Cyberkriminelle phishen Daten ab
Nahezu täglich versuchen Cyberkriminelle an die Zugangsdaten von Onlinebankingkunden zu gelangen. Massenhaft werden Mails verschickt, in denen eine Sperrung, Aussetzung, Sicherheitsüberprüfung, Telefon-PIN-Änderung, Überweisungen, Rechnungen usw. als notwendig vorgegaukelt werden, nur um die Empfänger zum Öffnen eines virenverseuchten Anhanges oder zum Anklicken eines Links zu Phishingseiten zu bewegen. Dabei gibt es Mails, die so aufwändig gestaltet sind, dass diese von echten Mails der Banken kaum noch zu unterscheiden sind. Es gibt aber auch Nachrichten, die schlicht und schlecht verfasst wurden. Voller Rechtschreib- und Grammatikfehler versuchen die Versender die Empfänger zu überlisten. Leider fallen auch immer wieder verunsicherte Kunden auf all diese Tricks herein und geben ihre sensiblen und geheimen Zugangsdaten an die Täter weiter. Die Schäden, die dann aus missbräuchlichen Überweisungen resultieren sind enorm hoch für die Geschädigten. Mehrere tausend Euro sind dabei keine Seltenheit mehr.
Aktuell werden z.B. Postbank-Kunden angeschrieben. Hier wird behauptet, dass der Kunden-Status aktualisiert werden müsste:
„Sehr geehrter Kunde. Wir wollen Ihnen mitteilen, dass Ihr Konto nicht überprüft wurde, da wir unser System verbessern.
Um das Einfrieren Ihres Kontos zu vermeiden, loggen Sie sich bitte auf unserer Web-Seite an, damit wir Ihren Account überprüfen können.“
Der nachfolgende Link zeigt zwar optisch ein Ziel bei der Postbank, führt (bzw. führte) zu einer gefälschten Seite, wo die Zugangsdaten, Kontodaten und mehr abgefragt werden (bzw. wurden).
Kunden der Sparda-Bank werden, wenn Sie auf den Trick hereingefallen sind, möglicherweise keinen Verdacht schöpfen, da sie nach Eingabe Ihrer Zugangsdaten zum Onlinebanking auf der gefälschten (aber echt aussehenden) Seite tatsächlich zur echten Seite weitergeleitet werden.
Auch hier erfolgte zuvor eine Mail, in der der Kunde aus Sicherheitsgründen informiert wurde:
„Sehr geehrte [persönlicher Name entfernt],
unser Sicherheitsportal hat festgestellt, dass Sie seit geraumer Zeit keine Online-Aktivität vorgezeigt haben.
Aus diesem Grund ist es nötig, sich in Ihrem Online-Konto anzumelden.
Folgt diese Anmeldung nicht in kurzer Zeit, sind wir gezwungen aus Sicherheitsgründen Ihr Benutzerkonto zu deaktivieren.
Wir bitten Sie um Verständnis und bedanken uns bei Ihnen für Ihre Geduld.“
Der dann folgende Link führt zu einer gefälschten Anmeldeseite, wo die Zugangsdaten und die Handynummer abgefragt werden. Hat man diese Daten eingegeben, wird man auf die echte Sparda-Bank-Seite weitergeleitet, so dass man keinen Verdacht mehr schöpft. Der gefälschte Login auf der falschen Seite ist dem echten Login nachempfunden und kann somit schnell zur Eingabe der Daten verführen.
In der Regel reagieren die Bank auch sehr schnell auf solche Seiten und veranlassen die Sperrung. Bis jedoch ein Kreditinstitut Kenntnis von der Sache bekommt, ist die Gefahr hoch, dass unachtsame Kunden auf den Trick hereinfallen.
Banken, Kreditinstitute, Provider usw. fordern Ihre Kunden nie auf, Kundendaten, insbesondere Zugangsdaten und weitere sensible Daten, auf diese Art abzugleichen oder zu bestätigen. Ausnahmen sind ggf. z.B. die Bestätigung der Mailadresse bei Newsletterbestellungen oder bei Einrichtung irgendwelcher Accounts. Hier haben aber die Kunden kurz zuvor auch entsprechend eine Aktion gestartet.
Sollten Sie auf so eine Masche hereingefallen sein, so informieren Sie unverzüglich Ihre Bank und erstatten Sie Anzeige bei Ihrer Polizei in der Nähe. Weitere wertvolle Hinweise und benötigte Daten für eine Anzeigenerstattung und für Ihre Bank für diesen Notfall bekommen Sie in unseren Downloadformularen hier.