So schützen Sie sich vor Attacken per E-Mail, SMS und Anruf

Targobank: Mehrere Tausend Menschen fallen jedes Jahr in Deutschland sogenannten Phishing-Mails, betrügerischen SMS (Smishing) oder fingierten Anrufen (Vishing) zum Opfer. Betrüger nutzen diese Methoden, um an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heranzukommen. Sie können sich jedoch vor dem Datendiebstahl schützen, indem Sie einfache Regeln beachten.

Das Wichtigste vorab: Banken fragen niemals, weder per SMS noch per Telefon oder E-Mail nach persönlichen Informationen wie TANs, PINs der Kredit- oder Debitkarte oder anderen Sicherheitsmerkmalen. Sie fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen. Solche Anfragen sollten Sie also grundsätzlich misstrauisch machen.

Attacken im Posteingang: Phishing
Hinter dem Phishing, also dem wörtlichen „Abfischen“ von sensiblen Daten, stehen Betrüger, die einen falschen Absender vortäuschen, indem sie – teilweise bis ins letzte Detail – E-Mails von bekannten Online-Diensten und vor allem von Banken kopieren. Oft weisen diese E-Mails auf Server-Updates oder neue Richtlinien bei Online-Diensten hin, um anschließend vertrauliche Daten „abzufischen“.

Die Empfänger sollen hierfür ihre Kennwörter bzw. Zugangsdaten oder Kreditkartendaten auf gefälschten Webseiten eingeben. Ein Alptraum – vor allem, wenn es um den Zugang zum Online-Banking und PIN- und TAN-Daten geht.

 


 

Vorsicht Phishing! So schützen Sie sich:

  1. E-Mails von unbekannten Absendern prüfen
  2. Vorsicht bei E-Mail-Anhängen und unbekannten Links
  3. Banken fragen niemals per E-Mail nach vertraulichen Daten
  4. Im Zweifel: Kontaktieren Sie Ihre Bank

Achten Sie daher stets darauf, ob der Absender oder der Text in der Betreff-Zeile und in der E-Mail verdächtige Elemente enthalten: Ist beispielsweise die Domainangabe hinter dem @ mit einem ungewohnten Begriff oder Namen davor gekoppelt? Tauchen Funktionsbezeichnungen wie „marketing“ oder „management“ in E-Mail-Adressen Namen auf? Schreibt Ihnen jemand auf Englisch, der sonst nur Deutsch mit Ihnen spricht? Oder ist die Schreibweise der Adresse – wenn auch nur in kleinen Details – fehlerhaft?

Wenn irgendetwas davon zutrifft, können Sie sich sicher sein, dass sie nicht von einer Bank stammt.

 

 

Ein paar Beispiele gefällig?

1. Der Klassiker “Herzlichen Glückwunsch”
Hurra, Sie haben gewonnen oder geerbt! Nur erinnern Sie sich vermutlich gar nicht, an einem Gewinnspiel teilgenommen zu haben oder an den Erbonkel in Afrika. Da liegen Sie sicher richtig!

Falls Sie auf so etwas reagieren: Die Absender versuchen, Sie im weiteren Verlauf der Kommunikation zu einer Überweisung von Gebühren zu überreden. Und sobald die Gebühr bezahlt ist, erhalten Sie – so das Versprechen – selbstverständlich sofort den immensen Gewinn oder die Erbschaft. Fallen Sie nicht darauf herein. Sobald Sie die Überweisung veranlasst haben, werden Sie nie wieder etwas davon hören.

2. Ihr neuer Traumjob
6.000 Euro brutto im Monat, ein toller Job, den Sie sogar von zuhause aus erledigen können – das wäre doch genau das Richtige für Sie? Achtung! Den Personalchef, der Ihnen diese unglaublich wichtige, tolle Tätigkeit anbietet, existiert nicht. Auch hier sollen Sie nur zahlen und haben anschließend nicht den neuen Traumberuf.

3. Der Trick mit dem Scheck
Sie wollen Ihr Auto verkaufen – online! Schnell werden Sie sich mit einem potenziellen Käufer einig. Der sitzt zwar im Ausland, aber er zahlt einen tollen Preis. Gegen Zahlung per Scheck.

Seien Sie vorsichtig, wenn sich der Käufer plötzlich bei Ihnen meldet und sagt, er hätte versehentlich eine viel zu hohe Summe angegeben. Aber Sie könnten ihm ja vielleicht den überschüssigen Betrag – abzüglich einer kleinen Entschädigung – zurücküberweisen?

Wenn Sie das machen, bleiben Sie auf einem hohen Schaden sitzen, denn: Der Scheck wird mit Sicherheit mangels Deckung nicht eingelöst und Ihre Überweisung können Sie nicht rückgängig machen.

4. Der Trick mit der Anzeige
Oh je, was will denn das Bundeskriminalamt von mir? Was, eine Anzeige gegen mich wegen verdächtiger Inhalte auf meinem Rechner? Panik macht sich breit, das würde wohl jedem erst einmal so gehen. In der E-Mail bietet man Ihnen an, gegen Zahlung einer Gebühr die Anzeige zurückzunehmen.

Im Anhang finden Sie die angebliche Anzeige als PDF-Datei. So arbeiten Strafverfolgungsbehörden jedoch nicht. Überweisen Sie also auf keinen Fall die verlangte Gebühr. Und: Öffnen Sie am besten erst gar nicht die E-Mail oder die angehängte Datei, denn diese kann ein Schadprogramm enthalten.

 


 

Betrug per SMS: Smishing
Beim Smishing handelt es sich um eine ähnliche Masche wie beim Phishing, nur erfolgt der versuchte Datenabgriff hier per SMS. Der Empfänger der Textnachricht wird dazu aufgefordert, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“.

Spätestens hier sollten Sie skeptisch werden, denn in der Regel führt der Link zu einer gefälschten Webseite oder die Telefonnummer zum Anschluss von Kriminellen, die sich als Mitarbeiter Ihrer Bank oder eines Unternehmens ausgeben.

So wollen Cyberkriminelle Sie dazu bewegen, Malware herunterzuladen, die sich eigenständig auf Ihrem Smartphone installiert. Diese schädliche Software tarnt sich möglicherweise als legitime App und bringt Sie so dazu, vertrauliche Informationen einzugeben und diese Daten direkt an die Betrüger zu senden.

Unerbetene Anrufe: Vishing
Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – soll das Opfer am Telefon dazu verleitet werden, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Auch wird oft behauptet, eine Kreditkarte sei verloren gegangen. Die Opfer sollen dann persönliche Daten wie PIN- oder TAN-Codes über die Telefontastatur eingeben.

Die Betrüger recherchieren vorab in den sozialen Medien persönliche Informationen des potenziellen Opfers und leiten es mit diesem Wissen in die Irre. Sie sollten Anrufern nicht allein deshalb vertrauen, weil sie persönliche Details kennen.

Geben Sie daher am Telefon keine Daten preis und rufen Sie auch nicht die im Display angezeigte Nummer zurück, denn genau diese ist in der Regel so manipuliert, dass Sie bei einem Rückruf wieder bei den Betrügern landen.

 

 

Im Zweifel immer die Bank fragen
Bei verdächtigen Mails oder Anrufen gilt generell: Keine Eile, keine Hektik! Wichtig ist, sich Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Links, Anhänge und Bilder sollten nicht geöffnet werden, ohne vorher den Absender zu prüfen. Das gilt sowohl für SMS, als auch für E-Mails.

Bei Geschäften rund um Ihr Konto ist Ihre Bank der richtige und einzige Ansprechpartner. Wenn Sie Zweifel an der Echtheit einer E-Mail, einer SMS oder einem Anruf haben – oder vermuten, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollten Sie umgehend die eigene Bank kontaktieren, um einen Schaden abzuwenden.

Den Kundenservice der TARGOBANK erreichen Sie beispielsweise 24 Stunden am Tag, auch am Wochenende unter 0211 90020111. Haben Sie als TARGOBANK Kunde eine Phishing-Mail erhalten, leiten Sie diese bitte weiter an onlinesicherheit@targobank.de.

So können Sie sich selbst schützen
Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann man nicht verhindern. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens. Wenn Sie zudem diese Punkte beachten, schützen Sie sich bestmöglich gegen Phishing, Smishing und Vishing:

  • Geben Sie am Telefon, per Mail oder SMS niemals Ihre TAN, PIN oder Ihr Passwort weiter.
  • Überprüfen Sie E-Mails oder SMS von unbekannten Absendern stets kritisch und löschen Sie diese gegebenenfalls.
  • Benutzen Sie nach dem Online-Banking immer den Logout-Button.
  • Wechseln Sie beim Online-Banking regelmäßig Ihr Passwort, Ihre PIN und Ihren Benutzernamen.
  • Stellen Sie Ihr E-Mail-Programm so ein, dass sich Nachrichten beim Eingehen nicht automatisch öffnen. So werden Viren oder Würmer nicht sofort aktiv.
  • Aktualisieren Sie Ihr Betriebssystem regelmäßig.
  • Installieren Sie ein zuverlässiges Antivirenprogramm auf Ihrem Computer.
  • Benutzen Sie keinen öffentlich zugänglichen Computer oder öffentliche Telefone für die Abwicklung Ihres Online-Bankings oder Ihrer Geschäfte.
  • Sollten Sie eine E-Mail, eine SMS oder einen Anruf von der Bank erhalten und sich unsicher sein, kontaktieren Sie Ihre Bank umgehend.
  • Falls Sie Anrufe mit unterdrückter oder unbekannter Nummer erhalten, fragen Sie nach den Gründen des Anrufs und rufen Sie anschließend die bekannte Nummer Ihrer Bank an.

 


Disclaimer

Keine Anlageempfehlung, keine Beratung: Diese Information dient ausschließlich Informationszwecken und stellt weder eine individuelle Anlageempfehlung noch ein Angebot zum Kauf oder Verkauf von Wertpapieren oder sonstigen Finanzinstrumenten dar. Diese Ausarbeitung allein ersetzt nicht eine individuelle anleger- und anlagegerechte Beratung.

Die TARGOBANK AG („TARGOBANK“) hat bei der öffentlichen Verbreitung von Finanzanalysen mögliche Interessenkonflikte offen zu legen. Dieser Verpflichtung kommt sie nach, indem sie auf die nachfolgende Darstellung möglicher Interessenkonflikte hinweist. Die möglichen Interessenkonflikte werden mit größtmöglicher Sorgfalt innerhalb der TARGOBANK ermittelt und regelmäßig auf ihre Aktualität überprüft. Die in Finanzanalysen geäußerten Ansichten geben die persönliche Ansicht des Analysten über die genannten Wertpapiere oder Emittenten wieder; die Vergütung des Analysten war weder in der Vergangenheit, ist nicht in der Gegenwart und wird auch nicht in Zukunft an die Empfehlungen oder Ansichten innerhalb der Finanzanalysen gebunden sein. Die in Finanzanalysen genannten Inhalte, Produktinformationen, Ausarbeitungen oder Einschätzungen zu Wertpapieren sind nur zu Ihrer Information bestimmt und sollten nicht als ein Angebot aufgefasst werden, Kapitalanlagen zu kaufen, zu verkaufen oder zu deren Kauf oder Verkauf aufzufordern.

Die TARGOBANK stellt Ihnen diese Informationen unverbindlich zur Verfügung und übernimmt keine Gewähr bezüglich der Zuverlässigkeit, Richtigkeit oder Vollständigkeit dieser Informationen, und sie haftet nicht für etwaige Schäden oder Verluste, die dem Nutzer direkt oder als Folgeschäden aus der Verwendung besagter Informationen entstehen. Die Informationen sind sorgfältig und nach dem letzten verfügbaren Stand zusammengestellt. Durch aktuelle Entwicklungen könnten diese jedoch überholt sein oder sich ansonsten geändert haben, ohne dass die bereitgestellten Einschätzungen, Bewertungen, Ausarbeitungen und Informationen geändert wurden bzw. werden. Sofern die Inhalte von Dritten zur Verfügung gestellt wurden bzw. Meinungen Dritter wiedergeben, müssen diese nicht mit den Auffassungen der TARGOBANK im Einklang, sondern können auch im Widerspruch hierzu stehen.

Die Werte der in den Finanzanalysen genannten Anlagen unterliegen Schwankungen des Marktes, welche zum ganzen oder teilweisen Verlust des Investments führen können. Zum Beispiel kann infolge von Wechselkursveränderungen bei der Währung, auf die die Kapitalanlage lautet, der Wert der Kapitalanlage steigen oder fallen, wenn die eigene Währung des Anlegers eine andere ist. Anlagen in diese Produkte sind keine Bankeinlagen, und sind entsprechend weder durch die TARGOBANK, noch im Rahmen der Einlagensicherung garantiert. Die Performance der Vergangenheit lässt keine Rückschlüsse auf die zukünftige Wertentwicklung zu. Soweit Prognosen abgegeben werden, könnten diese unter Umständen nicht oder nicht vollständig zutreffen. Vor dem Erwerb eines Produkts sollte der Kunde eine selbständige Anlageentscheidung treffen, ohne sich auf eine Finanzanalyse zu verlassen. Die Finanzanalyse ersetzt keine anleger- und anlagegerechte Beratung. Es sollte eine ausführliche und an der Kundensituation ausgerichtete Beratung erfolgen.

Die in Finanzanalysen genannten Geldanlagen in Unternehmen oder Märkte sollten nur von Anlegern in Betracht gezogen werden, die aufgrund ihrer Kenntnisse und Erfahrungen in Finanz- und Wertpapiergeschäften in der Lage sind, die damit einhergehenden Vorteile und Risiken einzuschätzen; andere Personen sollten keine Wertpapiergeschäfte auf Grundlage einer Finanzanalyse tätigen.

Die genannten Produkte können nicht von US-Personen erworben werden.

Weitere News Beiträge Weitere News Beiträge