Schutz vor Phishing-Attacken

Mit Genauigkeit und Sorgfalt vorgehen

Eine der wichtigsten Regeln beim Online-Banking lautet: Gehen Sie mit Genauigkeit und Sorgfalt vor. Wenn Sie Ihre Überweisungs-Formulare genau überprüfen, bevor Sie sie versenden, erschweren Sie den Betrügern den Erfolg erheblich.

Häufige Vorgehensweisen

Die Internet-Betrüger arbeiten häufig mit Schadsoftware, so genannten "Trojanern". Diese Schadsoftware "überblendet" das eigentliche Online-Banking mit einer Anwendung, deren Oberfläche dem tatsächlichen Design der Bank entspricht. So gelangen die Betrüger an wichtige Informationen oder veranlassen den Nutzer unter falschem Vorwand zu einer Überweisung.

Was Sie wissen sollten

Auf den folgenden Reitern beschreiben wir Ihnen die drei häufigsten Angriffs-Szenarien.

• Phishing: Sorgfaltsdefizit
• Phishing: Testüberweisung
• Phishing: Rücküberweisung

Lesen Sie hier nach, wie die Betrüger vorgehen und wie Sie eine Phishing-Attacke erfolgreich abwehren.

Überprüfen Sie Ihre Angaben

Eine bekannte Methode macht sich die mangelnde Aufmerksamkeit des Anwenders zu Nutze. Bei Überweisungs-Formularen, die durch Schadsoftware manipuliert worden sind, gehen die Betrüger davon aus, dass der Nutzer die im Leser oder Mobilfunktelefon angezeigten Überweisungs-Daten nicht erneut überprüft. So profitieren sie vom Leichtsinn des Users.

Vorgehensweise der Betrüger

Nachdem der Nutzer die Überweisungs-Daten in das Formular eingegeben hat, manipuliert die Schadsoftware die eingegebenen Werte. Kontonummer, Bankleitzahl und Überweisungsbetrag werden verändert, bevor der Nutzer eine TAN anfordert.

Abwehr der Phishing-Attacke

Überprüfen Sie nach der Eingabe Ihrer Überweisungs-Daten anhand Ihrer Rechnung, ob die Daten noch übereinstimmen. Haben sich die Werte verändert bzw. stimmen sie nicht mit den Werten der Originalrechnung überein, brechen Sie den Vorgang ab.

Täuschung: "Neue Sicherheitseinstellungen"

Ein weiteres Szenario ist technisch ausgefeilter. Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine System-Überprüfung ansteht, die ein paar Sekunden in Anspruch nimmt. Stimmt der Nutzer dieser Sicherheits-Überprüfung zu, leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter.

So funktioniert der Betrug

Der Trojaner gaukelt dem Anwender nun eine Testüberweisung oder eine Sicherheits-Überprüfung vor. Der Nutzer soll eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.

Abwehr der Phishing-Attacke

Ihre Dresdner Volksbank Raiffeisenbank eG wird niemals zu Test- oder Sicherheitszwecken eine solche Anfrage an Sie stellen. Eine derartige Anfrage stellt einen Betrugsversuch dar. Sie können eine Schadsoftware-Mail auch daran erkennen, dass sie oft in fehlerhaftem Deutsch verfasst ist und Schreibfehler aufweist. Öffnen sie keinesfalls Links in solchen E-Mails und löschen Sie sie sofort.

Täuschung: "Fehlerhafter Geldeingang"

Der Nutzer erhält im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Aus diesem Grund sei nun sein Konto gesperrt. Um das Konto zu entsperren, soll der Anwender das vermeintlich falsch eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten.

Manipulation der Umsatz-Anzeige

Angeblich zur Erleichterung der Rücküberweisung ist auf der manipulierten Umsatz-Anzeigeseite ein gefälschter Retour-Link programmiert. In der Umsatz-Anzeige sieht der Konto-Inhaber den angeblichen Geldeingang: Durch Klicken des Retour-Links wird das gefälschte Überweisungs-Formular automatisch aufgerufen. Der Nutzer gibt im guten Glauben die TAN-Nummer ein und versendet den Auftrag.

Abwehr der Phishing-Attacke

Auch hier gilt: Derlei Transaktionen entsprechen keinesfalls der Vorgehensweise Ihrer Dresdner Volksbank Raiffeisenbank eG. Seien Sie auch hier misstrauisch und wenden Sie sich bei Fragen an Ihren Bankberater. Nehmen Sie keinesfalls Test- oder Rücküberweisungen vor.