Cyberkriminalität: Onlinebetrug nimmt zu
Warum man eine TAN niemals und niemandem per Telefon übermitteln sollte. Ein Betrugsfall aus dem Stuttgarter Raum zeigt, wie Cyberkriminelle versuchen Bankkunden um ihr Erspartes zu bringen. Ein Text von Kartensicherheit.de
Es begann im Raum Stuttgart Ende Februar 2021 mit einer klassischen Phishing -Attacke: Mit Hilfe einer Mail lockten Betrüger ihre Opfer auf eine gefälschte Webseite, die der des Instituts des Kunden verblüffend ähnlich sah. Als die Kunden dort versuchten, sich in ihr Konto einzuloggen, spähten die Täter die Zugangsdaten der Betrugsopfer aus.
Im nächsten Schritt riefen die Betrüger nun die gutgläubigen Opfer an und gaben sich als Mitarbeiter des Instituts aus. Sehr geschickt verwickelten sie die Kunden in ein Gespräch, in deren Verlauf sie dann unter einem Vorwand zur Übergabe von Transaktionsnummern (TAN) baten.
Nun hatten die Täter nicht nur das Login zum Onlinebanking sondern auch TANs, um Überweisungen zu tätigen. Auf diese Weise stahlen sie in mindestens zwei Fällen mehrere zehntausend Euro.
Wie kann man sich vor solchen Betrügereien schützen?
Grundsätzlich sollten Sie die Onlinebanking Website Ihres Instituts direkt ansteuern, im Idealfall also über die manuelle Eingabe der Webadresse. Außerdem sollten Sie am Telefon grundsätzlich niemals eine TAN oder sonstige vertrauliche Daten übermitteln. Weiterhin verweisen wir auf die umfangreiche Auflistung der Pressestelle der Polizei Stuttgart:
Die Polizei rät:
• Tragen Sie die Internetadresse (URL) Ihrer Bank im Browser per Hand ein. Verzichten Sie hierbei auf Suchmaschinen.
• Achten Sie auf das „verriegelte Schloss“ links neben der URL (Sicherheitszertifikat) und auch darauf, dass die URL mit „https“ beginnt und NICHT mit „http“.
• Werden Sie misstrauisch, wenn angebliche Bankmitarbeiter sensible Daten von Ihnen per Telefon oder Mail abfragen. Echte Bankmitarbeiterinnen und Bankmitarbeiter werden Sie niemals am Telefon nach TANs oder PINs fragen.
• Klicken Sie unter keinen Umständen Links in empfangenen E-Mails Ihrer vermeintlichen Bank an. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Mail Ihrer Bank handelt, kontaktieren Sie die Ihnen bekannten Bankmitarbeiterinnen und -mitarbeiter.
• Auch die Endung der URL kann einen Hinweis auf eine Fake-Seite geben. In der Regel enden Seiten von in Deutschland ansässigen Instituten mit „de“
• Legen Sie für Internet-Bankgeschäfte ein Überweisungslimit an. Dadurch werden Überweisungen, die darüber hinausgehen, abgelehnt.
• Wählen Sie ein sicheres Passwort. Sinnvoll ist hier auch die Zwei-Faktor- Authentifizierung . Melden Sie sich zudem nach jeder Sitzung ab und verwenden Sie hierfür den Abmelde-Button.
• Wenn Ihnen etwas komisch vorkommt, melden Sie sich direkt bei Ihrer Bank und lassen Sie gegebenenfalls Ihr Konto sperren.
• Nutzen Sie den zentralen Sperr-Notruf für Debit- und Kreditkarten unter der Nummer: 116 116
• Solche Betrugsfälle treten vermutlich verstärkt am Wochenende auf, da die Banken hier keine Geschäftszeiten haben. Also seien Sie auch hier misstrauisch.
• Bitten Sie bei solchen Anrufen ein Familienmitglied sowie ihre Bank um Hilfe oder rufen Sie umgehend bei der Polizei an.
• Erstatten Sie Anzeige bei der Polizei!
Weitergehende Informationen sowie eine Phishing -Checkliste finden sie unter dem Thema „Internet-Betrug“ und dem Stichwort „ Phishing “ auf der Internetseite: https://www.polizei-beratung.de
Informationen zum Thema „Internetkriminalität“ finden Sie selbstverständlich auch auf kartensicherheit.de.
Bildnachweis:©Guntar
Medienmittwoch: Cyberkriminalität nimmt weiter zu. Wie kann ich mich davor schützen?
Welche Cyberangriffe nehmen zu? Was sind die Ziele der Täter? Wie kann ich mich schützen und was sollte ich tun, wenn ich betroffen bin? Auch dieses Jahr sind Angriffe aus dem Netz sehr vielseitig und nehmen weiterhin rasant zu. Es betrifft jeden in unserer Gesellschaft, ob privat oder auch in der Arbeitswelt. Deshalb ist es immer wichtiger, sich mit Schutzmechanismen und Eigenreflexion auseinanderzusetzen – letztendlich geht es darum den Tätern keine Angriffsziele zu bieten.
Kriminalhauptkommissar Michael Brand von der Kriminalpolizei Heidelberg (Abt. Cybercrime) erklärt, auf welche besonderen Phänomene man achten sollte und wie man sich vor Angriffen aus dem Netz schützen kann.
Die Teilnahme ist kostenfrei, um Anmeldung wird gebeten.
E-Mail: stadtbibliothek.zentalbibliothek@mannheim.de
Tel.: 0621 293 8933
Organisierte Cyber-Kriminalität in Deutschland nimmt zu
Während digitale Angriffe zunehmen, gehen die analogen zurück. Zwei Drittel der Unternehmen geben an, dass sie in den vergangenen zwölf Monaten von Diebstählen von IT- und Telekommunikationsgeräten betroffen oder vermutlich betroffen waren. Unternehmen berichten außerdem vom Diebstahl sensibler Daten, von der Ausspähung der digitalen Kommunikation und von der digitalen Sabotage von Systemen oder Betriebsabläufen.
Dabei haben es die Angreifer verstärkt auf Daten Dritter abgesehen: Kommunikationsdaten wie E-Mails, Kundendaten, unkritische Business-Informationen oder Cloud-Zugangsdaten wurden in diesen Fällen gestohlen ebenso wie kritische Business-Informationen und Daten von Mitarbeiterinnen und Mitarbeitern.
Rückläufig sind dagegen der analoge Diebstahl von physischen Dokumenten, Unterlagen oder Mustern, das Abhören von Besprechungen oder Telefonaten sowie die analoge Sabotage. „Unternehmen in Deutschland haben seit Beginn der Corona-Pandemie die Digitalisierung vorangetrieben. Damit verlagern sich auch die Angriffe zunehmend in den digitalen Raum“, so Berg. „Die Täter scheinen genau zu wissen, an welcher Stelle sie am härtesten zuschlagen können. Wenn Daten Dritter entwendet werden, droht den Unternehmen zusätzlicher Schaden. Der reicht von Reputationsverlust bis hin zu möglichen Bußgeldern der Aufsichtsbehörden.“