Phishing-Mails sind eine der ältesten Betrugsarten online: Täter:innen fälschen Mails von Unternehmen und versuchen die Empfänger:innen auf gefälschte Login-Seiten zu lenken oder verlangen Passwörter und Zugangsdaten. 

Seriöse Unternehmen oder Banken, wie die Bank Austria, werden Sie niemals nach Zugangsdaten fragen oder Sie dazu anleiten persönliche Daten online bekannt zu geben. 

Kontakt

Hilfe in unserem Sicherheitscenter: 050505 26105

Was ist Phishing?

„Phishing“ ist ein Kunstwort, welches aus den Wörtern „Password“ und „Fishing“ zusammengesetzt ist. Meist erfolgt die Manipulation des Opfers per E-Mail, es kann jedoch auch per Telefon (Vishing) oder SMS (Smishing) geschehen. Für das Ausführen eines Phishing-Angriffs bedarf es heutzutage keiner technischen Kenntnisse mehr, da verschiedene Attacken am Schwarzmarkt als „Crime as a Service“ erworben werden können.

Vorgehensweise

Eine Phishing-Mail gaukelt dem:der Empfänger:in vor, von einem vertrauenswürdigen Absender bzw. einer Institution zu stammen (Bank, PayPal, Post, DHL, …) und versucht, die Zugangsdaten zum Portal dieser Institution herauszulocken oder den Empfänger dazu zu bringen, eine Schadsoftware herunterzuladen. Zu den möglichen Merkmalen einer Phishing Mail gehören:

  • Unpersönliche Anrede
  • Inkorrekt dargestellte Sonderzeichen und Umlaute
  • Zweifelhafte Rechtschreibung und Grammatik
  • Drohender Tonfall („Wenn Sie nicht Folge leisten, dann fallen Gebühren an!“)
  • Verlangen von persönlichen Daten

Lesen Sie auch unsere aktuellen Warnungen.

Leider gibt es auch gezieltere Attacken, die sich auf technische Umstände beziehen, die für den:die Kund:in wiedererkennbar sind, wie dieses ältere Beispiel zeigt. Mit den Zugangsdaten (Verfüger + PIN) ausgestattet, machen sich die Täter nun daran, auch tatsächliche Zahlungen herbeizuführen. Dies kann folgendermaßen geschehen:

  • Verleiten des Opfers zum Download einer vermeintlichen „Sicherheitssoftware“, welche dann eine TAN-SMS weiterleitet oder dem:der Betrüger:in ermöglicht, alles auf dem Gerät des:der Kund:in mitzulesen
  • Telefonische Kontaktaufnahme mit dem:der Kund:in, wobei der:die Betrüger:in sich als helfende:r Bankmitarbeiter:in vorstellt und unter dem Vorwand einer „Verifizierung“ dem Opfer TAN-Codes entlockt
  • Weitergabe einer TAN zur Umstellung des TAN-Verfahrens seitens des Opfers an den:die Betrüger:in – damit besitzt der:die Betrüger:in alle TAN-Codes nach der Umstellung

Warum es funktioniert

Ist das Opfer einmal überzeugt, dass es mit einer offiziellen Instanz Kontakt aufgenommen hat (Polizei, Bank, Post), teilt es unbegrenzt Informationen und Zugriffsdaten. Oftmals will man auch beweisen, „dass man sich mit der ganzen Technik auskennt" und leistet den Forderungen Folge, um nicht als unwissend wahrgenommen zu werden. Meist begegnen Empfänger:innen E-Mails der Bank mit einer Scheu vor Details und „überfliegen“ den Inhalt, um herauszufinden, ob sie einer Forderung nachkommen müssen. Ist diese Forderung gefunden, werden Absender, Wortlaut, Sprache und Inhalt nicht weiter auf Sinnhaftigkeit hinterfragt. Da diese Betrugsmasche so authentisch wirkt, ist manchen Kund:innen gar nicht klar, dass sie aktiv vertrauliche Daten an Fremde weitergegeben haben.

So können Sie sich daher am besten vor Phishing-Attacken schützen: 
  • Bei E-Mails von offiziellen Institutionen immer den gesamten Text lesen und den Inhalt auf korrekte, persönliche Anrede, plausiblen Inhalt sowie korrekten Sprachgebrauch prüfen.
  • Niemals unter Druck setzen lassen! Droht eine E-Mail mit anfallenden Gebühren, wenn man den Anweisungen nicht folgt, ist der Hintergrund unseriös.
  • Immer darauf achten, dass die Login-Seite auch tatsächlich die verschlüsselte Bank Austria-Login-Seite ist, beginnend mit https://banking.bankaustria.at/.
  • Mitarbeiter:innen der Bank Austria fordern Kund:innen niemals auf, vertrauliche Daten per E-Mail oder per Telefon bekanntzugeben (z.B. Zugangsdaten zum Online Banking, Durchgabe von TANs, PIN Codes, Ausweisdaten, etc.).
  • Das regelmäßige Installieren von Updates schließt Sicherheitslücken und schützt vor Viren, Würmern und anderen Bedrohungen.
  • Die regelmäßige Aktualisierung der Antivirussoftware ist für die Sicherheit des Heimrechners ebenfalls essenziell.
  • Die Installation von Apps sollte nur aus offiziellen Stores (Google Play Store, App Store) stattfinden. Die Bank Austria Apps sind alle aus diesen Quellen erhältlich.
  • Die Just-in-Case Versicherung der ERGO bietet, sollte tatsächlich etwas passieren, einen umfassenden Schutz vor finanziellem Schaden aus missbräuchlichen Transaktionen im Rahmen des Internetbankings bis zu 50.000 Euro Entschädigung pro Schadensfall. Sie inkludiert alle privat bei der Bank Austria geführten und im Internetbanking genutzten Produkte wie Konto oder Sparkonto. 
Überschrift

Das Just-in-Case Internetbanking-Schutzpaket ist ein Produkt der ERGO Versicherung Aktiengesellschaft. Die UniCredit Bank Austria AG ist in der Versicherungsvermittlung im Nebengewerbe vertraglich gebundener Versicherungsagent der ERGO Versicherung Aktiengesellschaft, ERGO Center, Businesspark Marximum / Objekt 3, Modecenterstraße 17, 1110 Wien. Die UniCredit Bank Austria AG ist zum Empfang von Prämien und von für den:die Kund:in bestimmten Beträgen berechtigt. GISA-Zahl: 27506127

Das könnte Sie auch interessieren