„Sehr geehrter Kunde, wir möchten Sie dringend darüber informieren, dass sofortiger Handlungsbedarf erforderlich ist“, steht in der E-Mail, die angeblich von der Hypovereinsbank stammt.
Es wird behauptet, dass eine Aktualisierung der Anwendung nötig sei, sonst könne es zu einer Sperrung der Onlinedienste kommen. Darunter findet sich ein Link, den die Empfänger anklicken sollen.
Die E-Mail wurde von einem aufmerksamen Empfänger an die Verbraucherzentrale NRW weitergeleitet. „Banken stehen im Fokus der Kriminellen“, sagt dazu David Riechmann, Rechtsanwalt bei der Verbraucherzentrale NRW. Betrugsversuche durch falsche E-Mails, sogenanntes Phishing (gesprochen: Fisching), kennt mittlerweile fast jeder. Doch es gibt weitere Maschen, inzwischen sogar solche, die mit Künstlicher Intelligenz gesteuert werden. Experten klären auf und geben Tipps, wie man vermeiden kann, in die Falle zu tappen.
Es gibt drei Varianten des Betrugs, die alle mit dem gleichen Ziel eingesetzt werden: um an die Passwörter des Opfers zu gelangen. „Beim Phishing werden E-Mails vermeintlich von der Sparkasse, der Postbank, der Volksbank, aber auch von PayPal oder Amazon geschickt“, sagt Riechmann. Die Betrüger versuchen, über die großen Kreditunternehmen oder Onlineplattformen möglichst viele Opfer anzusprechen. In der E-Mail fordern sie die Adressaten auf, sich auf einer betrügerischen Website mit ihren Kundendaten zu registrieren. „Mit diesen Daten plündern sie dann die Konten der Opfer“, sagt Riechmann.
Beim Smishing kommt der Betrugsversuch per SMS. „Ihre Lieferung wird derzeit zurückgehalten. Verfolgen Sie sie hier: HermesLieferung.com“, lautete beispielsweise eine SMS, die zahlreiche Handybesitzer kürzlich erhielten. Den Link anzuklicken, hätte vermutlich ein Virus auf dem Telefon installiert, oder der Empfänger hätte Daten auf einer betrügerischen Website eingeben sollen. „Solche E-Mails sollten gelöscht werden“, warnt Riechmann, am besten, ohne überhaupt darauf zu tippen und die SMS zu öffnen.
•gestern
•vor 1 Std.
18.03.2024
•gestern
•vor 1 Std.
Vishing kommt per Telefon. Handy oder Festnetztelefon klingeln – häufig mit einer deutschen Nummer, und ein Anrufer bietet an, vermeintlich wichtige Sicherheitsprobleme zu lösen. „Die Anrufer wirken oft vertrauenswürdig“, sagt Margit Schneider, Direktorin des Bereichs Sicherheitsmanagement für Zahlungskarten bei EURO Kartensysteme, einem Gemeinschaftsunternehmen der deutschen Kreditwirtschaft. „Auf Einwände und Zweifel reagieren die Betrüger mit glaubwürdigen und verständlichen Argumenten“, erklärt Schneider. Ein Szenario ist, dass behauptet wird, mit der Girocard hätten auffällige Transaktionen stattgefunden, etwa mehrere Umsätze in Portugal in Höhe von 1200 Euro. Die Opfer sollen ihr Konto sofort über einen Link, zum Beispiel per SMS, prüfen. „Dabei entlocken die Betrüger ihnen sensible Daten.“
Riechmann erklärt, dass bei den Opfern bewusst Druck aufgebaut wird. „Unter Druck denken die Leute nicht, fragen nicht nach“, sagt er. Eine Aussage wie „Ihr Kontozugang wurde gesperrt“ löse Angst aus und verleite dazu, die Zugangsdaten preiszugeben. Jemanden so zu manipulieren, dass er oder sie bereit ist, einem Fremden persönliche Daten zu übermitteln, nennt man „Social Engineering“ – auf Deutsch etwa: soziale Steuerung. Der altbekannte Enkeltrick ist ein weiteres Beispiel für derartige Betrugsmaschen.
Finanztipp: Warum es klug ist, in die Krisenwährung Gold zu investieren
25.02.2024
Finanztipp: So investieren Sie Monat für Monat am Weltmarkt
11.02.2024
Gefahren durch Künstliche Intelligenz (KI): KI-Programme machen manchen Betrugsversuch heutzutage noch schwerer durchschaubar. So lassen sich mit KI-Software Stimmen imitieren, mit denen dann Vishing-Anrufe getätigt werden. „Mit den Stimmen ihrer vermeintlichen Kinder werden Eltern angerufen und gesagt, der Sohn oder die Tochter sei am Apparat und er oder sie sei in Bedrängnis“, erklärt Schneider. In solchen Situationen geben Eltern nicht selten Daten preis oder händigen Mittelsmännern der Betrüger direkt Geld aus.
KI-Anwendungen helfen Phishing-Betrügern zudem, ihre E-Mails von Fehlern zu befreien. „Früher konnte man Fake-Mails oft daran erkennen, dass die Rechtschreibung falsch war, zum Beispiel die Groß- und Kleinschreibung. Das hat sich geändert. Die E-Mails sind inzwischen in korrektem Deutsch verfasst“, sagt Riechmann. Und noch etwas wird durch KI möglich: „Die Telefonnummern, von denen die Betrüger anrufen, sind häufig nicht echt“, erklärt Riechmann. Sogenanntes Spoofing täuscht eine vertrauenswürdige Identität vor.
Zwei Prozent Zinsen sollten es sein: Bessere Alternativen zu vielen Hausbanken
02.07.2023
Der letzte Wille: Korrekte Rechtschreibung ist kein Muss
14.01.2024
Abwehr von Betrugsversuchen: Grundsätzlich sollte man sich durch E-Mails, Anrufe oder SMS nicht unter Druck setzen lassen, sondern sich trotz des Stresses bremsen und gut nachdenken, rät Riechmann. „Man sollte sich fragen: Macht es Sinn, was hier steht? Was mache ich gerade eigentlich? Will ich das wirklich?“, nennt er als hilfreiche Kontrollfragen. Schnelles Handeln sei gefährlich. „Ich rate zu einem gesunden Misstrauen“, sagt Riechmann.
In Sachen Online-Kauf rät er dazu, unbekannte und möglicherweise verdächtige Shops beim Fake-Shop-Finder der Verbraucherzentrale kontrollieren zu lassen (www.verbraucherzentrale.de/fakeshopfinder). Die Software prüft zum Beispiel, wie lange der Shop bereits am Markt ist, wie seine Bewertungen sind und ob es ein reguläres Impressum gibt.
Wichtige Schritte im Schadensfall: Kommt es doch dazu, dass sensible Daten wahrscheinlich an Betrüger übermittelt wurden, ist schnelles Handeln geboten. „Die Hotline 116116 kann man zu jeder Tages- und Nachtzeit anrufen“, sagt Schneider. Es gibt zudem eine Sperr-App. Das ist ein Service des Sperr-Notrufs. Über sie können Bankkunden Debitkarten, Kreditkarten und elektronische Zugänge automatisiert sperren – vorausgesetzt, das eigene Kreditinstitut beteiligt sich an der Sperr-App.
„Außerdem ist es sinnvoll, bei der Polizei Anzeige zu erstatten“, sagt Schneider. Was viele nicht wissen: „Die Polizei kann zusätzlich die Karte für das Lastschriftverfahren sperren.“ Es ist weiter aktiv, auch wenn die Karte nicht mehr mit Pin genutzt werden kann. Das digitale Lastschriftverfahren tritt dort in Kraft, wo Kunden an der Kasse den Girocard-Beleg unterschreiben müssen.
login
who are we?
contact us
qosheapp
Toi Staff
Gideon Levy
Belen Fernandez
Rami G Khouri
Mort Laitner
Donald Low
Ali Fathollah-Nejad
Nikkei Editorial
Michael Kwet
visit website
