codes über die Telefontastatur eingeben.

Die Betrüger recherchieren vorab in den sozialen Medien persönliche Informationen des potenziellen Opfers und leiten es mit diesem Wissen in die Irre. Sie sollten Anrufern nicht allein deshalb vertrauen, weil sie persönliche Details kennen. Geben Sie daher am Telefon keine Daten preis und rufen Sie auch nicht die im Display angezeigte Nummer zurück, denn genau diese ist in der Regel so manipuliert, dass Sie bei einem Rückruf wieder bei den Betrügern landen.

Im Zweifel immer die Bank fragen

Bei verdächtigen Mails oder Anrufen gilt generell: Keine Eile, keine Hektik! Wichtig ist, sich Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Links, Anhänge und Bilder sollten nicht geöffnet werden, ohne vorher den Absender zu prüfen. Das gilt sowohl für SMS, als auch für E-Mails.

Bei Geschäften rund um Ihr Konto ist Ihre Bank der richtige und einzige Ansprechpartner. Wenn Sie Zweifel an der Echtheit einer E-Mail, einer SMS oder einem Anruf haben – oder vermuten, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollten Sie umgehend die eigene Bank kontaktieren, um einen Schaden abzuwenden. Den Kundenservice der TARGOBANK erreichen Sie beispielsweise 24 Stunden am Tag, auch am Wochenende unter 0211 90020111. Haben Sie als TARGOBANK Kunde eine Phishing-Mail erhalten, leiten Sie diese bitte weiter an onlinesicherheit@targobank.de.

So können Sie sich selbst schützen

Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann man nicht verhindern. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens. Wenn Sie zudem diese Punkte beachten, schützen Sie sich bestmöglich gegen Phishing, Smishing und Vishing:

  • Geben Sie am Telefon, per Mail oder SMS niemals Ihre TAN, PIN oder Ihr Passwort weiter.
  • Überprüfen Sie E-Mails oder SMS von unbekannten Absendern stets kritisch und löschen Sie diese gegebenenfalls.
  • Benutzen Sie nach dem Online-Banking immer den Logout-Button.
  • Wechseln Sie beim Online-Banking regelmäßig Ihr Passwort, Ihre PIN und Ihren Benutzernamen.
  • Stellen Sie Ihr E-Mail-Programm so ein, dass sich Nachrichten beim Eingehen nicht automatisch öffnen. So werden Viren oder Würmer nicht sofort aktiv.
  • Aktualisieren Sie Ihr Betriebssystem regelmäßig.
  • Installieren Sie ein zuverlässiges Antivirenprogramm auf Ihrem Computer.
  • Benutzen Sie keinen öffentlich zugänglichen Computer oder öffentliche Telefone für die Abwicklung Ihres Online-Bankings oder Ihrer Geschäfte.
  • Sollten Sie eine E-Mail, eine SMS oder einen Anruf von der Bank erhalten und sich unsicher sein, kontaktieren Sie Ihre Bank umgehend.
  • Falls Sie Anrufe mit unterdrückter oder unbekannter Nummer erhalten, fragen Sie nach den Gründen des Anrufs und rufen Sie anschließend die bekannte Nummer Ihrer Bank an.