Der Fall

Ein 39-Jähriger aus dem Landkreis Deggendorf erhält eine SMS. Absender ist „info“. Inhalt der SMS ist folgender:

Der Geschädigte klickt auf den Link und wird auf eine Internetseite geleitet, die der der Sparkasse sehr ähnelt. Sie stammt aber von Betrügern. Auf dieser Seite gibt er den PushTAN-Code ein, den er separat per SMS erhalten hat.

Als Nächstes erhält er eine E-Mail von der Sparkasse, dass seine PushTAN-Verbindung neu eingerichtet wurde:

Ein paar Tage später stellt er fest, dass insgesamt fast 3.000 Euro von zwei seiner Konten abgebucht wurden.

Was ist passiert? Die erste SMS wurde vom Täter verschickt. Der Link auf den der Geschädigte klickte, war ein sogenannter Phishing-Link. Die vermeintliche Seite von der Sparkasse wurde vom Täter nachgebaut und war eine Phishing-Seite.

Diese Phishing-Angriffe nutzen betrügerische E-Mails, Textnachrichten, Telefonanrufe oder Websites, um Menschen dazu zu verleiten, sensible Daten weiterzugeben, Malware herunterzuladen oder sich auf andere Weise der Cyberkriminalität auszusetzen. Smishing meint speziell den Betrug per SMS.

Der 39-Jährige erhielt als Nächstes eine SMS mit einem Code zur PushTAN-Erneuerung. Diese SMS stammte tatsächlich von seiner Bank. Angefordert wurde sie aber vom Täter.

Durch die Weitergabe dieses Codes hat der Täter nun Zugang zum Online-Banking-Konto des Geschädigten und kann darüber verfügen, zum Beispiel Überweisungen tätigen oder sein Smartphone für das Push-TAN-Verfahren hinterlegen.

Polizeihauptmeister Sebastian Grimps rät

Wie erkenne ich eine Phishing-Seite?

• Wichtig ist es, die URL, das ist die exakte Adresszeile der jeweiligen Internetseite, genau zu überprüfen. Hier werden von Tätern kleine Veränderungen vorgenommen, die auf den ersten Blick nicht auffallen. Es wird zum Beispiel ein weiteres „i“ oder „l“ eingefügt. Das fällt einem nicht auf, wenn man nicht genau aufpasst. Prüfe deswegen jeden Link exakt!
• Stutzig solltest du auch werden, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen, wie zum Beispiel in „www.135x-Bank.de“.
• „https://“ war früher ein Hinweis für eine sichere Internetseite. Mittlerweile nutzen aber auch immer mehr Betrüger Webseiten mit Transportverschlüsselung. Das heißt: „https://“ bedeutet keine Entwarnung mehr.
• Auf gleiche Weise wird Phishing durch die Täter auch mit E-Mails betrieben.

Wie erkenne ich Phishing-Mails?

• Der Absender ist in der Regel gefälscht, also überprüfe die E-Mail-Adresse, von der die Mail verschickt wurde.
• Der Text der Mail gibt meist dringenden Handlungsbedarf vor, wie zum Beispiel: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“
• Oft wird auch auf eine Aktualisierung der Daten aufgrund der Datenschutzgrundverordnung verwiesen, weshalb die Daten erneut bestätigt werden sollen.
• Es kommen Drohungen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“
• Du wirst dazu aufgefordert, vertrauliche Daten wie die PIN für den Online-Bankzugang oder eine Kreditkartennummer einzugeben.
• Die E-Mail enthält Links oder Formulare.
• Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt dir das Anliegen des Absenders ungewöhnlich vor.
• Lass dir im Zweifel die Echtheit der E-Mail vom Absender telefonisch bestätigen. Verwende hierfür nicht die Rufnummer in der E-Mail, sondern suche sie selbst heraus.
• Vorsicht bei Anhängen mit Formaten wie .exe, .zip oder .scr! Diese können dir Schadsoftware direkt aufs Gerät laden.

Generell bitte immer beachten

• Behalte deine Zugangsdaten für dich. Niemand wird dich nach sensiblen Daten wie Passwörtern oder Zugangscodes fragen.
• Hinterfrage immer den Absender von SMS und Mails, vor allem, wenn es ums Online-Banking geht. Denn alles im Internet kann gefälscht sein.