Werbung
Artikelfoto

Auch Kleinanzeigenportale nicht sicher

Polizeiinspektion Göttingen: Team Cybercrime warnt vor Phishing

„Jede Woche gibt es ein oder mehrere Geschädigte. Die Schadenshöhen bewegen sich in der Regel im drei- bis vierstelligen Bereich, können im Einzelfall aber auch mal höher ausfallen“, weiß Christian Kalinowski (Foto). Der Kriminalhauptkommissar ist Experte im Team Cybercrime der Polizeiinspektion Göttingen und ermittelt unter anderem im Zusammenhang mit Phishing-Fällen.

Der Begriff „Phishing“ setzt sich zusammen aus den Wörtern „password“ und „fishing“, zu deutsch „Passwort“ und „fischen“. Neu ist das Phänomen in keiner Weise. Allerdings passen die Täter ihr Vorgehen immer wieder an und führen das Phishing auch auf unterschiedliche Art und Weise aus. Das Ziel der Täter beim Phishing ist es, an die Zugangsdaten ihrer Opfer zu gelangen. Besonders Kunden vom Online-Banking sind deshalb Zielgruppe dieses Kriminalitätsphänomens.    

Wie gehen die Täter vor?

Kalinowski erklärt: „Zum Teil erfolgt die Tat auch durch eine Abfolge verschiedener Möglichkeiten. Die größten finanziellen Schäden durch Phishing erleiden Privatpersonen dabei in der Regel im Onlinebanking. Hierbei ist aktuell die Variante mit der Abfolge verschiedener Angriffsmöglichkeiten durch die Täter verbreitet. Zunächst versenden die Täter eine Phishing-Mail, um an die Zugangskennung und das Passwort zu gelangen. Im Anschluss, teilweise auch mit zeitlichem Verzug, rufen sie ihre Opfer an und geben sich als Bankmitarbeiter aus. In dem Telefonat werden wahlweise technische Probleme, die behoben werden müssen, Systemumstellungen oder Betrügerbanden, denen man angeblich das Handwerk legen will, vorgegeben. Hierfür sollen die Opfer einen Auftrag per TAN freigeben, mit dem diese angeblichen Probleme behoben werden sollen. Tatsächlich wird dadurch eine durch die Täter vorbereitete Überweisung freigegeben. Das Geld fließt in der Regel an Finanzagenten und wird unmittelbar weitertransferiert, womit es in den allermeisten Fällen unwiederbringlich verloren ist“, sagt der Ermittler.    

Aktuelles Phänomen: Phishing auch auf Kleinanzeigenportalen
„Ganz aktuell findet Phishing aber auch Einzug auf diversen Kleinanzeigeportalen. Die Täter geben sich als Kaufinteressent aus und geben vor, die sichere Bezahlmethode des Kleinanzeigenportals nutzen zu wollen. Im Gesprächsverlauf wird dann behauptet, dass die E-Mail-Adresse oder die Handynummer des Verkäufers erforderlich sei. Auf diesem Wege erfolgt dann der Versand der Phishing-Mails, die den Anschein erwecken, es handele sich um eine E-Mail des Kleinanzeigenportals. Auch hier werden die Opfer zur Eingabe Ihrer Bank- oder Kreditkartendaten bewegt“, so Kalinowski.    

Achtung: Täter legen digitale EC-Karte ihres Opfers an!

„Etwa seit dem letzten Jahr hat sich bei den Tätern außerdem eine neue Herangehensweise etabliert, die immer mehr Verwendung findet. Mit den erlangten Zugangsdaten zum Onlinebanking legen sich die Täter auf einem Smartphone eine digitale EC-Karte ihres Opfers an. Damit ist es Ihnen möglich, Einkäufe zu bezahlen und bei entsprechenden Akzeptanzstellen Bargeld an der Kasse abzuheben. Die Besonderheit bei dieser Vorgehensweise ist, dass das reine Sperren des Online-Banking-Zugangs nicht vor der weiteren Verwendung dieser digitalen Karte schützt. In solchen Fällen sollte das Konto komplett gesperrt werden“, rät der Kriminalhauptkommissar.

Wie können Sie sich vor Phishing schützen?

Folgen Sie keinen Links in E-Mails, SMS-Nachrichten oder Nachrichten von Messengerdiensten, um Ihre Identität zu bestätigen oder Bankgeschäfte auszuführen. Loggen Sie sich stattdessen bei dem entsprechenden Dienst ein und überprüfen Sie in Ihrem dortigen Kundenportal die Aussagen aus der Mail.

Prüfen Sie genau, von wem eine E-Mail oder SMS tatsächlich stammt - lassen Sie sich hierfür die E-Mail-Adresse in Ihrem E-Mail-Programm vollständig anzeigen.

Verwenden Sie eine Antivirensoftware, die ein-/ausgehende E-Mails überprüft.

Links in Mails können durch entsprechende Programmierung (z.B. HTML-Darstellung in der Mail) zu anderen Zielen als Angezeigt führen. Gern werden auch andere Schriftarten oder Zeichen verwendet, die die Fälschung nicht sofort erkennen lassen. Der Mouse-Over-Effekt (mit der Maus über den Link fahren ohne zu klicken. Der Link wird am Mauszeiger oder anderswo im Mailprogramm angezeigt. Weiterhin sind Kurzlinks (Link-Shortener wie bit.ly) möglich, die das finale Ziel nicht anzeigen.

Öffnen Sie nie E-Mail-Anhänge oder Dateianhänge in Messenger- und Chat-Diensten von unbekannten oder nicht erwarteten Nachrichten.

Lassen Sie keinen Fremdzugriff auf Ihre Endgeräte wie PC, Laptop, Mobiltelefon oder Tablet zu.

Wenn Sie die Internetseite Ihrer Bank oder andere sensible Seiten aufrufen, geben Sie immer
manuell die Adresse in die Adresszeile Ihres Browsers ein.

Weder Banken noch andere Unternehmen fragen am Telefon oder per E-Mail nach Ihren Zugangsdaten.

Verwenden Sie eine Antivirensoftware, die ein-/ausgehende E-Mails überprüft. Nutzen Sie hierfür die aktuelle Version und führen Sie regelmäßig Scans durch.

Vermeiden Sie Downloads/Apps aus unbekannten Quellen.

Vermeiden Sie den Besuch von rechtlich bedenklichen Internetseiten.