„Sie haben Ihre Registrierung bislang nicht vorgenommen.“ „Sie müssen das neue Websicherheitssystem aktivieren. Der gesamte Vorgang dauert nur 2 Minuten.“ „Ihre Daten sind veraltet! Wir bitten Sie, Ihre bei uns gespeicherten Daten zu prüfen.“ „Reagieren Sie schnell, sonst wird Ihr Konto gesperrt!“
Vorbei die Zeiten, als Betrügereien im Internet noch schnell zu erkennen waren, weil die Rechtschreibung himmelschreiend schlecht war. Heute kommen gefährliche Nachrichten in exzellentem Deutsch ins Postfach, manchmal sogar mit der korrekten persönlichen Anrede. Der Absender ist angeblich die Sparkasse, Deutsche Bank oder Postbank. Logo und Schriftfarbe imitieren die Werbebotschaften der echten Bankinstitute. Kurz: Auf den ersten Blick sieht alles echt aus.
Doch genaues Hinschauen lohnt sich. Denn fast täglich warnt die Verbraucherzentrale vor neuen Betrügereien. Das Ziel: Die Betrüger wollen Zugangsdaten „angeln“. Das Wort Phishing ist aus dem englischen Wort fishing=angeln entstanden. Die Empfänger der Nachrichten mit meist alarmierendem Inhalt sollen freiwillig den Schlüssel zu ihrem Konto preisgeben. Eine kleine Unaufmerksamkeit reicht manchmal. Dann ist das Konto leer bis zur Überziehungsgrenze.
Wie erkennen Sie Phising-Mails?
Das wichtigste: Seriöse Banken und Geldinstitute weisen immer wieder ausdrücklich darauf hin, dass sie Daten und Passwörter niemals per E-Mail abfragen.
Die erste Frage sollte also lauten: Würde Ihnen Ihre Bank tatsächlich eine E-Mail senden?
Zwar ist Online-Banking inzwischen Standard. Doch vertrauliche Nachrichten aus dem Bankhaus sind in aller Regel nur im geschützten Kundenkonto zu sehen, das sich erst nach einem aktiven Einloggen öffnet.
2. Wer ist wirklich der Absender? Meist hilft ein genauer Blick auf die E-Mail-Adresse des Absenders: Sie sollte wirklich zum Bankinstitut passen und nicht zum Beispiel meinehausbank@magicman.cz lauten. Eine genaue Anleitung zum Auslesen der Sender-Adresse finden Sie hier:
So lesen Sie den Mail-Header | Verbraucherzentrale.de
3. Klicken Sie nicht auf die attraktiv präsentierten Buttons: Falls Ihnen Ihr Geldinstitut eine Nachricht zukommen lassen würde, wäre dies maximal ein Hinweis, dass Sie sich bitte einmal in Ihr Online-Banking einloggen und in Ihr virtuelles Postfach schauen sollen. Zu welchem Ziel ein bunter Button auf verschlungenen Pfaden führt, kann der Laie nicht so leicht erkennen.
4. Niemals Bankdaten und Passwörter per E-Mail weitergeben. Auch wenn die E-Mail auf den ersten Blick seriös wirken sollte. Im Zweifel hilft ein Anruf beim Kreditinstitut. Viele Banken haben heute auch bereits spezielle E-Mail-Postfächer eingerichtet, an die Betroffene fragwürdige E-Mails zur Prüfung senden können.
5. Neuerdings ist auch Paypal Ziel von Betrügern, die sich illegal ihre Taschen füllen wollen. Betroffen ist offenbar die Bezahlfunktion „Geld an einen Freund senden“, wie die Zeitschrift Chip unter Berufung auf Sicherheitsexperten von Watchlist Internet berichtet: Fake-Shops verknüpfen ihre Bezahlfunktion mit PayPal.me-Links, was den Geldempfang angeblich erleichtern soll. Das Geld geht dann auf die Reise. Die Ware allerdings kommt nie an. Das Problem: Für die Funktion „Geld an Freunde senden“ gewährt PayPal keinen Käuferschutz!
Dringende Warnung an PayPal-Nutzer: Diese Zahlungen sind ein Sicherheitsrisiko – CHIP
Etliche Betrugsmaschen aufgetaucht: Jetzt warnt auch die Sparkasse ihre Kunden – CHIP
Eine umfassende Übersicht, wie man betrügerische Phishing-E-Mails erkennt, finden Sie auf der Seite der Verbraucherzentrale:
Phishing-Mails: Woran Sie sie erkennen und worauf Sie achten müssen | Verbraucherzentrale.de
Wichtigster Tipp: Je alarmierender die Nachricht aussieht, um so mehr heißt es: Tief durchatmen und dann genau hinschauen.