Karten & Konten Phishing Betrug

Bei Anruf Betrug 

Betrüger:innen nutzen immer wieder neue Maschen, um Bankkund:innen sensible Daten wie Kontonummern oder Bankingzugänge zu entlocken. In jüngster Zeit kam es vermehrt zu Phishing-Versuchen per Telefon. So schützt ihr euch.

Bei Anruf Betrug 

© iStock-1713251330

Bei Anruf Betrug 

Darum geht es im Artikel

Phishing – ein Spiel mit Angst und Unbedarftheit

Es klingelt. Auf dem Display erscheint eine Augsburger Nummer. Am Telefon meldet sich ein Mitarbeiter der Bank. Es sei aufgefallen, dass von dem Konto bei der Bank auffällige Überweisungen ins Ausland gegangen seien. Daher wolle man die Vorgänge auf Rechtmäßigkeit prüfen, um den Kunden zu schützen. Aus Sicherheitsgründen bräuchte man zum Abgleich aber nochmals vom Kunden selbst die Kontodaten.

Bei einem anderen Anruf stellt eine vermeintliche Bankberaterin einen sensationellen neuen Sparplan vor. Den könne sie auch direkt für die Kundin einrichten, bräuchte dazu nur noch schnell den Bankingzugang.

Bei solchen oder ähnlichen Telefonaten müssen alle Warnglocken angehen. Statt Bankangestellten sind mit hoher Wahrscheinlichkeit Trickbetrüger:innen am Draht. Sie schüren ganz bewusst Ängste oder spielen mit der Neugier ihrer Gesprächspartner:innen, um sensible Daten abzugreifen. Beste Reaktion: Sofort auflegen und die Bank informieren.

Psychotrick Social Engineering

Beim Social Engineering – frei übersetzt soziale Manipulation – nutzen die Täter:innen Hilfsbereitschaft, Vertrauen, Angst, Neugierde oder Respekt vor Autorität gezielt aus, um Menschen geschickt zu beeinflussen. Cyber-Kriminelle verleiten ihr Opfer auf diese Weise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf PCs, Smartphones oder Tablets zu installieren.

© iStock-1990201646

© iStock-1798628270

Manipulierte Telefonnummern

Bei den Telefonbetrugsmaschen kommt in der Regel das so genannte Call-ID-Spoofing zum Einsatz. Bei dieser Methode wird die eigentliche Rufnummer verschleiert und stattdessen durch eine andere, falsche Nummer ersetzt. Alternativ nutzen Kriminelle einen Anschluss, bei dem die zu übertragende Rufnummer frei einstellbar ist. So oder so: Beim Call-ID-Spoofing erscheint auf dem Display somit anstatt der richtigen Telefonnummer der Betrüger:innen eine Telefonnummer zum Beispiel der eigenen Bank. So wollen die Anrufer erst das Vertrauen der Opfer und dann ihre Daten oder ihr Geld erschleichen.

Die PSD Bank schreibt Sicherheit groß

Die PSD Bank München sorgt mit jeweils modernster Technologie für die Sicherheit ihrer Banksysteme. Zudem gibt sie regelmäßig Tipps, wie die Kund:innen ihren eigenen Rechner oder das Smartphone bestmöglich absichern. Alles rund um die Sicherheit der Kund:innen ist unter folgendem Link zu lesen.

Alles rund um Ihre Sicherheit beim Banking

© iStock-1713237092

Der nächste Schritt – Zugriff auf den PC

Der Betrugsversuch muss dabei nicht am Telefon enden. Es gibt auch Varianten, bei denen die Anrufer:innen zum Beispiel anbieten, vermeintliche Fehler, die im OnlineBanking der Bank aufgetaucht seien, per Ferndiagnose direkt selbst zu beheben. Dazu müsse man nur per Software von extern auf den Computer des Kunden zugreifen. Noch gerissenere Kriminelle haben diesen Anruf bereits ein bis zwei Tage vorher per E-Mail angekündigt, sodass erst gar kein Verdacht bei dem Anruf aufkommt. Auch hier gilt: Auflegen und erst recht keinen Zugriff auf den eigenen Rechner gewähren.

Die PSD Bank wird ihre Kund:innen niemals telefonisch, per E-Mail oder SMS zur Eingabe oder Zusendung vertraulicher Daten wie Kontonummer, PIN oder TAN auffordern. Genauso wenig wird sie darum bitten, von extern auf den Kundenrechner zuzugreifen.

Der beste Schutz: wachsam sein

Die Kreativität und die Manipulationsmethoden der Täter:innen kennt kaum Grenzen. Es hilft letztlich am besten, dass man wachsam und skeptisch bleibt. Diese Regeln helfen dabei:

  • Keine Zahlungen am Telefon auf vermeintliche Aufforderung von Banken oder Behörden tätigen oder vertrauliche Daten wie Bankingzugänge oder PIN telefonisch verraten oder per Mail schicken. Eine seriöse Bank würde niemals danach fragen oder von selbst telefonisch Überweisungen erbitten.
  • Auch dann keine Kontodaten oder ähnlich sensible Informationen am Telefon angeben, wenn der Anrufer behauptet, das sei nur ein Datenabgleich.
  • Nicht unter Druck setzen lassen. Egal, welche Szenarien die Anrufer:innen schildern – wichtig ist, dass man ruhig und besonnen bleibt und nicht in Panik gerät.
  • Kommen Zweifel an der Identität der Anrufer:innen auf, das Gespräch beenden oder um einen Anruf zu einem späteren Zeitpunkt bitten. Anschließend am besten direkt bei der Bank nachforschen, ob es die Angestellten überhaupt gibt und ob zur Zeit solche Anrufe getätigt werden.

Auf dem Laufenden bleiben

Die Maschen der Betrüger:innen sind vielfältig. Regelmäßig ploppen zudem neue Tricks auf. Das Bundesamt für Sicherheit in der Informationstechnik (BDI) stellt auf seiner Seite laufend typische Fälle von Cyberkriminalität vor. Auch die Verbraucherzentrale veröffentlicht über ihren Phishing-Radar regelmäßig aktuelle Warnungen. Die Polizei informiert über die Plattform „Polizeiliche Kriminalprävention der Länder und des Bundes“ über gängige Maschen. Bleibt auf der Hut!

Zum Phishing-Radar

War dieser Artikel für Sie hilfreich?
Ja
Nein
Karten & Konten Familie Finanzen Vorsorge Betrug Phishing Erben Baufinanzierung Reisen Sparen Gesetze Debitkarte Gehalt Kinder Versicherungen Nachhaltigkeit Steuern Clever sparen Kreditkarte Girokarte Onlineshopping Ratenkredit Kredite Vermögensaufbau Region Kultur Stärken Mitgliedschaft Spenden Konto Finanzierung Kundenservice
Das könnte Sie auch interessieren