Phishing Mails

Achtung! Passwort-Klau!

Coronakrise und Lockdown ließen zahlreiche Aktivitäten ins Internet wandern und haben die Digitalisierung in vielen Lebensbereichen beschleunigt. Leider gilt das auch für die Kriminalität. So hat auch die Zahl der Betrugsversuche mit Hilfe von Phishing-Mails zugenommen. Sandra König hat für uns Informationen und hilfreiche Tipps zu diesem Thema zusammengestellt.

Phishing Mails

Herr A besitzt seit längerem einen Computer. Vor einigen Monaten haben ihm seine Enkel gezeigt, dass man auch Bankgeschäfte über das Internet abwickeln kann. Er hat sich ein Online-Konto bei seiner Bank eingerichtet. Herr A findet das sehr praktisch, weil er jetzt nicht mehr wegen jeder Überweisung in die Bankfiliale gehen muss.

Ein normaler Morgen?

Wie jeden Morgen sitzt Herr A an seinem Computer und liest seine E-Mails. Er hat überraschenderweise auch eine E-Mail von seiner Bank im Postfach. Herr A denkt natürlich sofort, dass es sich um etwas Wichtiges handeln muss, wenn die Bank ihm eine E-Mail schreibt. Er klickt die E-Mail an. Darin teilt die Bank mit, dass es Probleme mit der Datenbank gibt und er seine persönlichen Daten bestätigen muss. Herr A soll den Link in der E-Mail anklicken und auf einer anderen Internetseite seine Zugangsdaten eingeben.

Begründete Zweifel!

Herr A wundert sich, dass ihm die Bank eine E-Mail schreibt und sich bei Problemen nicht per Brief oder telefonisch bei ihm meldet. Er klickt nicht auf den Link und sieht sich die E-Mail zuerst einmal an. Im Kopf der E-Mail befindet sich zwar das Logo seiner Bank, aber im Absender steht eine E-Mail-Adresse, die gar nichts mit der Bank zu tun hat. Außerdem endet die E-Mail-Adresse auf „de“ und nicht wie in Österreich üblich auf „at“. Als Herr A die E-Mail nochmal genau liest, findet er immer wieder kleine Rechtschreibfehler. Außerdem beginnt die E-Mail mit der Anrede „Sehr geehrter Kunde“. Dabei kennt die Bank den vollen Namen von Herrn A.

Ein ausgeklügelter Betrug

Herr A erinnert sich, dass er in der Zeitung oft von Betrügern gelesen hat, die sich als Polizisten oder Verwandte ausgeben, um so an Geld zu gelangen. Wieso sollte so etwas nicht auch über das Internet passieren, denkt sich Herr A. Herr A ruft deshalb bei seiner Bank an und erzählt von der E-Mail. Die Bankangestellte erklärt Herrn A, dass er keinesfalls auf den Link klicken soll. Es handelt sich um ein sogenanntes „Phishing-Mail“. Damit versuchen Betrüger die Zugangsdaten zu erhalten, damit sie auf das Online-Konto zugreifen und Geld abbuchen können. Die Bankangestellte weist Herrn A darauf hin, dass die Bank grundsätzlich keine E-Mails versendet und niemals per E-Mail nach den Zugangsdaten fragen würde. Herr A löscht die E-Mail auf Anraten und wird auch in Zukunft ähnliche E-Mails sofort löschen.

Eine bekannte Masche

“Phishing” (Passwort + Fishing) wird der Trick genannt, geheime Daten (beispielsweise für das Online-Banking) herauszulocken. Aktuell kursieren betrügerische E-Mails, die angeblich von Banken stammen sollen. Dabei werden Bankkunden aufgefordert, entweder Sicherheits-Updates durchzuführen, Push-Tan-Dienste vollständig zu aktivieren um eine Deaktivierung zu vermeiden, auf Nachrichten in der PostBox zuzugreifen, Geschäftsbedingungen zu bestätigen, offene Rechnungen zu begleichen oder IP-Adresse bzw. persönliche Daten zu bestätigen. Dabei geht es den Versendern der E-Mail jedoch um den Diebstahl von Daten, insbesondere der Zugangsdaten zum Online-Banking! Betrüger wollen Kontodaten herauslocken, um Geld vom Konto abzubuchen. Oftmals bleibt der Bankkunde auf dem so entstandenen Schaden sitzen.

Banken versenden keine E-Mails!

Banken versenden grundsätzlich keine E-Mails, sondern wenden sich – beispielsweise bei der Änderung von Geschäftsbedingungen – per Brief an ihre Kunden. Keinesfalls wird eine Bank jemals Zugangsdaten per E-Mail (oder auch telefonisch) abfragen.

So erkennen Sie Phishing-Nachrichten

  1. Eine E-Mail oder eine SMS der Bank ist von vorn herein verdächtig. Denn Banken senden Ihnen keine E-Mails oder SMS, mit denen Sie aufgefordert werden, eine Webseite aufzurufen und sich auf dieser mit Ihren persönlichen Zugangsdaten anzumelden oder ein Sicherheits-Update durchzuführen. Zumeist enthält die E-Mail eine unpersönliche Anrede, den Grund der Mailverschickung, die Notwendigkeit zum Handeln, einen Hinweis auf Zeitdruck, die Konsequenz des Nichthandelns und vor allem einen Link oder einen Dateianhang.
  2. Die E-Mails sind unpersönlich und beginnen mit der Anrede „Sehr geehrter Kunde“. Die Bank kennt aber Ihren vollen Namen und würde diesen im Schriftverkehr auch anführen.
  3. Obwohl das Logo Ihrer Bank im E-Mail verwendet wird, steht in der Adresszeile als Absender eine E-Mail-Adresse, die nichts mit Ihrer Bank zu tun hat. Meist handelt es sich um einen unbekannten Namen ohne jeglichen Verweis auf die Bank, eine Zahlenfolge oder eigenartige Wortkombinationen. Oftmals endet die E-Mail-Adresse auch nicht auf „at“ – wie für eine österreichische Bank üblich – sondern auf ein anderes Kürzel.
  4. Häufig finden sich Schreib- und Tippfehler oder die E-Mails sind in schlechtem Deutsch abgefasst.
  5. Klicken Sie nicht auf den Link. Dieser führt zu einer Webseite, die nicht Ihrer Bank gehört, aber möglicherweise ähnlich aussieht. Achten Sie auf die Adressleiste im Webbrowser oben und darauf, ob die Adresse mit jener Ihrer Bank übereinstimmt.
  6. Für Fragen zur Erkennung von Phishing-Mails wenden Sie sich an die Arbeiterkammer Wien (+43 1 501 65 1209). Die Arbeiterkammer erklärt Schritt für Schritt anschaulich, an welchen Merkmalen Sie Phishing-E-Mails erkennen.

Was tun, wenn Sie ein Phishing-Mail bekommen?

  1. Klicken Sie nicht auf Links, öffnen Sie keine Dateianhänge und antworten Sie nicht auf die E-Mail. Aber keine Sorge: Bei reinen Text-E-Mails, die Sie mit einem E-Mail-Programm öffnen, kann nichts passieren, solange Sie nicht auf Links oder Anhänge klicken.
  2. Löschen Sie die E-Mail.
  3. Sollten Sie auf den Link geklickt und persönliche Daten auf der aufscheinenden Internetseite eingegeben haben, wenden Sie sich umgehend an Ihre Bank. Ihre Bank wird – wenn nötig – Ihre Konten sperren. Und stellen Sie eine Strafanzeige bei der Polizei.

Wie können Sie sich schützen?

  1. Geben sie niemals PIN, TAN oder TAC per Telefon oder E-Mail bekannt, kein seriöses Unternehmen verlangt so etwas.
  2. Gehen Sie sorgsam mit ihrer E-Mail-Adresse um und geben Sie sie nicht überall bekannt. Für Gewinnspiele und dergleichen können Sie allenfalls eine zweite E-Mail-Adresse anlegen.
  3. Sollten Sie am Telefon nach Zugangsdaten gefragt werden, beenden Sie sofort das Gespräch und informieren Sie Ihre Bank!

Text: Sandra König
Bild: Shutterstock

Diesen Beitrag teilen: