Cyber-Kriminelle werden immer raffinierter. Verbraucher und Kunden von Banken und Sparkassen sollten drei besonders trickreiche Maschen kennen, um sich wirkungsvoll dagegen schützen zu können.
Wie Sie sich gegen Cyber-Kriminalität wirksam schützen können.
Cyberkriminalität ist die Kehrseite der Digitalisierung. Und im gleichen Ausmaß, in dem der technische Fortschritt und das Leben erleichtert, wird dieser auch durch Cyber-Kriminelle für immer raffiniertere Angriffsmethoden genutzt.
Der Bankverband hat kürzlich drei aktuelle Maschen von Cyberkriminellen vorgestellt, die Bankkunden kennen sollten:
- QR-Code-Phishing umgeht Sicherheitsmaßnahmen,
- Cyberkriminelle setzen KI zur Perfektionierung ihrer Angriffe ein,
- Betrüger tarnen sich mit gefälschten Telefonnummern.
1. QR-Code-Phishing umgeht Sicherheitsmaßnahmen
Das schnelle Scannen eines QR-Codes ermöglicht es Verbrauchern, direkt auf die Speisekarte im Restaurant, die Anmeldeseite für Ticketbuchungen oder ein Rechnungsformular zuzugreifen, ohne mühsam auf dem Smartphone oder Tablet zu tippen. Doch Vorsicht: Auch QR-Codes können für Phishing-Angriffe genutzt werden.
Cyberkriminelle verschicken beispielsweise E-Mails mit der Aufforderung, einen QR-Code zu scannen, um ein Dokument oder eine Rechnung zu öffnen. Der Link führt jedoch zu einer gefälschten Webseite, die darauf abzielt, persönliche Daten abzufangen.
Oder es wird ein zeitlicher Druck aufgebaut, indem behauptet wird, es gäbe ein Sicherheitsproblem auf dem Gerät des Nutzers, und dieser solle den QR-Code schnellstmöglich scannen. Tatsächlich gelangt man auf diese Weise auf eine betrügerische Website.
Derartige Cyberangriffs sind besonders gefährlich, da herkömmliche IT-Sicherheitssoftware wie Antivirenprogramme oder Firewalls solche Phishing-Nachrichten nicht erkennen. Obwohl Sicherheitsprogramme E-Mails auf verdächtige Anhänge prüfen, werden QR-Codes nicht als Anhänge erkannt, sondern als Bilder. Dadurch gelangen die Phishing-E-Mails direkt in die Postfächer potenzieller Opfer.
Da Sicherheitsabfragen per QR-Code mittlerweile zur Routine gehören, ist es leicht, unaufmerksam zu werden, wenn dazu aufgefordert wird, einen QR-Code zu scannen. Doch auch bei QR-Codes gilt: Scannen Sie diese nur aus vertrauenswürdigen Quellen und öffnen Sie im Zweifel den Link nicht und geben Sie keine Daten ein. Wenn Sie unsicher sind, kontaktieren Sie den Absender auf anderem Wege.
2. Cyberkriminelle setzen KI zur Perfektionierung ihrer Angriffe ein
Sprachprogramme, die künstliche Intelligenz (KI) verwenden, wie beispielsweise Chatbots, sind in der Lage, Textbausteine innerhalb von Sekunden zu verarbeiten. Cyberkriminelle nutzen solche Programme, um Phishing-E-Mails zu optimieren oder Texte anzupassen, wodurch es für den Empfänger noch schwieriger wird, ihre Echtheit zu erkennen.
Im Zweifelsfall sollten Sie die E-Mail-Adresse des Absenders auf Unstimmigkeiten prüfen, beispielsweise indem Sie sie mit früheren E-Mails vergleichen. Achten Sie dabei genau auf die Schreibweise der Adresse, da oft E-Mail-Adressen verwendet werden, die sich nur durch ein Zeichen von der echten Adresse unterscheiden. Anhänge und Links in E-Mails sollten stets kritisch geprüft werden. Wenn Sie unsicher sind, suchen Sie den Absender eigenständig über einen anderen Zugang auf der offiziellen Website oder App.
Bevor Sie auf einen Link klicken, können Sie die Zieladresse überprüfen, indem Sie den Mauszeiger über den Linktitel halten. Die Zieladresse wird dann in einem Popup-Fenster oder in der Fußzeile des Fensters angezeigt. Achten Sie darauf, dass die Seite mit „https://“ beginnt und dass die Schreibweise der Ihnen bekannten Internetseite korrekt ist. Oft verwenden Betrüger eine sehr ähnliche Internetadresse, um Seriosität und Vertrauenswürdigkeit vorzutäuschen.
Auch beim sogenannten „Vishing“ (eine Kombination aus den englischen Begriffen „Voice“ und „Phishing“) nutzen Betrüger die Möglichkeiten der KI, um Stimmen nahezu perfekt nachzuahmen. Mithilfe einer gefälschten Sprachnachricht versuchen sie, Sie dazu zu bewegen, persönliche Daten preiszugeben oder sogar direkt Geld an die Kriminellen zu überweisen.
Beispielsweise könnten Szenarien wie „Ich hatte einen Autounfall, du musst mir Geld überweisen“ oder „Ihr Konto wurde gehackt“ verwendet werden. Selbst die Stimmen von Vorgesetzten können imitiert werden, um einen dringenden und vertraulichen Auftrag für eine Überweisung an Mitarbeiter der Buchhaltung telefonisch zu erteilen.
In solchen Situationen ist es wichtig, Ruhe zu bewahren und keine persönlichen Daten am Telefon preiszugeben. Im Zweifelsfall sollten Sie nach der Telefonnummer fragen und einen Rückruf versprechen, um Zeit zu gewinnen und die Echtheit des Anrufs zu überprüfen.
3. Betrüger tarnen sich mit gefälschten Telefonnummern
Beim „Spoofing“ (englisch für „Fälschen“ oder „Vortäuschen“) versuchen Angreifer, ebenfalls eine vertrauenswürdige Kommunikation vorzutäuschen, um an persönliche Daten zu gelangen. Beim „Call-ID-Spoofing“ wird durch technische Manipulation auf dem Display eine andere Anrufernummer angezeigt, als die tatsächliche Nummer des Anrufers. Dadurch wird ein echter Anruf, beispielsweise von Ihrer Bank oder einer Behörde, vorgetäuscht.
Die wichtigste Regel lautet: Lassen Sie sich am Telefon nicht unter Druck setzen. Weder Ihre Bank, die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Europol noch die Polizei werden Sie jemals telefonisch zur Herausgabe persönlicher Daten wie Bankkontodaten drängen.
Beenden Sie das Gespräch und kontaktieren Sie anschließend die Bank und die Polizei, um den Sachverhalt zu klären oder anzuzeigen. Verwenden Sie dafür jedoch nicht die Rückruffunktion des Telefons, sondern wählen Sie die Ihnen bekannte Nummer manuell.
Gehen Sie auch nicht auf Angebote zur Fernwartung Ihres Computers wegen angeblicher Bedrohungen oder technischer Probleme ein. Ignorieren Sie außerdem Aufforderungen zur Zahlung auf ein „sicheres“ Konto am Telefon.
