Phishing-Mails – Täuschung "Kontodaten prüfen"
Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben im Betreff einen Vorwand, mit dem Sie den Kunden dazu bewegen, die Mail auf jeden Fall zu öffnen. Während der SEPA-Umstellung gab es beispielsweise viele E-Mails mit Betreffs wie "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In den E-Mails werden die Empfänger dazu aufgefordert, zum Beispiel Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten die E-Mails Links, die für die Eingabe oder Kontrolle der Kontodaten angeklickt werden sollen. Der Link führt dann zum Beispiel auf eine gefälschte Seite. Dort wird dann ein Angriffsversuch gestartet, um den Rechner des Mail-Empfängers mit Viren und Trojanern zu infizieren. In anderen Fällen erfolgt die Infektion des Rechners über Dateien, die der Phishing-E-Mail angehängt sind.
Testüberweisung – Täuschung "neue Sicherheitseinstellungen"
Ein weiteres Szenario ist technisch ausgefeilter. Sie erhalten scheinbar von Ihrer Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet Sie der Trojaner automatisch in den Dialog zur "Testüberweisung" weiter.
Der Trojaner blendet nun auf Ihrem Computer eine Testüberweisung ein. Sie werden aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Geben Sie die TAN ein, führt der Trojaner eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.
Rücküberweisung – Täuschung "fehlerhafter Geldeingang"
Sie erhalten im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Es wird mit der Sperrung Ihres Kontos gedroht. Um die Sperrung zu verhindern, sollen Sie das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der manipulierten Umsatzanzeige sehen Sie den angeblichen Geldeingang. Zur Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpfen Sie keinen Verdacht, so geben Sie im guten Glauben eine TAN ein und versenden den Auftrag.
Freigabe einer Kreditkartenzahlung, die nicht dem ursprünglichen Betrag entspricht
Sie erhalten eine TAN zur Freigabe einer Zahlung mittels Mastercard® SecureCode™ oder Verified by Visa. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Transaktion eingeleitet. In diesem Fall kann es sein, dass entweder Ihre Eingaben bei einer beabsichtigten Transaktion abgegriffen und für eine andere Transaktion umgeleitet wurden. Oder Ihre Kartendaten wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.
Vertrauen Sie immer den Daten in der SMS, auch wenn die Bildschirmanzeige Ihres PCs ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Karte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.
Abwehr der Phishing-Attacke
Ihre Volksbank Odenwald versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre Volksbank Odenwald wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen sind Betrugsversuche. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre Volksbank Odenwald. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Volksbank Odenwald aufnehmen.
Keine Kommentare:
Kommentar veröffentlichen