Als Passwort-Fishing (kurz Phishing) wird der Versuch bezeichnet, durch gefälschte E-Mails vertrauliche Informationen von Internet-Nutzern zu erhalten. In den E-Mails wird unter Vortäuschung einer seriösen Herkunft (Banken, Sparkassen, Kreditkartenorganisationen etc.) ein Link auf eine Webseite für einen “Datenabgleich” angeboten. Über diesen Link wird eine betrügerische Webseite aufgerufen, auf der man aufgefordert wird, die Kreditkartennummer und das Passwort sowie das Ablaufdatum oder den dreistelligen Sicherheitscode der Karte einzugeben. Wir empfehlen Ihnen die nachfolgenden Punkte zu beachten:
Wie kann man sich vor Phishing schützen?Ignorieren Sie E-Mails, in denen angekündigt wird, dass der Zugang zu Ihrem Kreditkarten-Banking geschlossen wurde und erneuert werden muss.
Reagieren Sie nicht auf E-Mails, die Sie auffordern, Ihre Daten für das Kreditkarten-Banking (Kreditkartennummer, Passwort, Ablaufdatum und CVV) auf einer Internet-Seite zu erfassen. Wir werden Sie niemals auffordern (z. B. per E-Mail oder per Telefon), sensible Kundendaten zur Überprüfung im Internet einzugeben bzw. anderweitig zu übermitteln. Verlassen Sie sich nicht auf das Aussehen der Seite, sondern prüfen Sie dazu auch deren Echtheit. So wird beim Login zum Kreditkarten-Banking niemals nach Ihrem dreistelligen Sicherheitscode gefragt, unsere Kreditkarten-Banking-Seiten sind immer verschlüsselt (zu erkennen am Symbol des geschlossenen Schlosses im Browser). Rufen Sie deshalb das Kreditkarten-Banking nur über unsere Homepage auf, nicht über Links aus fremden Webseiten.
Achten Sie darauf, dass die Daten immer verschlüsselt (SSL-Verschlüsselung) übertragen werden. Prüfen Sie das Zertifikat anhand des Fingerprints. Wie Sie die Zertifikatsprüfung durchführen, können Sie in unseren Sicherheitshinweisen nachlesen.
Was ist zu tun, wenn man bereits Phishing-Opfer wurde?Haben Sie bereits auf eine solche E-Mail geantwortet oder eine gefälschte Internetseite besucht und Ihre vertraulichen Daten preisgegeben, empfehlen wir Ihnen dringend, das Passwort umgehend zu ändern. Im Zweifelsfall wenden Sie sich bitte an uns. Ein weiterer Hinweis: Aufgrund der Daten-Verschlüsselung ist es keinem Unberechtigten möglich, Ihre vertraulichen Kreditkartendaten einzusehen. Dennoch möchten wir Sie darauf hinweisen, dass Ihr Internet-Service-Provider durchaus nachvollziehen könnte, wann Sie mit wem in Kontakt treten. Das bedeutet, dass die Erstellung einer so genannten Verkehrsstatistik von niemandem ausgeschlossen werden kann.
Betrüger versuchen nun neben Phishing-Attacken mit Trojanern an Ihre Kreditkarten-Banking Zugangsdaten Kreditkartennummer und Passwort zu gelangen. Dazu werden auf Ihrem PC Programme unbemerkt eingeschleust (Trojaner), die eventuelle Schwachstellen in Browsern ausnutzen, Ihre Zugangsdaten bei der Eingabe im Kreditkarten-Banking ausspähen und anschließend an kriminelle Betrüger weitergeben.
Wie greifen Trojaner das Kreditkarten-Banking an?A. Trojaner, die unbemerkt Ihre Zugangsdaten ausspähen:
Nach den uns vorliegenden Informationen verhält sich der infizierte PC dabei bis zur Eingabe des persönlichen Passworts unauffällig. Erst nach der Eingabe wird die Verbindung zum Kreditkarten-Banking-Server abgebrochen. Ein erneuter Verbindungsaufbau zur Kreditkarten-Banking-Seite über diesen Browser scheitert. Währenddessen übermittelt der installierte Trojaner die Benutzerdaten an den Angreifer.
B. Trojaner, die Sie durch Manipulation Ihrer PC-Systemeinstellungen auf eine gefälschte Seite leiten:
Obwohl Sie die URL unserer Kreditkarten-Banking-Seite eingeben bzw. aus Ihrer Favoritenliste aufrufen, werden Sie auf eine gefälschte Seite gelenkt. Die gefälschte Seite erkennen Sie an Elementen, die unsere Kreditkarten-Banking-Seiten nicht aufweisen, wie z. B.
Sollte Ihre Session während des Kreditkarten-Bankings nach Eingabe von Kreditkartennummer und Passwort unterbrochen werden, sollten Sie grundsätzlich misstrauisch werden. Im Zweifelsfall sollten Sie sich umgehend mit Ihrem KartenService in Verbindung setzen und in jedem Fall Ihre Kontoumsätze prüfen.
Mit wenigen Handgriffen können Sie zur Sicherheit Ihres PC beitragen:
Nutzen Sie ein aktuelles PC-BetriebssystemAktualisieren Sie Ihr PC-Betriebssystem regelmäßig. Hierdurch werden häufig bestehende Sicherheitslücken geschlossen. Wir empfehlen Ihnen, die kostenfreie automatische Updatefunktion des Betriebssystems zu nutzen. Alternativ können Sie sich die Updates von der Internet-Seite des Herstellers laden. Die Updates stehen Ihnen kostenfrei zur Verfügung.
Schützen Sie Ihren Computer mit aktueller SicherheitssoftwareAktuelle Sicherheitssoftware erhalten Sie im Fachhandel oder kostenlos im Internet.
Aktivieren Sie die richtigen Internet-Browser-Einstellungen