Bochum/Herne/Witten / Online-Banking - So verhindern Sie, dass man Ihr Passwort "angelt"

Ende November wurden zwei Wittener zu sogenannten
Phishing-Opfern, hatten sie durch das Ausspähen von Zugangsdaten des
Online-Bankings knapp 100.000 Euro verloren.

Unter anderem mit diesem Fall beschäftigen sich zurzeit die Kriminalbeamten aus
dem Bochumer Fachkommissariat für Internet und Computerkriminalität (KK 22).

Der Begriff Phishing ist ein englisches Kunstwort, das sich aus password
harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt und
bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht.

Durch gefälschte E-Mails, auf dem Postweg oder am Telefon, versuchen
Internetbetrüger an PIN, TAN und die Passwörter zu kommen. Aber jeder von uns
kann sich vor Phishing schützen.

Das Online-Banking boomt! Mittlerweile erledigen über 75 Prozent der Deutschen
ihre Bankgeschäfte online (BITKOM). Deswegen ergreifen Kreditinstitute und
Bezahldienste umfangreiche Sicherungsmaßnahmen, um ihre Internet-Kunden zu
schützen. Diesen Schutz versuchen Internetkriminelle zu umgehen - zum Beispiel
durch sogenanntes Phishing.

Die Täter versenden fingierte E-Mails, so genannte Phishing-Mails, oder treten
in sozialen Netzwerken als vertrauenswürdige Personen auf. Sie wollen die
Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter,
Transaktionsnummern usw. preiszugeben. Internetbetrüger ködern ihre Opfer mit
fingierten E-Mails und führen sie auf professionell gestaltete Internetseiten.
Dort sollen sie ihre Zugangsdaten eingeben.

Phishing gibt es aber auch am Telefon. Dabei tarnen sich Betrüger als
Mitarbeiter eines Kreditinstituts oder eines Callcenters und bitten die
angerufene Person unter Vortäuschung von Sachverhalten um vertrauliche Daten.

Auch im Briefkasten können Phishing-Schreiben landen. In offiziell aufgemachten

Schreiben mit Logos von Kreditkarteninstituten fordern Betrüger ihre Opfer
aufgrund steigender Betrugszahlen mit Zahlungskartendaten auf, online ein
Sicherheitspasswort für Internetzahlungen zu vergeben. Davor müssen die Opfer
selbstverständlich die eigenen Daten angeben. Geschieht dies nicht, warnen die
Briefschreiber, werde die Karte innerhalb von 14 Tagen gesperrt. Transaktionen
seien dann nicht mehr möglich.

Mit den abgefischten persönlichen Daten können Betrüger Missbrauch betreiben
("Identity Theft" = Übernahme einer fremden Identität) und mit der
vorgegaukelten Identität im Namen des Geschädigten online nahezu alle Geschäfte
abwickeln (Geld überweisen, Dispokredit ausschöpfen, Online-Einkäufe tätigen
etc.). So entsteht Jahr für Jahr ein beträchtlicher wirtschaftlicher Schaden.

Wie können Sie sich vor Phishing schützen?

Beachten Sie: Kreditkarteninstitute werden solche Schreiben niemals versenden
und Sie zur Eingabe persönlicher Daten im Internet auffordern - auch nicht, um
der Sicherheit willen.

Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die
Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig
werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste
Ihres Browsers ein.

Klicken Sie niemals auf den angegeben Link in der übersandten E-Mail. Versuchen
Sie stattdessen, die in der Mail angegebenen Seiten über die Startseite Ihrer
Bank zu erreichen (ohne diese in die Adresszeile einzutippen).

Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail, per
Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in
jedem Fall Rücksprache mit Ihrer Bank.

Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter
oder Transaktionsnummern) per Mail.

Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn
Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden
(Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere
keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.

Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der
Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig
vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank.

Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden.
Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer
Abmeldung nicht auf eine andere Internetseite.

Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So
können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.

PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit
Ihrem Browser hergestellt ist. Eine sichere Verbindung erkennen Sie an dem
https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B.
in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus
symbolisiert ("geschlossen" bzw. "geöffnet").

Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.

Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine
eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von
Wireless-LAN (WLAN).

Achten Sie regelmäßig auf einen Grundschutz Ihrer Hard- und Software.

Weitere Informationen zur polizeilichen Kriminalprävention finden Sie unter:
https://www.polizei-beratung.de

Rückfragen bitte an:

Polizei Bochum
Pressestelle
Volker Schütte
Telefon: 0234-909 1021
E-Mail: pressestelle.bochum@polizei.nrw.de
https://www.polizei.nrw.de/bochum/

Weiteres Material: https://www.presseportal.de/blaulicht/pm/11530/4464776
OTS: Polizei Bochum

Original-Content von: Polizei Bochum, übermittelt durch news aktuell