Phishing-Maschen

Sparkasse, Volksbank & Co.: So werden Ihre Daten geklaut

Trotz Zwei­faktor-Authen­tifi­zie­rung und Siche­rungs­ver­fahren werden Online­ban­king-Kunden weiter massiv ausge­späht. Vor diesen aktu­ellen Phis­hing-Maschen warnen die Verbrau­cher­zen­tralen.

Online-Banking ist in den vergan­genen Jahren stets sicherer geworden? Was die tech­nischen Bemü­hungen der Banken und gesetz­liche Rege­lungen betrifft, kann man das bejahen. Und trotzdem gibt es nach wie vor Sicher­heits­lücken, die nicht immer in tech­nischen Systemen zu suchen sind, sondern eher beim mögli­cher­weise verun­sicherten Kunden.

Und weil Phis­hing wohl weiterhin funk­tio­niert, wird die perfide Masche von Betrü­gern weiterhin prak­tiziert. Ein wich­tiger Schutz besteht also bereits darin, Bescheid zu wissen, wie die Krimi­nellen arbeiten.

Info-Portal der Verbrau­cher­zen­tralen

Banking-Kunden weiter durch Phishing attackiert Banking-Kunden weiter durch Phishing attackiert
Bild: picture alliance/dpa/dpa-Zentralbild
Die Verbrau­cher­zen­tralen haben hierfür ein Phis­hing-Radar, auf dem aktu­elle Betrugs­ver­suche beschrieben werden. Meist wird dazu ein Screen­shot der mitunter täuschend echt wirkenden Phis­hing-Mail gezeigt, damit Betrof­fene unechte von echten Mails besser unter­scheiden können. Die Verbrau­cher­zen­tralen beschreiben auf der Seite auch ganz konkrete Betrugs­ver­fahren.

Das neue vorgeb­liche SHA1-Finger­print System+ bei der Spar­kasse wird beispiels­weise als Vorwand zur "Konto­veri­fizie­rung" genutzt. Die Mails werden unter dem Betreff "Spar­kasse-Wichtig: Ände­rung Ihres Login-Verfah­rens" versandt. Die "Bank" habe das neue SHA1-Finger­print entwi­ckelt, da Ände­rungen der Zahlungs­richt­linie PSD2 in Kraft getreten seien. Darum sei eine "Umstel­lung mit abschlie­ßender Veri­fizie­rung Ihres Kontos" notwendig. Das einzige Ziel der Krimi­nellen ist wie bei Phis­hing aber immer das Abgreifen der echten Login-Daten.

Beim Volks­bank-Phis­hing wird von den Verbre­chern die "Aktua­lisie­rung der Konto­infor­mationen gefor­dert". Man müsse "die Konto­infor­mationen über einen Link aktua­lisieren", damit das Konto wieder normal funk­tio­niere. Dies würde "nur drei Minuten in Anspruch nehmen", sodass das Problem schnell gelöst sei. Laut den Verbrau­cher­schüt­zern ist die Drohung am Ende der Mail typisch, wonach bei einer Nicht­befol­gung die Unter­bre­chung des Online-Dienstes riskiert werde.

Weitere betrof­fene Banken und Dienste

Alle auf der Seite gemel­deten Phis­hing-Versuche wurden bereits im Januar gesichtet. Hierzu gehören auch ein Phis­hing-Versuch mit photoTAN-Verfahren bei der Commerz­bank, eine vorgeb­lich von Amazon stam­mende Mail, in der eine "Daten­vali­die­rung" gefor­dert wird, ein vorgeb­liches neues Web-Sicher­heits­system bei der Deut­schen Bank und unter­schied­liche Phis­hing-Mails mit glei­chem Betreff im Namen der DKB und des Finanz­minis­teriums.

Wer eine verdäch­tige E-Mail erhält, kann diese an die E-Mail-Adresse phis­hing@verbraucherzentrale.nrw weiter­leiten. Eine umfas­sende Verbrau­cher­infor­mation gibt es zum kosten­losen Down­load. Die Juristen geben auch Tipps und Hand­lungs­emp­feh­lungen, was Sie tun können, wenn Sie auf eine Betrugs­masche herein­gefallen sind und Ihre Online-Konten gehackt wurden.

Wenn plötz­lich unbe­kannte Rech­nungen und Inkas­soschreiben ins Haus flat­tern oder die Polizei zur Haus­durch­suchung anrückt, ist der Schreck groß. Oft steckt ein Iden­titäts­dieb­stahl dahinter. Wir erläu­tern, wie man sich richtig verhält.

Mehr zum Thema Phishing