Datendiebstahl und Phishing: Bleiben Sie wachsam!
Wer sich auf dem Laufenden hält, schützt sich effektiv vor Internetbetrügern. Die aktuell am stärksten genutzte Betrugsmasche ist „Phishing“. Betrüger nutzen das Vertrauen aus, das Kund:innen gegenüber ihrer Hausbank haben. Ihr Trick besteht darin, dass sie Kontoinhaber:innen dazu bewegen, sicherheitsrelevante Angaben zu teilen. Das tun sie so geschickt, dass Kundinnen und Kunden sogar im Schadensfall oft noch überzeugt sind: „Ich hab nix rausgegeben.“ Erfahren Sie im Folgenden, worauf Sie achten sollten.
Worauf Sie achten sollten:
Überraschende Mails (Phishing): Ausgangspunkt ist immer eine E-Mail, SMS oder WhatsApp, die vermeintlich von einer Bank oder Sparkasse stammt. Sie fordert dazu auf, Zugangsdaten zum Onlinebanking und manchmal auch Kartendaten von der girocard oder Kreditkarte auf der angeblichen Homepage des Instituts anzugeben, zu bestätigen oder zu aktualisieren. Phishing-Seiten wirken professionell und treffen auf die typische digitale Gewohnheit: zack – schon angeklickt. Erst mal was eingegeben… und dann das nächste auch noch. „Muss man doch heute eh überall machen!“
Klick auf falsche Anzeigen: Im letzten Sommer kam die Masche auf, über falsche Google-Einträge oder -Werbeanzeigen Nutzerinnen und Nutzer abzufangen und auf Phishing-Seiten zu führen. Im Moment passiert das seltener – trotzdem ist die Gefahr nicht gebannt. Google selbst will auch vorsorgen und plant Sicherheitsmechanismen, damit zukünftig nur noch lizenzierte Finanzdienstleister eine Anzeige als „Bank“ bzw. „Sparkasse“ schalten dürfen. Trotzdem gilt: Der oberste Google-Eintrag ist nicht unbedingt der beste (oder der richtige).
Manipulative Anrufe: Über Phishing haben Betrüger schon viele Informationen über ihre Opfer – auch Kontaktdaten. Über Einträge in Social Media oder softwaregestütztes Auslesen von Internetinhalten kommen sie dann oft zusätzlich noch an wichtige Informationen zum Profil der Nutzer. Alle diese Angaben setzen sie bei manipulativen Anrufen ein, in denen angeblich einem Missbrauch vorgebeugt, die Identität bestätigt oder den neuen AGB zugestimmt werden soll. Ein Grundmuster ist dabei, dass Nutzerinnen oder Nutzer zur Übermittlung einer TAN bzw. zur Freigabe in der pushTAN-App überredet werden sollen.
Achtung: Betrüger haben nicht unbedingt einen Akzent oder poltern ungestüm herum. Es rufen Männer und Frauen an, die mit sprachlicher Gewandtheit, vermeintlichem Verständnis und einer plausiblen Story überzeugen. Sie arbeiten mit zig Varianten und können kritische Rückfragen parieren. Die Erfahrungen zeigen: Auch Kundinnen und Kunden, die am Telefon zunächst misstrauisch sind, lassen sich „einwickeln“.
Warum trifft es neuerdings die Karten?
Die Bedeutung und Nutzung der digitalen Kanäle ist in den vergangenen Jahren stetig gestiegen und das führt gewissermaßen auch zu Änderungen des betrügerischen Verhaltens. Der aktuelle Zuwachs an Betrugsfällen hängt vor allem damit zusammen, dass Betrüger die digitale Karte für sich „entdeckt“ haben.
Seien sie wachsam, wenn sich Täter am Telefon als Mitarbeiterin oder Mitarbeiter einer Sparkasse ausgeben und unter einem Vorwand verlangen, dass eine TAN weiter- oder freigegeben wird.
- Achtung bei folgenden Vorwänden: die Änderung einer Richtlinie, neue Sicherheitsvorgaben, Ablaufen des TAN-Verfahrens, abgelaufene pushTAN-Registrierung, Umstellung auf neues pushTAN-Verfahren, im Zuge einer Informationskampagne „der Sparkasse“, zur Bereinigung der Datenbank, Reaktiveren einer digitalen Karte, für ein neues Serviceangebot… 1000 Gründe – aber alle falsch!
- So etwas würden wir mit Ihnen natürlich niemals am Telefon besprechen. Viele Menschen wissen das aber nicht. Außerdem – wer würde schon der Sparkasse misstrauen, wenn sie anruft?
- Tatsächlich schalten die Täter mit der TAN dann eine digitale Karte auf ihrem eigenen Endgerät frei. Mit dieser digitalen Karte können sie dann unberechtigterweise im Laden oder online einkaufen. Sie kennen die hinterlegten Limite und schöpfen diese aus – jeden Tag, bis der Betrug auffällt. Oft kündigen Täter sogar schon beim Anruf an, dass das Onlinebanking für die nächsten Tage gesperrt sei. So kommt es zu hohen Schäden.
Wichtig: Digitale Karten sind sicher! – Betrüger haben schlicht ihr „System“ darauf ausgerichtet und manipulieren geschickt die Kunden. Denn digitale Karten sind im Markt fest etabliert und wachsen. Aus dem Alltag sind sie nicht mehr wegzudenken. Und die Geschichte zeigt: Jedes neue und erfolgreiche Produkt wird irgendwann von Kriminellen angegriffen.
Sie wollen mehr wissen? Weitere Infos zum Thema Datendiebstahl und Phishing finden Sie in unserer Internetfiliale.