Phishing: Internet-Kriminalität

Akt.:
Einen Tag, nachdem bekannt wurde, dass ein Kärntner Ehepaar Opfer einer so genannten Phishing-Attacke wurde, warnte das Bundeskriminalamt (BK) in einer Aussendung vor dem vermehrten Auftreten solcher Fälle.

Das BK registrierte seit Oktober etwa 60 Attacken, bei dem Kriminelle über das Internet Kontakt mit ihren Opfern aufnehmen. Der Gesamtschaden beläuft sich bisher auf rund 200.000 Euro. Das Kärntner Ehepaar ist in dieser Woche von einem Unbekannten via Internet um 7.500 Euro betrogen worden. Der Gauner buchte 7.500 Euro vom Gehaltskonto der beiden ab. Am Dienstag stellte die 39 Jahre Frau fest, dass tags zuvor vom gemeinsamen Gehaltskonto, das von dem Ehepaar per Home-Banking geführt wird, der Betrag abgebucht worden waren. Laut BK schicken die Kriminellen ein offiziell aussehendes E-Mail, scheinbar von der Bank oder einem Versandhaus, in der persönliche Daten abgefragt werden. Sobald die Betrüger die Informationen haben, räumen sie das Konto ihrer Opfers leer.

Der Begriff „Phishing“ ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt genau, was die Täter machen. Sie fischen nach den Passwörtern ihrer Opfer. Die Methoden dieser Datenbeschaffungen variieren leicht, so Experten des Bundeskriminalamtes. Einmal fordern die Täter, getarnt als Bankinstitut, in ihrem Mail zum Besuch einer bestimmten Webseite auf, um dort die Zugangsdaten für das Bankkonto zu hinterlassen. Ein anderes Mal schicken sie, in das Mail eingebettet, das Formular gleich mit, in das das Passwort eingetragen werden soll. Oft verlangen sie auch noch die Eingabe von zwei Transaktionsnummern (TAN). Haben sie das alles bekommen, dann legen sie los. Mit der einen TAN ändern sie den Zugangscode zum Konto, so dass der Eigentümer keinen Zutritt mehr hat. Mit der anderen räumen sie das Konto leer.

Phishing-Mails erwecken zwar auf den ersten Blick den Anschein von Echtheit und Seriosität, bei genauerem Hinsehen sind sie aber leicht zu enttarnen. Die Anreden in den Schreiben sind unpersönlich wie „Sehr geehrter Herr“ oder „Sehr geehrter Kunde“. So etwas ist im reellen Geschäftsverkehr unüblich, man wird normalerweise mit dem Namen angesprochen. Die Mail-Texte enthalten oft schwere Rechtschreib- oder Grammatikfehler. Beispielsweise werden Umlaute nicht beachtet und ungebräuchliche Wörter wie „eintasten“ anstatt „eingeben“ verwendet. Zudem fordern Banken und Versandhäuser nie per E-Mail zur Bekanntgabe persönlicher Daten auf.

Ist man Opfer eines Phishing-Angriffes geworden, rät das Bundeskriminalamt unverzüglich das entsprechenden Unternehmen, in dessen Namen das falsche Mail vermeintlich geschickt wurde, zu informieren und die Polizei zu verständigen. Das gefälschte Mail sollte gespeichert und für polizeiliche Ermittlungen bereitgehalten werden. Wenn möglich sollte man die gestohlenen Passwörter sofort ändern. So werden die Originalcodes für die Betrüger unbrauchbar.

Leserreporter
Bild an VOL.AT schicken


0Kommentare

Herzlichen Dank für Ihren Kommentar - dieser wird nach einer Prüfung von uns freigeschaltet. Beachten Sie, dass dies gerade an Wochenenden etwas länger dauern kann. Kommentare von registrierten Usern werden sofort freigeschaltet - hier registrieren!

noch 1000 Zeichen