Online- und Mobile-Banking sind praktisch und gehören für immer mehr Menschen zum Alltag. Dennoch gibt es nach wie vor Bedenken, ob diese Form des Bankings überhaupt sicher ist. So schützen Sie Ihre Bankdaten.
Die meisten Banken arbeiten heutzutage mit den modernsten Technologien, um die Daten ihrer Kunden vor Missbrauch zu schützen. So setzen wir von der PSD Bank Rhein-Ruhr beim Onlinebanking immer die sogenannte SSL-Verschlüsselung für die Übertragung von Kundendaten ein. SSL steht für Secure Socket Layer und ist ein Sicherheitsprotokoll, das die zwischen Kunde und Bank ausgetauschten Daten sicher verschlüsselt. Das ist nur einer der vielen Sicherheitsmechanismen.
Oftmals greifen Cyberkriminelle aber nicht die technische Infrastruktur der Hausbank an, sondern versuchen mit Betrugsmaschen direkt bei Ihnen an vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern heranzukommen.
Phishing – Betrug via Email
Eine der häufigsten Methoden, um sensible Bankdaten abzugreifen, ist das sogenannte Phishing (von „fishing“, engl. für „Abfischen“). Dabei handelt es sich um betrügerische E-Mails, bei denen sich Kriminelle als vertrauenswürdiger Kommunikationspartner ausgeben. Um die Täuschung perfekt zu machen, werden häufig sogar dieselben Layouts, Schriftarten und sogar Firmenlogos von Banken oder bekannten Online-Diensten verwendet. Meist weisen diese E-Mails auf neue Richtlinien oder Server-Updates hin, für die der Empfänger seine Zugangsdaten, Kreditkartendaten oder Transaktionsnummern für sein Onlinebanking auf gefälschten Webseiten eingeben soll. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern. In anderen Fällen geht es aber häufig auch darum, den E-Mail-Empfänger zur Überweisung einer Gebühr zu überreden, für die dann angeblich ein Gewinn oder eine Erbschaft ausgezahlt wird.
SmiShing – Datenabgriff per SMS
Beim SMiShing nutzen Betrüger Handy-Textnachrichten, um Daten abzugreifen. Das Prinzip ist aber dasselbe wie beim Phishing. So wird der Empfänger der Textnachricht dazu aufgefordert, etwa einem Link zu folgen oder eine Telefonnummer anzurufen – vorgeblich um die Bankdaten zu überprüfen oder das Konto wieder freizuschalten. Im nächsten Schritt wird man dann entweder wie beim Phishing auf eine Website weitergeleitet oder dazu aufgefordert, eine etwa als App getarnte Malware herunterzuladen. Über die soll man sich dann einloggen. Tatsächlich werden die Daten aber direkt an die Cyberkriminellen weitergeleitet. Im Fall des Anrufs werden die sensiblen Daten telefonisch abgefragt.
Vishing – Trickbetrug am Hörer
Als Vishing – der Begriff setzt sich aus „Voicecall“ und „Phishing“ zusammen – bezeichnet man den Versuch von Betrügern, ihre Opfer am Telefon dazu zu verleiten, persönliche Daten wie PIN- oder TAN-Codes herauszugeben oder über die Telefontastatur einzugeben. Manchmal werden sie auch unter einem Vorwand aufgefordert, Geld zu überweisen. Oftmals geben die Datendiebe vor, einen überraschenden Gewinn aus einer Verlosung bereitzuhalten, der übermittelt würde, sobald die dafür fällige „Auftragsgebühr“ entrichtet worden sei. Eine andere gängige Betrugsvariante besteht darin, dass die Kriminellen sich als Behördenmitarbeiter ausgeben, die angeblich eine Auszahlung vornehmen möchten – oder als Steuerfahnder, die unter Strafandrohung vermeintliche Steuerschulden einzutreiben versuchen.
So schützen Sie sich vor Datendieben
Dass Betrüger mit kreativen Mitteln versuchen, an vertraulicheBankdaten zu gelangen, kann leider weder eine Bank, noch Sie selbst verhindern. Die Kenntnis ihrer Tricks sowie eine erhöhte Wachsamkeit senken aber zumindest erheblich das Risiko, darauf reinzufallen. Um sich bestmöglich zu schützen, empfehlen wir Ihnen folgende Tipps zu beachten.
- Geben Sie niemals vollständige IBAN- oder Kreditkartennummern, Passwörter, PINs oder TANs heraus. Banken würden nie nach den vollständigen Daten fragen. Sie würden auch nie dazu auffordern, Geld auf ein fremdes Konto zu überweisen.
- Überprüfen Sie E-Mails und Handynachrichten von unbekannten Absendern immer kritisch. Prüfen Sie den Absender, die Betreffzeile und den Mailtext auf verdächtige Elemente. Ist etwa die Schreibweise der Adresse fehlerhaft? Schreibt Ihnen jemand, der normalerweise nur Deutsch spricht, auf Englisch?
- Folgen Sie bei verdächtigen E-Mails oder SMS keinen unbekannten Links, denn diese können oftmals Trojaner und andere Schadprogramm enthalten.
Sollten Sie eine E-Mail, eine SMS oder einen Anruf von Ihrer Hausbank erhalten und unsicher sein, kontaktieren Sie Ihre Bank umgehend.