Meine Finanzen, meine Projekte, mein Leben
September 15, 2019

Vorsicht vor Phishing!

Banken bieten heute immer mehr Services online an. Mit der steigenden Anzahl von Online-Angeboten nehmen jedoch zugleich auch die Betrugsversuche in der digitalen Welt zu. Eine der im Großherzogtum Luxemburg am häufigsten angewendeten Angriffsarten ist das Phishing. Bei myLIFE erfahren Sie, wie Sie derartige Betrugsversuche erkennen und sich davor schützen.

Was versteht man unter Phishing?

Der Begriff ist ein Kofferwort, das sich zusammensetzt aus den englischen Begriffen fishing (Fischen, Angeln) und phreaking (Manipulation von Telefonverbindungen). Es handelt sich dabei um eine Betrugstechnik, bei der der Betrüger versucht, an persönliche und vertrauliche Daten zu gelangen, um diese zu seinem eigenen Vorteil einzusetzen. Dazu gibt sich der Betrüger als vertrauenswürdige Organisation oder Person aus, um Sie zu bestimmten Handlungen zu bewegen, die es ihm ermöglichen, Ihre persönlichen Daten auszuspähen. Leider werden dabei sehr häufig Bankkunden ins Visier genommen.

Beim Phishing werden menschliche Schwächen wie Mitgefühl, Angst, Begeisterung oder einfach mangelnde Aufmerksamkeit des Gegenübers ausgenutzt. Oftmals wird Phishing per E-Mail ausgeführt, es kommt jedoch auch in Form von SMS („Smishing“) oder Telefonanrufen („Vishing“) vor.

In entsprechenden Mitteilungen wird Ihnen ein Link zu einer Website bereitgestellt, die oft exakt der der Organisation entspricht, die der Betrüger vorgeblich repräsentiert. Am häufigsten handelt es sich um Websites von Banken, sozialen Netzwerken oder Online-Bezahldiensten. Wenn Sie auf den Link klicken, werden Sie aufgefordert, Ihre Anmeldedaten einzugeben, ein Formular auszufüllen oder sich einfach zu registrieren. Die von Ihnen eingegeben Daten werden vom Betrüger erfasst, um sie für böswillige Zwecke wiederzuverwenden.

In anderen Fällen wird in der Mitteilung Druck aufgebaut, indem Sie z. B. dazu aufgefordert werden, dringend bestimmte vertrauliche Dokumente oder Informationen zu versenden. Dazu werden teilweise sehr ausgeklügelte Szenarien entworfen, die auch verschiedene Mitteilungen umfassen können, die über mehrere Wochen verteilt gesendet werden.

Einer der am häufigsten begangenen Fehler besteht darin, Phishing für leicht durchschaubar zu halten. Es kann nämlich extrem raffiniert gestaltet sein und mehrere Kommunikationskanäle umspannen.

Wie erkennt man Phishing?

Einer der am häufigsten begangenen Fehler besteht darin, Phishing für leicht durchschaubar zu halten. Es kann nämlich extrem raffiniert gestaltet sein und mehrere Kommunikationskanäle umspannen. Am wichtigsten ist es, jederzeit wachsam zu sein und auf bestimmte Hinweise zu achten, bei denen Sie hellhörig werden sollten.

  • Wenn jemand mit Ihnen Kontakt aufnimmt, sollten Sie unabhängig vom Kommunikationskanal auf die Form und den Aufbau der Mitteilung sowie auf mögliche Rechtschreibfehler achten. Wenn Sie den Eindruck haben, dass etwas nicht stimmt, sollten Sie ganz besonders achtsam sein.
  • Sollte in der Mitteilung auf die Dringlichkeit einer Anfrage oder auf einen möglichen Gewinn gepocht werden, könnte das ein Mittel sein, um Ihr Misstrauen zu zerstreuen. Bleiben Sie auf der Hut.
  • Die E-Mail-Adresse des Absenders oder die Adresse der Website, auf die Sie weitergeleitet werden sollen, ähneln oft echten Adressen (z. B. www.luxtrast.lu anstelle der korrekten Adresse www.luxtrust.lu).
  • Bei Kommunikation per E-Mail müssen Sie daher immer auf die Herkunft der Nachricht achten, indem Sie aufmerksam den Domänennamen in der Absenderadresse überprüfen. Vergleichen Sie die Adresse im Zweifelsfall mit der aus alten E-Mails, die Sie in der Vergangenheit von Ihrer Bank erhalten haben. Wenn Sie beispielsweise Kunde der BIL sind, achten Sie darauf, dass die E-Mail-Adresse des Absenders auf „@bil.com“ endet.

Denken Sie immer daran, dass keine Bank und kein seriöses Unternehmen Sie jemals nach Ihren Zugangsdaten oder Bankkartennummern fragen wird. Seien Sie doppelt vorsichtig, wenn Sie um die Preisgabe sensibler Informationen gebeten werden. Wenden Sie sich beim geringsten Zweifel direkt an Ihre Bank!

Beispiel

Ende 2018 wurde das Großherzogtum von einer Welle von Phishing-Betrugsversuchen per SMS überrollt.

Diese liefen wie folgt ab:

  1. Der Kunde erhielt eine SMS, die scheinbar von LuxTrust stammte, und nur einen Link enthielt.
  2. Nach Aufruf des Links wurde der Kunde auf eine Website weitergeleitet, die stark der LuxTrust-Anmeldeseite ähnelte.
  3. Dem Kunden wurde vorgetäuscht, seine Daten auf den neusten Stand bringen zu müssen, damit er seine persönlichen Informationen eingibt.
  4. Diese Informationen wurden daraufhin für betrügerische Zwecke missbraucht.

Beantworten Sie die verdächtige Nachricht nicht. Leiten Sie sie stattdessen an Ihre Bank weiter, indem Sie die E-Mail-Adresse Ihres Kundenbetreuers von Hand in die Adresszeile eintragen.

So sollten Sie reagieren und sich schützen

Im Idealfall werden Sie natürlich niemals mit Phishing oder anderen Arten von Betrug konfrontiert. Da diesbezüglich jedoch immer ein gewisses Risiko besteht, sollten Sie als erste grundlegende Schutzmaßnahme dafür sorgen, dass Ihre Programme, Ihr Browser, Ihr Betriebssystem und Ihre Antivirensoftware immer auf dem neusten Stand sind. Das allein bietet jedoch keinen zuverlässigen Schutz.

Wenn Sie trotz allem eine verdächtige Mitteilung erhalten, wenden Sie sich unverzüglich an Ihre Bank oder die jeweilige Organisation, um sich zu versichern, dass der Absender tatsächlich der ist, für den er sich ausgibt. Beantworten Sie die verdächtige Nachricht nicht. Leiten Sie sie stattdessen an Ihre Bank weiter, indem Sie die E-Mail-Adresse Ihres Kundenbetreuers von Hand in die Adresszeile eintragen. Geben Sie zudem die Internetadresse Ihrer Bank von Hand in das Adressfeld ein, wenn Sie auf Ihr Online-Banking-Portal zugreifen möchten. Nutzen Sie dazu keine Links. Ansonsten besteht die Gefahr, dass Sie auf eine betrügerische Website weitergeleitet werden, die der echten jedoch täuschend ähnlich sieht. Am sichersten verhalten Sie sich natürlich, indem Sie in verdächtigen E-Mails niemals Links öffnen oder angehängte Dokumente herunterladen.

Ändern Sie beim geringsten Verdacht eines Datendiebstahls umgehend Ihr Kennwort und überprüfen Sie Ihre Bankkonten. Wenden Sie sich anschließend unverzüglich an Ihre Bank und schildern Sie Ihren Verdacht, damit entsprechende Maßnahmen ergriffen werden können.

Neuheit bei LuxTrust

Um einen absolut sicheren Zugang zu Ihren persönlichen Daten zu gewährleisten, wurde von LuxTrust, dem auf Luxemburg spezialisierten elektronischen Identitätsdienst, eine zusätzliche Sicherheitsebene für den Schutz vor Phishing eingeführt.

Dazu wurden alle Kunden von LuxTrust aufgefordert, als zusätzlichen Schritt ein sogenanntes Sicherheitsbild auszuwählen. Merken Sie sich dieses Bild gut, denn es dient als zusätzliche Sicherheitsebene für Ihre Online-Tätigkeiten.

Ihr Sicherheitsbild wird auf jeder OTP- oder PIN-Eingabeseite angezeigt, über die Sie sich bei Ihrem Online-Banking-Portal anmelden oder einen Vorgang bestätigen.

Lediglich folgende Ausnahmen sind möglich:

  • Sie nutzen LuxTrust Mobile – hierbei wird diese zusätzliche Sicherheitsebene nicht genutzt.
  • Die Seite, auf der Sie sich befinden, erfordert kein Sicherheitsbild. Erkundigen Sie sich im Zweifelsfall und denken Sie daran, dass das Sicherheitsbild von den meisten großen hier ansässigen Banken und auch von MyGuichet.lu gefordert wird.
  • Sie führen einen Bezahlvorgang auf einer Website aus, bei der Sie 3D Secure mit Ihrem Token nutzen müssen.

Abgesehen von diesen Fällen wissen Sie, dass höchstwahrscheinlich ein Phishing-Versuch stattfindet, wenn bei der Anmeldung oder beim Bestätigen eines Vorgangs entweder ein falsches oder gar kein Sicherheitsbild angezeigt wird. Sie werden also rechtzeitig gewarnt.

Da Sie jetzt alles Nötige wissen, um vor Betrugsversuchen gefeit zu sein, können Sie in Zukunft ganz beruhigt online Ihren Bankgeschäften nachgehen.