Sparkasse, Volksbank & Co.: So werden Ihre Daten geklaut
Online-Banking ist in den vergangenen Jahren stets sicherer geworden? Was die technischen Bemühungen der Banken und gesetzliche Regelungen betrifft, kann man das bejahen. Und trotzdem gibt es nach wie vor Sicherheitslücken, die nicht immer in technischen Systemen zu suchen sind, sondern eher beim möglicherweise verunsicherten Kunden.
Und weil Phishing wohl weiterhin funktioniert, wird die perfide Masche von Betrügern weiterhin praktiziert. Ein wichtiger Schutz besteht also bereits darin, Bescheid zu wissen, wie die Kriminellen arbeiten.
Info-Portal der Verbraucherzentralen
Banking-Kunden weiter durch Phishing attackiert
Bild: picture alliance/dpa/dpa-Zentralbild
Die Verbraucherzentralen haben hierfür ein Phishing-Radar, auf dem aktuelle Betrugsversuche beschrieben werden. Meist wird dazu ein Screenshot der mitunter täuschend echt wirkenden Phishing-Mail gezeigt, damit Betroffene unechte von echten Mails besser unterscheiden können. Die Verbraucherzentralen beschreiben auf der Seite auch ganz konkrete Betrugsverfahren.
Das neue vorgebliche SHA1-Fingerprint System+ bei der Sparkasse wird beispielsweise als Vorwand zur "Kontoverifizierung" genutzt. Die Mails werden unter dem Betreff "Sparkasse-Wichtig: Änderung Ihres Login-Verfahrens" versandt. Die "Bank" habe das neue SHA1-Fingerprint entwickelt, da Änderungen der Zahlungsrichtlinie PSD2 in Kraft getreten seien. Darum sei eine "Umstellung mit abschließender Verifizierung Ihres Kontos" notwendig. Das einzige Ziel der Kriminellen ist wie bei Phishing aber immer das Abgreifen der echten Login-Daten.
Beim Volksbank-Phishing wird von den Verbrechern die "Aktualisierung der Kontoinformationen gefordert". Man müsse "die Kontoinformationen über einen Link aktualisieren", damit das Konto wieder normal funktioniere. Dies würde "nur drei Minuten in Anspruch nehmen", sodass das Problem schnell gelöst sei. Laut den Verbraucherschützern ist die Drohung am Ende der Mail typisch, wonach bei einer Nichtbefolgung die Unterbrechung des Online-Dienstes riskiert werde.
Weitere betroffene Banken und Dienste
Alle auf der Seite gemeldeten Phishing-Versuche wurden bereits im Januar gesichtet. Hierzu gehören auch ein Phishing-Versuch mit photoTAN-Verfahren bei der Commerzbank, eine vorgeblich von Amazon stammende Mail, in der eine "Datenvalidierung" gefordert wird, ein vorgebliches neues Web-Sicherheitssystem bei der Deutschen Bank und unterschiedliche Phishing-Mails mit gleichem Betreff im Namen der DKB und des Finanzministeriums.
Wer eine verdächtige E-Mail erhält, kann diese an die E-Mail-Adresse phishing@verbraucherzentrale.nrw weiterleiten. Eine umfassende Verbraucherinformation gibt es zum kostenlosen Download. Die Juristen geben auch Tipps und Handlungsempfehlungen, was Sie tun können, wenn Sie auf eine Betrugsmasche hereingefallen sind und Ihre Online-Konten gehackt wurden.
Wenn plötzlich unbekannte Rechnungen und Inkassoschreiben ins Haus flattern oder die Polizei zur Hausdurchsuchung anrückt, ist der Schreck groß. Oft steckt ein Identitätsdiebstahl dahinter. Wir erläutern, wie man sich richtig verhält.