Aktuell sind vermehrt SMS im Umlauf, mit denen Bankdaten, überwiegend von Sparkassenkunden ausgespäht werden sollen. Das Polizeipräsidium Niederbayern warnt dringend davor, den Anweisung in der Nachricht zu folgen.

Bei der Kriminalpolizeiinspektion Passau häufen sich derzeit Meldungen über betrügerische SMS, mit denen Bankdaten ausgespäht werden sollen. Das teilt die Polizei am Donnerstag mit. Auffallend dabei sei, dass die SMS überwiegend an Wochenenden verschickt werden.

In einem aktuellen Fall folgte ein 27-Jähriger aus dem Landkreis Passau dem angegebenen Link und der Anweisung. Einige Tage darauf erhielt er einen Anruf, in dem er von einem vermeintlichen Bankmitarbeiter über eine hohe Überweisung informiert wurde. Zur Stornierung der Überweisung solle er die Push TAN übermitteln. Anschließend bekamen die Unbekannten den Zugriff auf sein Konto und konnten so mehrere 10.000 Euro auf ein sogenanntes Kryptowährungskonto transferieren.

Die Masche der Betrüger

Durch gefälschte E-Mails oder SMS, auf dem Postweg oder am Telefon versuchen Internetbetrüger an PIN oder TAN und Passwörter zu kommen. Aber jeder kann sich vor Phishing schützen.

Kriminelle versuchen, Schutzmechanismen der Kreditinstitute und Bezahldienste zu umgehen. Mittlerweile erledigen 70 Prozent der Deutschen ihre Bankgeschäfte online (BITKOM). Deswegen ergreifen Kreditinstitute und Bezahldienste wie PayPal umfangreiche Sicherungsmaßnahmen, um ihre Internet-Kunden zu schützen. Diesen Schutz versuchen Internetkriminelle zu umgehen - durch sogenanntes Phishing.

Die Täter versenden fingierte E-Mails, sogenannte Phishing-Mails oder treten in sozialen Netzwerken als vertrauenswürdige Person auf. Sie wollen Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter und Transaktionsnummern preiszugeben. Internetbetrüger ködern ihre Opfer mit E-Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten eingeben.

Phishing gibt es aber auch am Telefon. Dabei tarnen sich Betrüger als Mitarbeiter eines Kreditinstituts, eines technischen Support-Teams oder eines Callcenters und bitten die angerufene Person unter Vortäuschung von Sachverhalten um vertrauliche Daten.

So schützen Sie sich vor Phishing

• Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers.
• Klicken Sie niemals auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
• Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, rufen Sie ihren Kundenberater direkt an. Bankmitarbeiter werden niemals eine TAN am Telefon erfragen.
• Übermitteln Sie keine persönlichen oder vertraulichen Daten (zum Beispiel Passwörter oder Transaktionsnummern) per E-Mail.
• Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (starten Sie keinen Download über den direkten Link). Öffnen Sie keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
• Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank.
• Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
• Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
• PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem "https://" in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, zum Beispiel in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" beziehungsweise "geöffnet").
• Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank. Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von WLAN.
• Achten Sie auf einen Grundschutz Ihrer Hard- und Software. Weitere Infos dazu finden Sie im Sicherheitskompass von Polizei und BSI.