Start Köln K-Nachrichten Mit betrügerische E-Mails auf Fischzug nach den Kontodaten

Mit betrügerische E-Mails auf Fischzug nach den Kontodaten

Von

30. Dezember 2010

Niemals irgendwelche Codes freischalten!
„Die elektronische Post enthält falsche Links, die ahnungslose Nutzer nicht auf die Homepage ihrer Bank, sondern auf die beinahe perfekt nachgebauten Internet-Seiten der Betrüger führt“, erklärt die Verbraucherzentrale NRW das Prinzip beim Passwort-Fischen („Phishing“), „mal wird der Nutzer dort aufgefordert, Kontonummer und PIN einzugeben oder gebeten, das Konto aus Sicherheitsgründen durch Eingabe der Codes frei zuschalten. Wer dieser Bitte folgt, schaltet das Konto wirklich frei – für den Zugriff durch die Betrüger“, warnen die Verbraucherschützer vor perfiden Phishing-Angriffen. Die folgenden Tipps helfen, Online-Gaunern nicht ins Phishing-Netz zu gehen:

• Moderne Software verwenden: Auf jedem Rechner mit Internetzugang gehört eine Antiviren-Software zum Pflichtprogramm. Darüber hinaus bieten auch moderne Internet-Browser Schutzmechanismen gegen Phishing-Attacken. Wichtig ist, die Software laufend auf dem neuesten Stand zu halten und Updates durchzuführen. Nicht zuletzt sollten sich Bankkunden informieren, welche Sicherheitsvorkehrungen das Geldinstitut beim Onlinebanking zur Abwehr von betrügerischen Angriffen trifft.

• Sichere Adresse anlegen: Die Internetadresse der eigenen Bank sollte sicherheitshalber immer selbst eingegeben oder als Link im Browser angelegt werden. Misstrauen ist angesagt bei Links oder Angaben auf dritten Internetseiten sowie bei Funktionen, die einen Link beim Nutzer anlegen. Beim Onlinebanking ist außerdem darauf zu achten, dass der Browser ein Verschlüsselungs-Symbol anzeigt – zum Beispiel in Form eines kleinen Schlosses.

• Misstrauisch sein: Wenn die Hausbank sonst keine E-Mails schickt, ist die Nachricht im E-Mail-Postfach höchstwahrscheinlich nicht echt. Mitgeschickten Links sollte die kalte Schulter gezeigt werden. Besonders gefährlich sind Links, die im Browserfenster lange kryptische Anhänge enthalten. Darin ist zum Teil extrem raffiniert die Adresse des betrügerischen Servers versteckt. Selbst fortgeschrittene Nutzer können das leicht übersehen – zumal die falsche Internetadresse den echten Seiten der Bank zum Verwechseln ähnlich sieht. Außerdem enthalten Phishing-E-Mails in der Regel die Aufforderung zur Eingabe von Passwörtern, PINs oder Transaktionsnummern (TANs). Gleichgültig, wie plausibel die Begründung dafür auch klingt: Kreditinstitute fordern ihre Kunden niemals per E-Mail zur Übermittlung geheimer Daten auf. Beide Angaben sind nur für Kontobewegungen erforderlich.

• Schnell handeln: Wer dennoch Opfer einer Phishing-Attacke geworden ist und Passwort, PIN oder TAN auf einer betrügerischen Seite eingegeben hat, sollte schnell handeln. Wenn möglich, ist die PIN umgehend zu ändern. In jedem Fall sollte die eigene Bank sofort informiert, der Onlinezugang gesperrt und ggf. das Konto gesperrt werden. Auch empfiehlt sich eine Anzeige bei der Polizei – denn Phishing ist eine Straftat. Die E-Mail, die zur irrtümlichen Eingabe vertraulicher Daten verleitet hat, sollte Kreditinstituten und Strafverfolgungsbehörden zur Verfügung gestellt werden, um diese bei ihren Ermittlungen zu unterstützen.

• Konto im Blick haben: Grundsätzlich gilt, Kontoauszüge regelmäßig zu überprüfen. Denn so fallen fehlerhafte oder betrügerische Abbuchungen rechtzeitig auf.

Wer eine Phishing-verdächtige E-Mail erhält, kann diese an die Verbraucherzentrale NRW (phishing@vz-nrw.de) weiterleiten. Im Phishing-Radar des Online-Forums www.verbraucherfinanzwissen.de werden Nutzer über neue Phishing-Mails umgehend informiert.