Der Begriff Phishing ist den meisten bekannt als Abfischen von Daten über gefälschte E-Mails und Webseiten. Aber wer hat von Smishing oder Vishing gehört? Was sich harmlos anhört, zielt darauf ab, den Empfänger oder die Empfängerin zu erleichtern: um sensible Daten und letztlich um Geld.

Betrug per SMS: Smishing

Beim Smishing geht es um das Abfischen von Daten, allerdings nicht per Mail, sondern per SMS. Das Opfer erhält eine Textnachricht mit der Aufforderung, einem Link zu folgen oder eine Telefonnummer anzurufen, um das eigene Konto zu „prüfen“, zu „aktualisieren“ oder zu „reaktivieren“. Dieser Link führt es dann zu einer gefälschten Webseite oder der Anruf zu einem Kriminellen, der sich als Angestellter des echten Unternehmens ausgibt. Die Betrugsmasche ist erfolgreich, weil man heutzutage eher dazu tendiert, eine fremde Textnachricht zu lesen als eine unbekannte E-Mail zu öffnen. 

Unerbetene Anrufe: Vishing 

Neben dem Smishing nutzen Kriminelle weitere Wege für den Datenklau: Beim Vishing – der Begriff setzt sich zusammen aus „Voice“ und „Phishing“ – wird das Opfer am Telefon dazu verleitet, seine Daten herauszugeben oder direkt Geld an die Kriminellen zu überweisen. Die Betrüger recherchieren vorab in den sozialen Medien nach persönlichen Informationen des potenziellen Opfers. Mit den so gewonnen Erkenntnissen erschleichen sie sich sein Vertrauen. Daher sollte man Anrufern nicht nur deshalb vertrauen, weil diese solche persönlichen Details kennen. Im Zweifel lässt man sich die Telefonnummer geben und verspricht einen Rückruf. So gewinnt man Zeit, kann das geführte Gespräch reflektieren und die Telefonnummer der Organisation selbst nachprüfen. Wichtig: Dabei darf nicht die im Display angezeigte Nummer zurückgerufen werden, denn genau diese kann gefälscht sein.

Gefährliche E-Mails: Phishing

Das klassische Phishing ist dagegen oftmals schon bekannt: Mit betrügerischen E-Mails soll der Empfänger verleitet werden, persönliche, finanzielle oder sicherheitsbezogene Informationen preiszugeben. Meist sehen diese E-Mails der Korrespondenz mit einem vertrauten Unternehmen wie der eigenen Bank sehr ähnlich; die bekannten Logos werden benutzt, das Layout und sogar die Wortwahl gleicht den echten E-Mails. Kriminelle bauen hier vor allem darauf, dass Menschen häufig vielbeschäftigt sind und deshalb E-Mails nur oberflächlich lesen. Sie vermitteln den Eindruck, es sei dringend und verlangen, dass ein Anhang geöffnet oder auf einen Link geklickt wird. Besonders bei mobilen Endgeräten, wie dem Mobiltelefon oder Tablet, kann es schwierig sein, den Phishing-Versuch zu erkennen. 

So können Sie sich vor Cyberkriminalität schützen

Generell gilt: Keine Eile, keine Hektik! Wichtig ist es, sich Zeit zu nehmen und sich nicht unter Druck setzen zu lassen. Links, Anhänge und Bilder sollten nicht geöffnet werden, ohne vorher genau zu prüfen, von wem diese abgesendet wurden. Das gilt sowohl für Textnachrichten als auch für E-Mails. Die Adresse kann manuell im Browser eingegeben werden. 

Übrigens fragen Bankangestellte niemals nach Onlinebanking-Passwörtern, PINs der Kredit- oder Debitkarte oder nach anderen Sicherheitsmerkmalen und fordern auch nie dazu auf, Geld auf ein anderes Konto zu überweisen.

Für den Fall, dass man vermutet, doch Opfer einer solchen Betrugsmasche geworden zu sein, sollte umgehend die Polizei und auch die eigene Bank kontaktiert werden. Dass Kriminelle versuchen, an sensible Daten zu gelangen, kann nicht verhindert werden. Aber besondere Wachsamkeit und die Kenntnis der Tricks senken zumindest das Risiko eines Schadens.

Weitere Betrugsmaschen sind im Cyberlexikon zu finden. 

Firmenkontakt und Herausgeber der Meldung:

Bundesverband deutscher Banken e.V.
Burgstraße 28
10178 Berlin
Telefon: +49 (30) 1663-0
Telefax: +49 (30) 1663-1399
http://www.bankenverband.de/

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel