Phishing-Mails – so erkennen Sie Gefahren
Wenn Sie eine E-Mail erhalten, in der Sie zur Preisgabe sensibler Daten aufgefordert werden, sollten bei Ihnen grundsätzlich die Alarmglocken angehen. Denn das ist das deutlichste Charakteristikum einer Phishing-Mail – sie will Bankkunden unter falschem Vorwand zu einer Überweisung oder Angabe von Zugangsdaten zum Online-Banking veranlassen. Die Vorwände sind dabei durchaus vielfältig. Ob Aktualisierung von Software oder Bankdaten, Mahnung, Änderung des Passworts, abgelaufene Kreditkarte oder gar die Warnung vor Phishing-Mails – all diesen Betrugsversuchen ist eines gemein: Die E-Mails sehen täuschend echt aus und nutzen gefälschte Absenderadressen, Webseiten und Eingabemasken.
Trojaner – und was sie können
Das Gefährliche an einer als Trojaner bezeichneten Schadsoftware ist, dass diese die Website des Online-Bankings durch Masken mit gefälschten Inhalten überblendet. Diese Masken entsprechen dem tatsächlichen Design der Bank. Da der Kunde nun glaubt, bei seiner eigenen Bank zu sein, kommt er der Aufforderung zur Eingabe einer TAN oder Übermittlung der eigenen Mobilfunknummer, wie etwa in Verbindung mit der Installation einer Software, gutgläubig nach. Doch ein Trojaner ist auch in der Lage, sensible Daten wie PIN/TAN eigenständig mitzulesen (Keylogger) oder gar die Kontrolle des Computers zu übernehmen und ihn in ein sogenanntes Botnetz zu integrieren.
Täuschungsmanöver Testüberweisung
Als besonders ausgeklügelt stellt sich eine Phishing-Mail dar, die Sie, im Zuge einer vermeintlichen Systemüberprüfung Ihrer Bank, zu einer nur wenige Sekunden dauernden Testüberweisung auffordert. Im Anschluss werden Sie von einem Trojaner automatisch zum Dialog Testüberweisung weitergeleitet. Für Sie erscheint nun auf dem Bildschirm tatsächlich eine bereits ausgefüllte Überweisung, die Sie zu angeblichen Test- oder Sicherheitszwecken mittels TAN anweisen sollen. Achtung: Sobald Sie hier die TAN eingegeben haben, wird eine echte Überweisung ausgeführt, von der allein die Betrüger profitieren.
Täuschungsmanöver Rücküberweisung
Ebenfalls tückisch ist eine Phishing-Mail, in der Sie über einen falsch gebuchten Geldeingang und eine damit verbundene drohende Sperrung Ihres Kontos informiert werden. Zur Verhinderung dieser Sperrung werden Sie aufgefordert, den vermeintlich eingegangenen Geldbetrag zurück zu überweisen. Achtung: Solche Hinweise sind eine Fälschung und dienen einzig der Bereicherung der Betrüger, deren Konto Sie mit einer solchen Rücküberweisung füllen. Irreführend ist hier vor allem, dass Sie in Ihrer Umsatzanzeige tatsächlich den vermeintlichen Geldeingang sehen. In der manipulierten Umsatzanzeige ist dann ein gefälschter Retouren-Link programmiert, über den Sie automatisch auf ein vorbereitetes Überweisungsformular gelangen. Wenn Sie hier keinen Verdacht schöpfen und gutgläubig eine TAN eingeben, spielen Sie damit Internet-Betrügern den entsprechenden Geldbetrag zu.
Schutzmaßnahmen bei Täuschungsmanövern
Bitte beachten Sie unbedingt: Die Triodos Bank versendet in keinem Fall E-Mails, in denen Sie zur Eingabe Ihrer Kontodaten aufgefordert werden. Auch stellen wir grundsätzlich keine Anfragen zu Test- oder Sicherheitszwecken. Alle E-Mails, die Sie in diese Richtung erhalten, sind betrügerischer Natur und sollten umgehend und vor allem ungeöffnet gelöscht werden. Bitte klicken Sie auch niemals einen in solchen E-Mails enthaltenen Link an oder öffnen Anhänge. Bleiben Sie wachsam, brechen Sie bei Unsicherheiten die anstehende Transaktion ab, wenden Sie sich an uns und lassen Sie im Zweifelsfall Ihr Konto sperren. Wir sind für Sie da.