Bankkontodaten vor Phishing-Mails schützen

Online-Banking gilt vom Grundsatz her einerseits als sicher, zum anderen gibt es aber nach wie vor diverse Lücken, die jedoch insbesondere auf ein unvorsichtiges Verhalten seitens der Kontoinhaber zurückzuführen sind. Dies trifft sowohl für die Nutzung des Kontos über das Internet zu als auch beim Geld abheben in der Bankfiliale. So gibt es beispielsweise an Geldautomaten die Betrugsmasche, dass Täter den Geldautomaten manipulieren, sodass beispielsweise die Eingabe der PIN aufgezeichnet wird.

Kommt es dann noch zum Kartendiebstahl, haben die Täter die Möglichkeit, mittels der gestohlenen Bankkarte und der Geheimzahl unberechtigte Transaktionen vornehmen zu können. Noch verbreiteter sind Betrugsmaschen mittlerweile allerdings leider über das Internet, wobei vor allem das sogenannte Phishing immer häufiger zum Einsatz kommt. Die Bezeichnung Phishing wird abgeleitet von „fischen“, denn bei dieser Betrugsmasche wird so vorgegangen, dass praktisch die Zugangsdaten vom jeweiligen Kontoinhaber „abgegriffen“ bzw. „gefischt“ werden. Dies funktioniert in aller Regel über sogenannte Phishing-Mails, die dem Inhaber des Girokontos, welches im Rahmen des Online-Bankings genutzt wird, zugestellt wird. Bei solchen Phishing-Mails ist es oftmals so, dass der Anschein entsteht, als dass die E-Mail tatsächlich von der jeweiligen Bank des Kontoinhabers stammen würde. Dies ist jedoch fast nie der Fall, sondern meistens stecken Betrüger dahinter, die eine Webseite aufgebaut haben, welche der Originalwebseite des Kreditinstitutes sehr ähnlich sieht. Verbraucher können meistens auf den ersten Blick nicht erkennen, dass es sich dabei um eine gefälschte Webseite handelt.

Ein weiteres Element der Betrugsmasche besteht darin, dass der Kontoinhaber unter bestimmten Vorwänden in der E-Mail dazu aufgefordert wird, sich eben auf diese Webseite zu begeben und dort ein Login durchzuführen. Genau dieses Einloggen ist der entscheidende Schritt, mit dem der Betrug erst möglich wird. Da es sich nicht um die echte Webseite der Bank handelt, sondern um eine betrügerische Webseite, werden die Zugangsdaten gespeichert und können dann im Folgenden von den Betrügern missbräuchlich verwendet werden. Dies bedeutet, dass der Täter zukünftig diese Daten nutzen kann, um vom Konto des Betroffenen beispielsweise Überweisungen vorzunehmen. Gegen diese Betrugsmasche gibt es allerdings einen relativ wirksamen Schutz, mit dem Kontodaten gesichert werden können. Dieser Schutz besteht zunächst einmal darin, auf keine Links zu klicken, die in E-Mails enthalten sind, die scheinbar von der eigenen Bank stammen. Nahezu keine Bank wird ihre Kunden dazu auffordern, sich einzuloggen. Zudem erfolgen solche Aufforderungen faktisch nie per E-Mail, sondern entweder per Brief oder auch per Anruf. In den allermeisten Fällen ist demzufolge davon auszugehen, dass es sich um einen Betrugsversuch handelt, sodass am besten so vorgegangen wird, dass die E-Mail schlichtweg gelöscht wird.