Mit Phishing bezeichnet man den Versuch, über gefälschte Internetseiten, E-Mails oder andere Nachrichten an persönlichen Daten zu gelangen – zum Beispiel zum Online-Banking oder zur Kreditkarte. Oft nutzen die Betrüger dabei Trojaner, d. h. eine Software, die Ihren Computer, Ihr Tablet oder Smartphone bzw. das Betriebssystem angreift. Sobald Sie einen Angriff durch Phishing oder Trojaner vermuten, wenden Sie sich bitte unverzüglich an Ihre Frankfurter Volksbank Rhein/Main und sperren Sie Ihren Zugang zum Online-Banking oder Ihre Kreditkarte. Lesen Sie hier unsere Tipps und Hinweis zum Erkennen und zum Umgang mit Phishing und Trojanern.
Phishing & Trojaner: Tipps zum Erkennen von Betrugsattacken & richtigen Umgang
So erkennen Sie Phishing und Trojaner
Phishing
Phishing kann per E-Mail, SMS, Telefon oder mithilfe anderer Kommunikationskanäle sowie gefälschter Internetseiten oder sozialer Netzwerke erfolgen. Dabei versuchen Betrüger, Sie unter einem Vorwand beispielsweise dazu zu verleiten, eine Überweisung durchzuführen, Ihre Zugangsdaten für das Online-Banking anzugeben, Ihr TAN-Verfahren zu wechseln oder Ihre Kreditkartendaten preiszugeben. Es gibt viele Varianten – eines haben sie aber alle gemeinsam: Sie nutzen Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die zum Beispiel einer Banking-Anwendung oder einer vertrauten Händlerseite täuschend ähnlich sehen.
- Aufruf, Software oder Bankdaten zu aktualisieren
- Aufforderung, persönliche Daten preiszugeben
- Aufruf, wegen der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen
- Warnung vor Phishing-Mails
- Gefälschte Rechnungen mit manipulierten IBANs
- Gefälschte Mahnung, zum Beispiel mit Bezug auf Ihre Telefonrechnung
- E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …)
- Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei
- Hinweis, dass Ihr Konto gesperrt wurde
- Aufforderung, Ihr Passwort zu erneuern
- Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen
- Enkel- oder Neffentrick
Trojaner
Betrüger arbeiten häufig mit schädlicher Software (Malware), sogenannten Trojanern. Diese Schadprogramme können unter anderem die Webseite des Online-Bankings mit eigenen Inhalten überblenden, die dem tatsächlichen Design der Bank entsprechen. Dort wird zur Eingabe einer TAN oder zur Übermittlung der Mobilfunknummer aufgefordert, zum Beispiel in Verbindung mit der Installation einer Software auf dem Mobiltelefon. In der Annahme, auf der korrekten Online-Banking-Plattform ihrer Bank zu sein, geben Empfänger dann ihre Daten ein.
- Vortäuschung von Vertrauenswürdigkeit
Mittlerweile nutzen auch Betrüger SSL-Zertifikate, die an der Abkürzung "https://" in der Adresszeile des Browsers zu erkennen sind und für eine gesicherte Verbindung sorgen. Auf diese Weise wird der Eindruck erzeugt, es handele sich um eine vertrauenswürdige Website. - Verlinkungen vor Aufruf prüfen
Grundsätzlich sollten Sie jeden Link, den Sie per E-Mail oder mithilfe der sozialen Netzwerke erhalten, vor dem Aufruf prüfen. Enthält die Internetadresse beispielsweise den Namen Ihrer Frankfurter Volksbank Rhein/Main, allerdings in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen – zum Beispiel "www.123y-Bank.de", sollten Sie misstrauisch werden. Am besten ist es, wenn Sie immer selbst die URL Ihrer Frankfurter Volksbank Rhein/Main direkt in die Adressleiste Ihres Browsers eingeben. Auf der Webseite können Sie dann gefahrlos das Online-Banking aufrufen. - Abfrage einer TAN
Wenn die Abfrage einer TAN erfolgt, ohne dass Sie eine Transaktion (zum Beispiel eine Überweisung) durchgeführt haben, sollte Sie das misstrauisch machen. - Eingabe bekannter Daten
Eine Aufforderung zur Eingabe von Daten, die Ihrer Bank bereits bekannt sind – beispielsweise Name, Adresse oder IBAN, sollte Sie ebenfalls misstrauisch machen.
So schützen Sie Computer, Tablets und Smartphones vor Viren und Co.
- Klicken Sie keine Links in Ihren E-Mails an, sondern geben Sie die URLs in die Adressleiste Ihres Browsers ein.
- Öffnen Sie keine E-Mails, SMS oder andere Nachrichten von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS oder Nachrichten enthalten sind.
- Banken fordern Sie niemals dazu auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie unsicher sind, fragen Sie bei Ihrer Frankfurter Volksbank Rhein/Main eG nach. Aufgrund der PSD2 dürfen Sie Authentifizierungselemente Ihrer Bank, wie Online-PIN und -TAN, auch bei von Ihnen gewählten Drittanbietern wie Kontoinformationsdiensten oder Zahlungsauslösediensten verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie autorisiert haben. Dort können Sie auch Zugriffsberechtigungen wieder entziehen. Wir empfehlen Ihnen, Drittanbieter sorgfältig auszuwählen.
- Ihnen vertraute Online-Händler fordern Sie niemals per E-Mail zur Eingabe Ihrer Kreditkartendaten auf. Als Vorwand für solche Aufrufe geben Betrüger häufig an, dass ein Datenabgleich erforderlich sei oder dass ein neues Sicherheitsverfahren eingeführt werde.
- Beenden Sie jeden Besuch im Online-Banking, indem Sie sich abmelden. Es reicht nicht, einfach nur das Browserfenster zu schließen.
- Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters tatsächlich von diesem stammt, rufen Sie dessen Webseite durch Eingabe der URL in die Adressleiste Ihres Browsers auf. Klicken Sie nicht einen entsprechenden Link in der E-Mail, SMS oder Nachricht an. Schauen Sie dann auf der Homepage nach Phishing-Hinweisen.
- Achten Sie auch bei E-Mails, die scheinbar von vertrauten Absendern stammen, auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Diese Indizien weisen oft darauf hin, dass es sich hier um Phishing-Versuche handelt.
- Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie bei Unregelmäßigkeiten sofort Ihre kontoführende Bank.
- Sperren Sie Ihren Online-Banking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt.
- Geben Sie Passwörter nur unbeobachtet ein.
- Seien Sie bei Mitteilungen und Angeboten von unbekannten Absendern in sozialen Netzwerken genauso kritisch wie bei E-Mails. Hier gelten die gleichen Sicherheitsempfehlungen wie im Umgang mit E-Mails.
- Informieren Sie sich über aktuelle Phishing-Angriffe auf unserer Seite "Aktuelle Phishing-Warnungen", die Sie mithilfe des untenstehenden Buttons "Aktuelle Warnhinweise" erreichen.
So handeln Sie bei Betrugsverdacht
Karte und Online-Banking sperren, Bank kontaktieren, Anzeige bei der Polizei erstatten
Wenn Sie vermuten, dass Sie einem Betrüger zum Opfer gefallen sind, sollten Sie schnell handeln:
- Sperren Sie Ihre Karte und/oder das Online-Banking mithilfe des Links "Karte und Online-Banking sperren"
- Nehmen Sie umgehend Kontakt mit Ihrer Frankfurter Volksbank Rhein/Main auf.
- Erstatten Sie bei der nächsten Polizeidienststelle eine Anzeige. In vielen Bundesländern ist dies auch online möglich.
- Sichern Sie Beweise: Bewahren Sie alle Dokumente wie die Phishing-Mail oder die Phishing-SMS auf.
- Pflegen Sie Ihre Software und Ihren Browser regelmäßig mit aktuellen Updates. Halten Sie das Betriebssystem Ihres Geräts immer auf dem aktuellen Stand.
- Beziehen Sie Ihre Apps nur aus sicheren und vertrauenswürdigen Quellen, zum Beispiel aus dem iTunes Store oder dem GooglePlay Store. Verwenden Sie stets die aktuelle Version der jeweiligen App.
- Achten Sie auf die Herstellerbezeichnung bei den Apps, zum Beispiel "Atruvia AG" für VR SecureGo plus bzw. VR-SecureSIGN.
- Halten Sie Ihre Antivirenprogramme und Ihre Personal Firewall immer auf dem neuesten Stand.
- Klicken Sie keine Links zu Webseiten in Ihren E-Mails an, sondern geben Sie die URLs in Ihren Webbrowser ein.
- Öffnen Sie keine E-Mails, SMS oder Nachrichten von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS bzw. Nachrichten angeboten werden.
- Banken oder entsprechende Institute fordern Sie niemals auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei Ihrer Frankfurter Volksbank Rhein/Main nach. Aufgrund der PSD2 dürfen Sie Ihre Authentifizierungselemente wie zum Beispiel Online-PIN und -TAN bei einem von Ihnen gewählten Drittanbieter verwenden, also bei Kontoinformationsdiensten, Zahlungsauslösediensten oder sonstigen Drittanbietern. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie berechtigt haben. Sie können dort auch Zugriffsberechtigungen wieder entziehen. Sofern Sie sonstige Drittanbieter nutzen, empfehlen wir Ihnen, diese sorgfältig auszuwählen.
- Auch Ihnen vertraute Online-Händler werden Sie nie per E-Mail zur Eingabe Ihrer Kreditkartendaten auffordern, zum Beispiel unter dem Vorwand eines erforderlichen Datenabgleichs oder der Einführung neuer Sicherheitsverfahren.
- Wenn Sie Zweifel haben, ob die E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters wirklich von diesem stammt, rufen Sie dessen Webseite durch direkte Adresseingabe in der URL-Zeile Ihres Browsers auf und nicht durch Anklicken eines Links in der E-Mail bzw. SMS. Schauen Sie dort nach entsprechenden Mitteilungen.
- Achten Sie auch in E-Mails von Ihnen scheinbar vertrauten Absendern auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Es handelt sich dabei oft um Phishing-Versuche.
- Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie bei Unregelmäßigkeiten sofort Ihre kontoführende Bank.
- Sperren Sie Ihren Online-Banking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt.
- Stellen Sie eine Internetverbindung nur über vertrauenswürdige Netze her, insbesondere bei unbekannten Netzwerken wie zum Beispiel öffentlichen WLANs.
- Geben Sie Passwörter nur unbeobachtet ein.
- Informieren Sie sich über aktuelle Phishing-Angriffe über unsere Seite "Phishing-Warnungen", die Sie über den Link unten erreichen.