zum vorherigen Artikel

Diebstahl und Raub

Der klassische Diebstahl von Bezahlkarten erfolgt meist im Handel, zum Beispiel im Kaufhaus. Diebstähle geschehen jedoc ...

zum nächsten Artikel

Vorgehen bei Kartenmissbrauch

Bitte rufen Sie bei Diebstahl Ihrer Karte umgehend die Sperrzentrale an. Unser Tipp: Stellen Sie sicher, dass Sie immer ...

Phishing

Phishing ist ein Kunstwort aus Passwort und Fishing. Es bezeichnet ein Verfahren von Kriminellen, die sich mittels gefälschter E-Mails oder Webseiten als andere Personen oder Unternehmen ausgeben und vom Nutzer persönliche Daten wie Zugangsdaten zu Konten, Kennwörter oder Kreditkartendaten abfragen oder unbemerkt ausspionieren. Außerdem kann man sich so auf dem PC Viren, Trojaner oder andere schädliche Software einfangen, die sämtliche Tastatur- oder Mausbewegungen protokollieren können.

Phishing Maschen

Phishing per E-Mail

  • E-Mail fordert Empfänger auf, die eigenen Zahlungsinformationen zu aktualisieren oder weist darauf hin, dass die Zugangsdaten zum Online-Banking in Kürze verfallen.
  • Oder die Täter nutzen eine angebliche "Sicherheitsaktualisierung" der Bank: Betrüger warnen im Anschreiben vor genau der Masche, die sie selbst gerade durchziehen.
  • Um dies zu verhindern bzw. die persönlichen Daten des Online-Bankings zu schützen, müsse auf den angegebenen Link geklickt werden.
  • Diese Links führen jedoch nicht zur Bank. Stattdessen landet man auf der Internetseite der Abzocker, die den vermeintlichen Absender-Web-Anbietern sehr ähnlich sehen.
  • Dort sollen vertrauliche Angaben wie Name, Passwort, Kreditkartennummer oder PIN und TAN eingegeben werden, welche die Betrüger dann für Straftaten nutzen.
  • Vorsicht: Bisher konnten aufmerksame Anwender an der Browser-Adresszeile erkennen, dass die Website nicht vom richtigen Server stammt. Ein neuer Trick fälscht die Browser-Adresszeile - dort steht dann wirklich die richtige Adresse, obwohl die Seite vom Server des Hackers kommt und auch die Passwort-Daten dorthin übermittelt werden.
  • Tipp: Folgen Sie keinen Links in E-Mails, wenn Ihnen der Absender unbekannt ist


Phishing per E-Mail Anhang

  • E-Mail wird statt eines Links mit einem Anhang versendet
  • Der Anhang ist eine HTML-Datei, die nach Öffnen einer echten Website täuschend ähnlich sieht und auf der man aufgefordert wird, seine sensiblen Daten einzugeben.
  • Zum Öffnen des HTML-Anhangs wird auch der Browser verwendet, dennoch greift der Phishing-Schutz des Browsers nicht, da die HTML-Datei lokal auf dem eigenen Rechner gespeichert ist.
  • Tipp: Öffnen Sie keine Anhänge in E-Mails und geben Sie keine sensiblen Daten in Websites ein, wenn Ihnen der Absender unbekannt ist


Spear-Phishing

  • E-Mails werden mit persönlichen und individuellen Informationen des Adressaten angereichert und von einem vertrauenswürdigen E-Mail Account versendet
  • Herkömmliches Phishing funktioniert wie ein "Schleppnetz" von Fischern - es werden unpersonalisierte Massen-E-Mails versendet. In der großen Menge bleiben einige "Fische" im Netz hängen.
  • Beim Spear-Phishing wird punktgenau mit dem "Speer" gefischt. Als "Speer" fungieren personenbezogene Daten der E-Mail-Adressaten, die sich die Kriminellen aus anderen Websites, meist aus sozialen Netzwerken (z.B. Facebook) besorgen.
  • Tipp: Auch hier gilt: Öffnen Sie keine Anhänge oder Links wenn Ihnen der Absender nicht bekannt ist


Phishing per Post

  • Mittels postalischem Anschreiben werden Sie aufgefordert, Ihre Kreditkarten- und Bankdaten auf einer Website einzugeben, um die Karte weiter nutzen zu können.
  • Der Brief ähnelt stark einem offiziellen Anschreiben der Hausbank oder Sparkasse, ebenso professionell ist die Website aufbereitet.
  • Beides ist gefälscht und dient den Kriminellen dazu, Daten abzugreifen um sie anschließend missbräuchlich zu nutzen.
  • Tipp: Bitte ignorieren Sie derartige Briefe! Weder Ihre Bank, Sparkasse noch Kreditkartenanbieter würde Sie zur Angabe Ihrer Konto- bzw. Zahlungskartendaten im Internet auffordern.


Phishing per QR-Codes

  • QR-Codes werden z.B. im Handel für Produkt- und Serviceinformationen oder auf Werbeplakaten verwendet. Über ein Mobiltelefon werden sie eingescannt und verlinken auf eine bestimmte Zieladresse im Internet.
  • Missbrauch hiermit wurde festgestellt, indem Betreiber von Phishing-Seiten die QR-Codes zumeist auf Plakaten mit eigenen QR-Code-Stickern beklebt haben. Wer diese einscannt, landet auf Phishing-Seiten, über die Datenklau oder Datenmissbrauch betrieben werden kann.
  • Tipp: Achten Sie darauf, dass das Plakat nicht mit einem QR-Code-Sticker überklebt wurde und geben keine sensiblen Daten in Websites ein.


Schutz vor Phishing

kartensicherheit.de liefert Ihnen einige Tipps, wie Sie sich vor Phishing schützen können.

  • Prüfung des Absenders der E-Mail
    Versichern Sie sich, dass es tatsächlich die Website Ihrer Bank oder Sparkasse ist, bevor Sie geheime Daten preisgeben. Die Internet-Adresse bei Seiten mit sensiblen Daten beginnt immer mit "https://". Links in Phishing-Mails führen Leser auf gefälschte Websites. Daher: Folgen Sie niemals Links in E-Mails. 
  • PINs und TANs..
    ..dürfen niemals bei einer Aufforderung per E-Mail auf einer Internetseite oder am Telefon preisgegeben werden, es sei denn Sie sind auf Ihrer gesicherten Online-Banking Seite.
  • Öffnen Sie keine E-Mails mit unbekanntem oder fragwürdigem Anhang
    Einige E-Mails haben Schadprogramme im Anhang, die nach dem Öffnen den Rechner und sämtliche Eingaben des Nutzers mitlesen.
  • Die Einrichtung einer privaten Firewallsoftware..
    ..schützt den Computer vor zahlreichen Gefahren aus dem Netz, bedarf aber einer ständigen Aktualisierung.
  • Es sollten regelmäßige Updates des Betriebssystems und des Internetbrowsers durchgeführt werden.
  • Der Einsatz eines Virenscanners..
    ..bietet die Möglichkeit von regelmäßigen und automatischen Online-Updates. Zum optimalen Schutz sollten diese mind. einmal in der Woche durchgeführt werden.
  • Regelmäßige Überprüfung der Kontostände
    Überweisungen können nur innerhalb von 48 Stunden von der Bank problemlos rückabgewickelt werden. Erkundigen Sie sich bei Ihrer Bank nach der Möglichkeit, das täglich verfügbare Überweisungslimit auf ca. 1.000 EUR zu begrenzen.

Tipps zum Umgang mit mobilen Geräten
Liefert die BSI (Bundesamt für Sicherheit in der Informationstechnik) Broschüre: Sicher unterwegs mit Smartphone, Tablet & Co

Meldung von erhaltenen Phishing-E-Mails

Mastercard, Visa und American Express bieten jeweils eine E-Mail-Adresse zur Prüfung und Meldung von Phishing-Mails, die mit ihrem Namen versandt wurden, an.
Visa: phishing@visa.com
MasterCard: stopIT@mastercard.com
American Express: spoof@americanexpress.de

Auch kartensicherheit.de weist darauf hin, dass weder Institute noch Kreditkartenorganisationen oder andere Institutionen per E-Mail oder auf anderem Wege zu Karteninhabern Kontakt aufnehmen, um persönliche oder kartennutzungsrelevante Informationen wie Name, Vorname, die komplette Kartennummer, Ablaufdatum, Abrechnungskonto oder Kartenprüfnummern (CVC2 bzw. CVV2) zu erfragen.

Nützliche Links

  • Phishing-Radar: Verbraucher können andere Verbraucher jetzt schnell und unkompliziert vor aktuellen Phishing-Mails und -Angriffen warnen. Und zwar über das so genannte "Phishing-Radar" der Verbraucherzentrale Nordrhein-Westfalen mittels der eingerichteten E-Mail-Adresse phishing@vz-nrw.de

Weitere Tipps

  • Die Webseite der Polizeilichen Kriminalprävention der Länder und des Bundes zeigt praktische Beispiele des Phishing. Man erfährt mehr über die seine Erscheinungsformen, findet Tipps zu Verhaltensweisen und Gegenmaßnahmen: www.polizei-beratung.de
     
  • Weitere Informationen finden Sie bei der Anti-Phishing Working Group: www.antiphishing.org



PIWIK-Analyse anschalten/ausschalten Nähere Informationen unter Datenschutz

PIWIK-Analyse