Eine 63-jährige Frau aus Leipzig wurde am 11. Juni 2024 leider Opfer eines Phishing-Angriffs. Über eine gefälschte Mail gab sie unwissentlich ihre persönlichen Daten an die Betrüger weiter. Sie erhielt dann einen Anruf, in der die Täter sich als Mitarbeiter ihrer Bank ausgaben. Sie brachten das Opfer dazu, auch ihren PIN-Code herauszugeben und eine Schadsoftware auf ihrem Computer zu installieren. Anschließend wurde eine fünfstellige Summe von ihrem Konto abgebucht. Phishing-Angriffe wie diese sind häufig an das Online-Banking angepasst.
Bedeutung der Sicherheit im Online-Banking
Das Online-Banking ist für viele Menschen in Leipzig ausgesprochen beliebt. Früher mussten sie noch zur Bank gehen, um eine Überweisung oder ein anderes Anliegen zu tätigen. Heute reichen ein paar Klicks per PC, Smartphone oder Tablet. Bedauerlicherweise sind Kriminelle immer einen Schritt voraus, was Betrugsmöglichkeiten im Internet angeht. Aus diesem Grund ist es ausgesprochen wichtig, es den Täterinnen und Täter im eigenen Fall möglichst schwer zu machen, damit man nicht selbst zum Opfer eines Betrugs wird.
Das Wort Phishing leitet sich vom englischen Wort fishing ab, also fischen. Mit Hilfe von gefälschten E-Mails, Kurznachrichten und Websites „fischen“ Kriminelle die persönlichen Daten ihrer Opfer ab. Diese werden anschließend dazu genutzt, die Opfer um ihr Geld zu bringen. Oft führt Phishing auch zum Identitätsdiebstahl. In den folgenden Absätzen erhalten Sie von uns Tipps, wie Sie sich darüber hinaus schützen können.
Starke Passwörter und eine Zwei-Faktor-Authentifizierung
Geben Sie Ihre Passwörter nie an jemanden heraus, dem Sie nicht vertrauen und lassen Sie dies auch nicht auf irgendwelchen Schmierzetteln im Büro liegen, wo jeder sie sehen könnte und auch Ihr Bankberater wird Sie niemals nach Ihren Passwörtern fragen! Sollte eine derartige Anfrage an Sie gestellt werden, sollte Sie das unbedingt stutzig werden lassen.
Darüber hinaus können Passwörter von Kriminellen erraten oder mit Hilfe von technischen Hilfsmitteln herausgefunden werden. Aus diesem Grund ist es wichtig, sichere Passwörter zu benutzen. Sechs Regeln für sichere Passwörter hat die Verbraucherzentrale für Sie zusammengestellt.
Auch die Zwei-Faktor-Authentifizierung (2FA) bietet Ihnen Vorteile, weshalb eine Aktivierung zu empfehlen ist. Beim Online-Banking loggen Sie sich nicht nur mit Ihrem Passwort ein. Zusätzlich erhalten Sie einen Code auf Ihr Smartphone, den Sie ebenfalls eingeben müssen. Auch wenn es etwas länger dauert: Sie sind doppelt abgesichert, sodass es Fremde noch schwerer haben, sich in Ihren Account einloggen zu können.
Sichere Verbindungen und aktuelle Software
Nutzen Sie niemals ein öffentliches WLAN, um sich in Ihren Online-Banking-Account oder andere Accounts (wie Netflix oder Facebook) mit Passwort einzuloggen. Öffentliche Netze sind für Kriminellen leicht zu unterwandern und somit sind diese WLAN-Spots für Spitzbuben etwa das, was für den bösen Wolf eine Wiese voller Lämmer darstellt, ist eines unachtsam, nutzt er seine Chance. Unter den Umständen ist es ziemlich einfach, Passwörter und andere Daten abzugreifen.
Auch das Hotel-WLAN im Urlaub gehört dazu! Oftmals wissen die Anbieter des WLANs nicht, dass Kriminelle es nutzen. Passen Sie also auf und vertrauen Sie nur sicheren Netzwerken, die nicht öffentlich sind oder nutzen lieber ihr mobiles Netz via Mobilfunkanbieter, denn auch wenn man sich diesen Service vor einigen Jahren noch recht preisintensiv einkaufen musste, ist es inzwischen eigentlich kaum noch ein akzeptabler Grund, selbiges deswegen zu meiden.
Achten Sie auf sichere Websites, wenn Sie surfen. Diese erkennen Sie am „https://“ in der Webadresse und dem Schlosssymbol in der Adressleiste.
Halten Sie die Softwares, die Sie benutzen, stets auf dem neuesten Stand. Das gilt vor allem für Ihre Betriebssysteme (auf dem PC zum Beispiel Windows), aber auch Ihre Browser (wie Firefox) und natürlich Ihre Banking-App. Kriminelle sind über Updates auf dem Laufenden, die häufig herausgegeben werden, um Sicherheitslücken zu schließen. Das heißt, wenn Sie Ihre Systeme nicht regelmäßig updaten, können Kriminelle die ihnen ebenfalls bekannten Sicherheitslücken gegen Sie verwenden, solange Sie diese nicht selber immer wieder schließen.
Installieren Sie auch eine zuverlässige Antiviren-Software. Die Verbraucherzentrale weist darauf hin, dass einige doch recht gute Programme sogar kostenlos zur Verfügung stehen.
Vorsicht bei E-Mails und deren Anhängen
Das Bundesamt für Sicherheit in der Informationstechnik schreibt hier über Merkmale, an denen Sie Phishing-Mails und -Webseiten erkennen können. Früher war es einfacher als heute, weil gefälschte Mails oft voller Fehler waren und sich durch eine schlechte Qualität ausgezeichnet haben. Das ändert sich durch die Nutzung von KI allerdings langsam und ist somit kein echtes Merkmal mehr.
Eine Option, um gefälschte Websites und E-Mails zu erkennen, liegt darin, die Web- oder Absender-Adresse auf Unregelmäßigkeiten zu überprüfen. Bei sehr langen Adressen können Sie diese kopieren (Vorsicht: Links nicht anklicken!) und in einen Editor übertragen. Gefälschte Adressen lassen sich zum Beispiel daran erkennen, dass eine zweite Domain darin auftaucht, die nicht zum Original passen würde. Dennoch können auch unauffällige Adressen zu gefälschten Websites führen.
Halten Sie eine Mail für verdächtig, sollten Sie keine Links oder Anhänge darin öffnen. Es ist möglich, dass unbemerkt von Ihrer Aufmerksamkeit ein Schadprogramm auf Ihr Gerät installiert wird. Möchten Sie sich in Ihren Online-Banking-Account einloggen, empfehlen wir Ihnen, die URL Ihrer Bank direkt in die Adressleiste einzugeben.
Meldepflicht und Zusammenarbeit mit der Bank
Falls Sie eine Phishing-Mail oder andere verdächtige Aktivitäten bemerken, die den Eindruck erweckt, von Ihrer Bank zu stammen, sollten Sie dies der Bank sofort melden. Die Bank kann dann ihre Kundinnen und Kunden über den aktuellen Betrugsversuch hinweisen, sodass viele Betrugsfälle verhindert werden können. Banken bieten dafür in der Regel Hotlines oder spezielle E-Mail-Adressen, an die Sie sich wenden können.
Wenn Sie Opfer einer Phishing-Attacke wurden
Wenn Sie befürchten, dass Ihre Daten von Kriminellen abgefischt wurden, sollten Sie sofort Ihre Bank kontaktieren. Diese kann Ihr Konto zur Sicherheit zunächst erst einmal sperren. Wichtig ist darüber hinaus, dass Sie auch alle anderen Passwörter ändern, die Sie zurzeit benutzen. Es ist möglich, dass die Kriminellen alle Ihre Passwörter kennen. Informieren Sie die Polizei und erstatten Sie Anzeige.
Es kommt vor, dass Menschen Opfer von Phishing wurden, es aber nicht sofort bemerken. Kontrollieren Sie daher Ihre Online-Konten regelmäßig auf ungewöhnliche Aktivitäten.
In manchen Fällen lag es nicht an fehlenden Schutzvorkehrungen Ihrerseits, die zu einem Schaden geführt haben. Falls die kontoführende Bank Fehler gemacht hat und Sie Opfer einer Phishing-Attacke wurden, sollten Sie einen Schadensersatzanspruch prüfen. Nehmen Sie sich gegebenenfalls auch einen Anwalt, um sich unterstützen zu lassen.
Die Gefahr ist real
Phishing ist allgegenwärtig. Entsprechende E-Mails sind ständig im Umlauf. Sie stellen in manchen Fällen eine erhebliche Gefahr dar und in Zukunft könnte sich das Problem noch weiter verschärfen. Mit den hier genannten Tipps erhöhen Sie Ihre Chancen, nicht selbst zum Opfer zu werden.
Unter anderem gehören dazu: Nutzen Sie sichere Passwörter und die Zwei-Faktor-Authentifizierung, achten Sie auf die Merkmale einer sicheren Website und loggen Sie sich niemals über ein öffentliches WLAN in Ihren Bank-Account ein. Seien Sie wachsam und informieren Sie sich regelmäßig über neue Sicherheitsmaßnahmen. Arbeiten Sie außerdem mit Ihrer Bank und den Behörden zusammen, falls ein Angriff auf Sie stattgefunden hat.
Keine Kommentare bisher