Banken bieten heute immer mehr Services online an. Mit der steigenden Anzahl von Online-Angeboten nehmen jedoch zugleich auch die Betrugsversuche in der digitalen Welt zu. Eine der im Großherzogtum Luxemburg am häufigsten angewendeten Angriffsarten ist das Phishing. Bei myLIFE erfahren Sie, wie Sie derartige Betrugsversuche erkennen und sich davor schützen.
Der Begriff ist ein Kofferwort, das sich zusammensetzt aus den englischen Begriffen fishing (Fischen, Angeln) und phreaking (Manipulation von Telefonverbindungen). Es handelt sich dabei um eine Betrugstechnik, bei der der Betrüger versucht, an persönliche und vertrauliche Daten zu gelangen, um diese zu seinem eigenen Vorteil einzusetzen. Dazu gibt sich der Betrüger als vertrauenswürdige Organisation oder Person aus, um Sie zu bestimmten Handlungen zu bewegen, die es ihm ermöglichen, Ihre persönlichen Daten auszuspähen. Leider werden dabei sehr häufig Bankkunden ins Visier genommen.
Beim Phishing werden menschliche Schwächen wie Mitgefühl, Angst, Begeisterung oder einfach mangelnde Aufmerksamkeit des Gegenübers ausgenutzt. Oftmals wird Phishing per E-Mail ausgeführt, es kommt jedoch auch in Form von SMS („Smishing“) oder Telefonanrufen („Vishing“) vor.
In entsprechenden Mitteilungen wird Ihnen ein Link zu einer Website bereitgestellt, die oft exakt der der Organisation entspricht, die der Betrüger vorgeblich repräsentiert. Am häufigsten handelt es sich um Websites von Banken, sozialen Netzwerken oder Online-Bezahldiensten. Wenn Sie auf den Link klicken, werden Sie aufgefordert, Ihre Anmeldedaten einzugeben, ein Formular auszufüllen oder sich einfach zu registrieren. Die von Ihnen eingegeben Daten werden vom Betrüger erfasst, um sie für böswillige Zwecke wiederzuverwenden.
In anderen Fällen wird in der Mitteilung Druck aufgebaut, indem Sie z. B. dazu aufgefordert werden, dringend bestimmte vertrauliche Dokumente oder Informationen zu versenden. Dazu werden teilweise sehr ausgeklügelte Szenarien entworfen, die auch verschiedene Mitteilungen umfassen können, die über mehrere Wochen verteilt gesendet werden.
Einer der am häufigsten begangenen Fehler besteht darin, Phishing für leicht durchschaubar zu halten. Es kann nämlich extrem raffiniert gestaltet sein und mehrere Kommunikationskanäle umspannen.
Einer der am häufigsten begangenen Fehler besteht darin, Phishing für leicht durchschaubar zu halten. Es kann nämlich extrem raffiniert gestaltet sein und mehrere Kommunikationskanäle umspannen. Am wichtigsten ist es, jederzeit wachsam zu sein und auf bestimmte Hinweise zu achten, bei denen Sie hellhörig werden sollten.
Denken Sie immer daran, dass keine Bank und kein seriöses Unternehmen Sie jemals nach Ihren Zugangsdaten oder Bankkartennummern fragen wird. Seien Sie doppelt vorsichtig, wenn Sie um die Preisgabe sensibler Informationen gebeten werden. Wenden Sie sich beim geringsten Zweifel direkt an Ihre Bank!
Beispiel
Ende 2018 wurde das Großherzogtum von einer Welle von Phishing-Betrugsversuchen per SMS überrollt.
Diese liefen wie folgt ab:
Beantworten Sie die verdächtige Nachricht nicht. Leiten Sie sie stattdessen an Ihre Bank weiter, indem Sie die E-Mail-Adresse Ihres Kundenbetreuers von Hand in die Adresszeile eintragen.
Im Idealfall werden Sie natürlich niemals mit Phishing oder anderen Arten von Betrug konfrontiert. Da diesbezüglich jedoch immer ein gewisses Risiko besteht, sollten Sie als erste grundlegende Schutzmaßnahme dafür sorgen, dass Ihre Programme, Ihr Browser, Ihr Betriebssystem und Ihre Antivirensoftware immer auf dem neusten Stand sind. Das allein bietet jedoch keinen zuverlässigen Schutz.
Wenn Sie trotz allem eine verdächtige Mitteilung erhalten, wenden Sie sich unverzüglich an Ihre Bank oder die jeweilige Organisation, um sich zu versichern, dass der Absender tatsächlich der ist, für den er sich ausgibt. Beantworten Sie die verdächtige Nachricht nicht. Leiten Sie sie stattdessen an Ihre Bank weiter, indem Sie die E-Mail-Adresse Ihres Kundenbetreuers von Hand in die Adresszeile eintragen. Geben Sie zudem die Internetadresse Ihrer Bank von Hand in das Adressfeld ein, wenn Sie auf Ihr Online-Banking-Portal zugreifen möchten. Nutzen Sie dazu keine Links. Ansonsten besteht die Gefahr, dass Sie auf eine betrügerische Website weitergeleitet werden, die der echten jedoch täuschend ähnlich sieht. Am sichersten verhalten Sie sich natürlich, indem Sie in verdächtigen E-Mails niemals Links öffnen oder angehängte Dokumente herunterladen.
Ändern Sie beim geringsten Verdacht eines Datendiebstahls umgehend Ihr Kennwort und überprüfen Sie Ihre Bankkonten. Wenden Sie sich anschließend unverzüglich an Ihre Bank und schildern Sie Ihren Verdacht, damit entsprechende Maßnahmen ergriffen werden können.
Um einen absolut sicheren Zugang zu Ihren persönlichen Daten zu gewährleisten, wurde von LuxTrust, dem auf Luxemburg spezialisierten elektronischen Identitätsdienst, eine zusätzliche Sicherheitsebene für den Schutz vor Phishing in 2019 eingeführt.
Dazu wurden alle Kunden von LuxTrust aufgefordert, als zusätzlichen Schritt ein sogenanntes Sicherheitsbild auszuwählen. Merken Sie sich dieses Bild gut, denn es dient als zusätzliche Sicherheitsebene für Ihre Online-Tätigkeiten.
Ihr Sicherheitsbild wird auf jeder OTP- oder PIN-Eingabeseite angezeigt, über die Sie sich bei Ihrem Online-Banking-Portal anmelden oder einen Vorgang bestätigen.
Lediglich folgende Ausnahmen sind möglich:
Abgesehen von diesen Fällen wissen Sie, dass höchstwahrscheinlich ein Phishing-Versuch stattfindet, wenn bei der Anmeldung oder beim Bestätigen eines Vorgangs entweder ein falsches oder gar kein Sicherheitsbild angezeigt wird. Sie werden also rechtzeitig gewarnt.
Da Sie jetzt alles Nötige wissen, um vor Betrugsversuchen gefeit zu sein, können Sie in Zukunft ganz beruhigt online Ihren Bankgeschäften nachgehen.
In den letzten Jahren haben Themen im Zusammenhang mit einer nachhaltigen Entwicklung zunehmend an Bedeutung…
Wer sein Geld anlegen will, sollte bestimmte Grundlagen kennen Wer beim Investieren längerfristig überlegt und…
Haben Sie schon einmal an einem dieser Meetings teilgenommen, die scheinbar ewig dauern und letztendlich…
Wir erhalten heute laufend Mitteilungen, Benachrichtigungen und Meldungen, und es fällt uns daher mitunter schwer,…
Was unterscheidet eine Führungskraft von einem Manager? Was sind die wichtigsten Regeln im Bereich Führung,…
Sie haben ein neues Produkt oder eine neue Dienstleistung auf den Markt gebracht, eine E-Commerce-Website…