Betrug per SMS: Smishing
Beim Smishing geht es um das Abfischen von Daten, allerdings nicht per Mail, sondern per SMS. Das Opfer erhält eine Textnachricht mit der Aufforderung, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Dieser Link führt es dann zu einer gefälschten Webseite oder der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt. Die Betrugsmasche ist erfolgreich, weil man heutzutage eher dazu tendiert, eine fremde Textnachricht zu lesen als eine unbekannte E-Mail zu öffnen.
Unerbetene Anrufe: Vishing
Neben dem Smishing nutzen Kriminelle weitere Wege für den Datenklau: Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – wird das Opfer am Telefon dazu verleitet, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Die Betrüger recherchieren vorab in den sozialen Medien nach persönlichen Informationen des potenziellen Opfers. Mit den so gewonnen Erkenntnissen erschleichen sie sich sein Vertrauen. Daher sollte man Anrufern nicht nur deshalb vertrauen, weil diese solche persönlichen Details kennen. Im Zweifel lässt man sich die Telefonnummer geben und verspricht einen Rückruf. So gewinnt man Zeit, kann das geführte Gespräch reflektieren und die Telefonnummer der Organisation selbst nachprüfen. Wichtig: Dabei darf nicht die im Display angezeigte Nummer zurückgerufen werden, denn genau diese kann gefälscht sein.
Gefährliche E-Mails: Phishing
Das klassische Phishing ist dagegen oftmals schon bekannt: Mit betrügerischen E-Mails soll der Empfänger verleitet werden, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Meist sehen diese E-Mails der Korrespondenz mit einem vertrauten Unternehmen wie der eigenen Bank sehr ähnlich; die bekannten Logos werden benutzt, das Layout und sogar die Wortwahl gleicht den echten E-Mails. Kriminelle bauen hier vor allem darauf, dass Menschen häufig vielbeschäftigt sind und deshalb E-Mails nur oberflächlich lesen. Sie vermitteln den Eindruck, es sei dringend und verlangen, dass ein Anhang geöffnet oder auf einen Link geklickt wird. Besonders bei mobilen Endgeräten, wie dem Mobiltelefon oder Tablet, kann es schwierig sein, den Phishing-Versuch zu erkennen.
So können Sie sich vor Cyberkriminalität schützen
Generell gilt: Keine Eile, keine Hektik! Wichtig ist es, sich Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Links, Anhänge und Bilder sollten nicht geöffnet werden, ohne vorher genau zu prüfen, von wem diese abgesendet wurden. Das gilt sowohl für Textnachrichten als auch für E-Mails. Die Adresse kann manuell im Browser eingegeben werden.
Übrigens fragen Bankangestellte niemals nach Onlinebanking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen.
Für den Fall, dass man vermutet, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollte umgehend die Polizei und auch die eigene Bank kontaktiert werden. Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann nicht verhindert werden. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens.
Weitere Betrugsmaschen sind im Cyberlexikon zu finden.
Bundesverband deutscher Banken e.V.
Burgstraße 28
10178 Berlin
Telefon: +49 (30) 1663-0
Telefax: +49 (30) 1663-1399
http://www.bankenverband.de/