Was ist eigentlich „Phishing“?
Der Begriff Phishing ist eine Kombination der beiden englischen Wörter für „Password“ und „Fishing“. Allgemein versteht man unter Phishing Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Nutzers zu gelangen. So wird Identitätsdiebstahl begangen. Ziel es ist dabei, mit den erhaltenen Daten beispielsweise das Konto leer zu räumen oder Waren zu bestellen. Den betroffenen Opfern entstehen meist erhebliche finanzielle Schäden.
Wie läuft eine Phishing-Attacke ab?
Oft beginnt ein solcher Angriff mit einer persönlich gehaltenen und offiziell anmutenden E-Mail. Der Empfänger wird häufig mit „Sehr geehrter Kunde“ angesprochen, anstatt mit dem eigentlichen Namen. Hier sollten Sie bereits stutzig werden! Der Absender ist ebenfalls allgemein gehalten, so steht meist „Ihre Sparkasse“ anstatt „Förde Sparkasse“ am Ende der E-Mail.
Der Empfänger soll über einen Link eine betrügerische Webseite besuchen. Diese sieht meist täuschend echt aus. Der Nutzer wird dann unter einem Vorwand zur Eingabe seiner Zugangsdaten aufgefordert. Häufig wird das Opfer zusätzlich in falscher Sicherheit gewogen, indem im Webseiten-Text das Problem des Datendiebstahls sogar noch thematisiert wird. Dem Nutzer wird zu Verstehen gegeben, dass das Ausfüllen des Formulars zwingend nötig sei, damit beispielsweise ein „neuartiges Sicherheitskonzept“ wirksam werden kann. Folgt er dieser Aufforderung, gelangen seine Zugangsdaten in die Hände der Urheber der Phishing-Attacke. Oft folgt dann eine kurze Bestätigung der Eingaben oder eine falsche Fehlermeldung, was beim Opfer nur noch nachträgliches Misstrauen zerstreuen soll.
Häufig werden auch E-Mails „im Namen von“ Energieversorgern, Telekommunikationsunternehmen oder Inkassobüros verschickt. Diese können anstatt der gefährlichen Links auch einen zunächst unscheinbaren Anhang enthalten. Beim Öffnen des Anhanges wird das betroffene System des Nutzers mit einem Virus infiziert. Auch hier werden manipulierte Internetseiten genutzt, um gefälschte Überweisungen auszuführen.
TIPP: Sind Sie sich unsicher, ob eine E-Mail und deren Inhalt „echt“ ist? Dann rufen Sie den vermeintlichen Versender unbedingt an und fragen nach, bevor Sie etwas anklicken oder ausfüllen!
Wie schützt man sich vor Phishing?
Es gibt diverse Sicherungsmethoden, die Sie und ihr Online-Banking vor Missbrauch schützen. Bedenken Sie immer, dass Ihre Sparkasse Sie niemals auffordern wird, ihre Daten preiszugeben – weder per Telefon oder per E-mail noch online in einem Formular o.ä. Hier finden Sie stets eine Übersicht der aktuellen Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe.
-
Die TAN-Verfahren
Auch wenn es heute beinahe eine Selbstverständlichkeit darstellt, möchten wir es dennoch kurz erwähnen: TAN-Listen gibt es bei uns nicht mehr! Und damit für Phishing-Betrüger auch keine Möglichkeit, eine Überweisung unbemerkt zu verändern. Egal ob Sie sich für das pushTAN-, das chipTAN- oder das smsTAN-Verfahren entscheiden, die Auftragsdaten können vor dem Eingeben der TAN durch Sie überprüft werden. Stellen Sie beim Überprüfen Abweichungen fest, brechen Sie einfach ab und kontaktieren uns.
-
Das Überweisungslimit
Waren Überweisungen im Online-Banking früher in beliebiger Höhe möglich, so haben wir heute ein Tageslimit, das Phishing-Angriffe deutlich erschwert. Diese Beschränkung behindert Sie im täglichen Zahlungsverkehr in der Regel nicht. Sollten Sie mal einen höheren Betrag überweisen müssen, lässt sich das Limit selbstverständlich (auch zeitlich befristet) individuell anpassen– demnächst sogar schnell und direkt in unserer Internet-Filiale.
-
Zahlungen ins Ausland
Die meisten betrügerischen Zahlungen gehen ins Ausland. Gleichzeitig haben nur die wenigsten Nutzer regelmäßig Zahlungen ins Ausland zu leisten. Was liegt da näher, als diese Funktion nur nach Bedarf freizuschalten? Aus diesem Grund sind Zahlungen ins Ausland über unsere Internet-Filiale grundsätzlich gesperrt. Selbstverständlich lassen sich auch diese jederzeit unbürokratisch freischalten – sowohl für alle als auch nur für spezielle Länder.
-
Die Zukunft: Verhaltensbasierte Erkennung
Um es Phishing-Betrügern so schwer wie möglich zu machen und Sie noch besser zu schützen, arbeiten wir bereits am nächsten Entwicklungsschritt: Einer verhaltensbasierten Erkennung betrügerischer Überweisungen. Verhaltensbasiert? Klingt futuristisch, doch dank dieser werden wir in der Lage sein, auffällige Zahlungen zu identifizieren und zu stoppen noch bevor das Geld Ihr Konto verlässt.
Hier finden Sie einige nützliche und anschauliche Videos zum Thema „Sicheres Online Banking“.
