Mit der zunehmenden Bedeutung des Internets steigen auch die Gefahren durch Cyberattacken. Die Betrüger werden immer raffinierter. Verbraucher sollten sich bei drei Betrugsmaschen besonders in Acht nehmen.
Wertvolle Tipps zum Schutz vor gefährlichen Phishing-Attacken.
Der Bankenverband hat kürzlich vor den Gefahren durch gefährliche Phishing-Attacken gewarnt und einige wertvolle Tipps zum Schutz gegeben. Dabei standen drei Betrugsmaschen im Fokus, vor denen sich Verbraucher schützen sollten:
- Betrugsversuch: Fehlerhafte Buchungsmeldung,
- Betrugsversuch: Manipulative Stornierung,
- Betrugsversuch: Täuschung zur TAN-Verfahrensaktualisierung.
Betrugsversuch: Fehlerhafte Buchungsmeldung
Nachdem Sie eine Hotel- oder Ticketbuchung auf einer Webseite getätigt haben, erhalten Sie eine täuschend echt wirkende Nachricht: Es gab angeblich Probleme mit Ihrer Zahlungsmethode. Ihnen wird ein Link zur erneuten Eingabe Ihrer Zahlungsinformationen geschickt oder die Kommunikation wird auf einen Messenger-Dienst wie WhatsApp umgeleitet. Gleichzeitig wird Druck aufgebaut, indem behauptet wird, dass die Buchung storniert werde, wenn Sie nicht innerhalb einer bestimmten Frist reagieren.
Seien Sie hier äußerst vorsichtig, denn diese Nachrichten stammen von Betrügern und der Link führt zu einer gefälschten Webseite. Die Kriminellen versuchen auf diese Weise an Ihre Zahlungsinformationen zu gelangen oder Sie direkt zur Zahlung an sie zu bewegen.
Es gibt auch Fälle, in denen angeblich eine „Verifikation“ Ihrer Zahlungsmethode erforderlich ist. Wenn Sie den Anweisungen folgen, lösen Sie jedoch tatsächlich eine Zahlung direkt an die Betrüger aus.
So schützen Sie sich
Verwenden Sie für Zahlungen ausschließlich die Plattform, über die Sie gebucht haben. Lassen Sie sich nicht durch Links auf andere Webseiten leiten, auch wenn der Name sehr ähnlich ist, aber nicht genau mit dem ursprünglichen Anbieter übereinstimmt.
Reagieren Sie nicht auf Nachrichten von Unbekannten über Messenger-Dienste. Beachten Sie, dass dies nicht die übliche Vorgehensweise des Unternehmens ist, um mit Ihnen Kontakt aufzunehmen. Oft reicht bereits ein Blick auf den Absender, um den Verdacht zu erhärten. Wenn Sie unsicher sind, ob eine Nachricht wirklich von dem Unternehmen stammt, kontaktieren Sie es direkt über offizielle Kanäle wie Telefon oder E-Mail.
Betrugsversuch: Manipulative Stornierung
Diese Täuschungsmasche lockt neue Opfer an, indem gefälschte Stornierungswebseiten erstellt werden: Wenn jemand eine Buchung stornieren möchte und nach Informationen dazu in einer Suchmaschine sucht, gelangt man auf eine gefälschte Webseite. Wenn man die dort angegebene Telefonnummer anruft, landet man direkt bei den Betrügern, die sich als Mitarbeiter des Unternehmens ausgeben und oft nach weiteren sensiblen Informationen fragen. Zusätzlich wird man aufgefordert, eine bestimmte Anwendung herunterzuladen und dort die erforderlichen Daten für die Rückerstattung einzugeben. Statt einer Stornierung und Rückerstattung werden jedoch tatsächlich weitere Zahlungen ausgelöst.
So schützen Sie sich
Achten Sie genau auf die URL einer Webseite. In der Regel hat die Seite zur Stornierung dieselbe URL, wie die Seite, auf der Sie etwas bestellt oder gebucht haben.
Geben Sie am Telefon nie sensible Informationen, wie Kontonummern oder Geheimzahlen an. Und laden Sie keine Anwendungen oder Apps herunter, deren Herkunft Ihnen unbekannt ist.
Betrugsversuch: Täuschung zur TAN-Verfahrensaktualisierung
Derzeit werden Bankkunden vermehrt durch gefälschte SMS-Nachrichten dazu verleitet, ihr TAN-Verfahren zu aktualisieren. In diesen SMS, die von Betrügern versendet werden, wird behauptet, dass die Registrierung für das TAN-Verfahren bei einem echten Kreditinstitut abgelaufen sei. Ein Link zur angeblichen Erneuerung der Registrierung ist in der Nachricht enthalten. Dieser Link führt jedoch zu einer Phishing-Webseite, auf der Sie aufgefordert werden, Ihre Zugangsdaten für das Online-Banking oder die TAN-App einzugeben, was den Betrügern Zugang zu Ihren Daten verschafft.
So schützen Sie sich
Wenn Sie kein Kunde der genannten Bank sind, sollten Sie bereits misstrauisch werden. Selbst wenn Sie jedoch tatsächlich Kunde der angeblichen Bank sind, lassen Sie sich nicht verunsichern und löschen Sie die Nachricht sofort. Ihre Bank wird Sie niemals per SMS zur Aktualisierung Ihrer Sicherheitsverfahren auffordern.
Das gleiche gilt übrigens auch bei SMS, die angeblich von Paketversendern kommen und Probleme bei der Zustellung zum Inhalt haben.
