Neue Regel für das Online-Banking, neue Pishing-Mails!
Seit September 2019 gibt es neue Regeln für das Online-Banking. Die Pflicht der Banken, ihre Kunden über die neuen Regeln zu informieren, machen sich Kriminelle zu Nutze. Beispiel: Es poppt eine Mail mit dem Absender der Sparkasse auf. „Beratung-Kreis-Sparkassen“ steht in dem Feld. Wegen der neuen Richtlinien müsse man seine Daten auf den neuesten Stand bringen. Der beigefügte Link führt auf eine Seite, die wie die der Sparkasse aussieht. Login, Passwort und andere sensible Daten werden abgefragt.
Vorsicht: Es werden Daten geklaut! Bei genauerem Hinsehen erkennt man, dass die Mail nicht von der Sparkasse, sondern von [email protected] stammt. Die Mail ist Betrug!
Christian Urban von der Verbraucherzentrale kennt das Phänomen. „Änderungen wie die jetzt werden immer von Betrügern ausgenutzt.“ In diesem Fall geht es um die Pflicht der Banken, die Vorgaben der europäischen Zahlungsrichtlinie umzusetzen. Seit September gilt für Bankkunden die Pflicht zur „starken Kundenauthentifizierung“. Bedeutet: Jeder Kunde muss seine Identität in jedem Fall mit zwei voneinander unabhängigen Komponenten nachweisen.
[mk_ad]
Bei solchen Änderungen ist die Unsicherheit der Kunden groß und steigert somit das Risiko, auf solche Pishingmails hereinzufallen.
Misstrauen ist angebracht, denn solche Mails sind immer ähnlich aufgebaut. Anrede, Grund für die Mail, Notwendigkeit zum schnellen Handeln. Dann ein Link, oder alternativ ein Dateianhang.
Man muss wissen, dass Banken KEINE Mails verschicken, um Daten abzufragen.
Ich bin reingefallen, was nun?
Ist man dem Link gefolgt, sollte man, laut Urban, kein Problem haben, solange man keine Daten eingegeben hat.
Trotzdem gilt: Konto im Blick behalten, Virenprogramm aktualisieren, Rechner untersuchen lassen, falls im Quellcode der Seite ein Schadstoffprogramm installiert ist.
Daten eingegeben?
Passwort ändern, Bank informieren, Strafanzeige bei der Polizei stellen.
Die Polizei lässt sich, laut Sprecherin Sonja Rehwert, die Pishingmails zusenden, um über die technischen Daten, wie z. B. IP-Adresse und Email-Header Ermittlungsansätze zu gewinnen. Sofern der Betrug gelungen ist und ein Geschädigter sogar eine Zahlung veranlasst hat, hat die Polizei über das Empfängerkonto einen Ermittlungsansatz.
Die Aufklärung gestaltet sich eher schwierig, weil die Täter etwa über Fake-Email-Accounts ihre Identität verschleiern. 928 Fälle aus dem Bereich Computerkriminalität erfasste die Bielefelder Polizei 2018. Die Dunkelziffer dürfte weitaus höher liegen.
Passend zu diesem Thema: Was ist eigentlich Phishing?
Quelle: Haller Kreisblatt
Artikelbild: Shutterstock / Von Yuriy Vlasenko
Autorin: Kirsten Suckert
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)
FAKE NEWS BEKÄMPFEN! Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!
INSERT_STEADY_CHECKOUT_HERE
