Gefahr durch Phishing-Mails

Netbanking. Laut Erste Bank gibt es jetzt wieder vermehrt Betrugsversuche. Dagegen helfen nur Virenschutz und besondere Vorsicht beim Umgang mit Daten und Codes.

Wien/Cka. Aktuell sind verstärkt Phishing-Mails im Umlauf, warnt die Erste Bank. Die Internetbetrüger fingieren Nachrichten von der Bank und versuchen so, an Netbanking-Zugangsdaten oder Transaktions-Codes (TAN, TAC) zu kommen. Oft wird behauptet, ein „Konto-Aktivierungs-Update“ oder eine „Kontobestätigung“ sei nötig. Oder man bekommt scheinbare Warnungen wie: „Ihr Konto läuft aus.“

Fällt man darauf hinein, wird entweder sofort eine Überweisung im Hintergrund ausgelöst, meist auf ein Auslandskonto. Oder es meldet sich nach der Eingabe der im Mail angeforderten Daten ein angeblicher „Betreuer“ telefonisch und erfragt TAN oder TAC. „Verdächtige E-Mails sollte man entweder an den Netbanking-Helpdesk weiterleiten oder sofort löschen. Und auf keinen Fall irgendwelche Daten eingeben“, sagt Erste-Netbanking-Experte Günter Lazel.

Eine weitere Gefahr droht durch Trojaner, also Schadprogramme, die sich ohne Wissen des Nutzers auf dem PC oder Smartphone breitmachen. Sie spähen Passwörter aus oder führen Netbanking-Nutzer auf gefälschte Log-in-Seiten. Einfangen kann man sie sich beim Surfen im Internet, über Mails von Betrügern oder– wie beim berüchtigten „Trusteer Mobile“ fürs Handy – wenn man einer Download-Aufforderung auf einer gefälschten Banken-Website folgt, die einem das Schadprogramm als angebliche „Sicherheits-Software“ ans Herz legt.

Alarmsignal: Unbestellte Codes

Lädt man sie tatsächlich herunter, nützen auch Schutzmechanismen wie Verfügernummern, Passwörter und über SMS übermittelte TAN oder TAC nichts mehr. Denn solche Codes sind zwar nur für eine Transaktion und innerhalb einer beschränkten Zeit gültig, der Trojaner fängt den Code aber ab und veranlasst Überweisungen, von denen der Kunde nichts ahnt.

Ein Alarmsignal ist es, wenn man einen Code per SMS erhält, obwohl man gar keinen angefordert hat. Dann muss man damit rechnen, dass jemand an die Zugangsdaten gekommen ist. Derjenige kann dann Aufträge geben und die Zustellung einer TAC-SMS auslösen. Auch wenn Abläufe im Netbanking anders sind als gewohnt – und man etwa nochmals zur Eingabe von Log-in-Daten aufgefordert wird – sollte man dem nicht folgen, den Vorgang lieber abbrechen und die Bank verständigen.

Wichtig sind regelmäßige Sicherheits-Updates und Virenscans, das Einschalten der Firewall, vor allem aber Vorsicht im Umgang mit den eigenen Daten und mit E-Mails, die man bekommt. „Niemals Links anklicken, wenn man den Absender nicht kennt“, warnt Lazel.

Vor Freigabe einer Handyzahlung sollte man den SMS-Text (Kontonummer des Empfängers und Überweisungsbetrag) kontrollieren und immer auf die korrekte Netbanking-Adresse achten.

("Die Presse", Print-Ausgabe, 16.09.2013)

Lesen Sie mehr zu diesen Themen:

Mehr erfahren


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.