Tatort Internet: Vor Phishing und Identitätsdiebstahl schützen

Stellen Sie sich vor, Sie haben gerade Ihre Traumwohnung gefunden und der/die neue Vermieter:in signalisiert deutlich, dass Sie in der engeren Auswahl sind. Das einzige Dokument, das noch aussteht, ist Ihre Schufa-Bescheinigung. Kein Problem für Sie, da Sie ja für den Umzug Geld zurückgelegt hatten und auch abseits davon gewissenhaft Ihre Rechnungen begleichen. Doch dann kommt das böse Erwachen: Auf der Auskunft finden Sie etliche Posten, die Sie sich nicht erklären können. Wie konnte es dazu kommen?

Das Beispiel ist zum Glück nicht Ihnen, sondern unserer fiktiven Kundin Elise passiert: Damit Elise ihre Traumwohnung bekommt, nach der sie lange Zeit gesucht hat, gewährt sie also Einsichtnahme in alle ihre Unterlagen, einschließlich ihrer Schufa. Am Tag, an dem sie die Ergebnisse erhält, ist die sonst sehr sorgfältige Elise jedoch schockiert, als sie mehrere Kreditanträge sieht, die sie noch nie gestellt hat. Doch zum Glück wurde kein Kredit belastet, und sie kann sich an die Schufa wenden, um ihr Profil zu bereinigen und ihre Bonität zu verbessern. 

„Das war ich doch gar nicht!“ – Worum geht es beim Identitätsdiebstahl?

Wie das Beispiel gezeigt hat, geht es beim Identitätsdiebstahl darum, dass jemand die persönlichen Daten einer anderen Person wie Name, Adresse, Bankkontonummer, Führerscheinnummer oder Kreditkartendaten stiehlt und sie für Betrug oder andere Straftaten verwendet.

Wenn Identitätsdiebstahl passiert ist, führt das in den meisten Fällen zu Online-Banking-Betrug. Aber wie kommen Betrüger:innen eigentlich an Ihre Daten?

Phishing als eine der häufigsten Phänomene im Online-Banking

Ziel des Phishings ist es, die Benutzerdaten eines/r Kund:in zu stehlen – einschließlich Login, Passwort für Ihr Online-Bankkonto, Kreditkartennummer und TAN. Nachdem sie diese Daten erhalten haben, können die Betrüger:innen im Namen des/r Kund:in eine Überweisung tätigen oder im schlimmsten Fall das Bankkonto leerräumen. Der Betrug beginnt meist mit einer E-Mail oder einer Textnachricht auf Ihrem Handy. Darin stehen in der Regel Sätze wie: "Ihr Konto ist vorübergehend gesperrt" oder "Online-Verifizierung erforderlich". Die Nachricht fordert Sie auf, einem Link zu folgen oder eine App herunterzuladen und könnte wie folgt aussehen:

Einige Warnzeichen, die Sie im Auge behalten sollten:

1. E-Mail oder Textnachricht: Ihre Bank bittet Sie niemals, eine Sicherheitsüberprüfung per E-Mail durchzuführen. Solche E-Mails werden entweder an das E-Mail-Postfach der Onlinebanking-App versendet.¹ Vergewissern Sie sich, dass Sie die App heruntergeladen haben, über die Sie Zugang zu allen Anfragen Ihrer Bank bezüglich Ihres Sicherheitsstatus erhalten.

In einigen Fällen wird in Phishing-E-Mails nicht unbedingt nach der Sicherheitsüberprüfung gefragt, sondern Sie werden aufgefordert, auf Ihr Online-Banking-Konto zuzugreifen, um Sonderangebote zu aktivieren.

2. Absenderadresse: Die Absenderadresse der E-Mail ist nicht die offizielle, enthält möglicherweise zusätzliche Zeichen oder ist eine völlig andere Adresse. Achten Sie insbesondere auf den Bereich "von" in einer E-Mail.

3. Inhalt: Manche Betrüger:innen beginnen ihre E-Mails mit "Sehr geehrte Damen und Herren" und nicht mit dem Namen der Kund:innen. Achten Sie gleich zu Beginn auf den Wortlaut.

4. Dringlichkeit: Wenn E-Mails Druck ausüben, z. B. wenn eine E-Mail an einem bestimmten Datum eintrifft und Ihnen mitgeteilt wird, dass sie noch am selben Tag gehandelt werden müssen, sind sie verdächtig.

• Seien Sie wachsam, klicken Sie nicht voreilig auf Links und lesen Sie den Inhalt mehrfach sorgfältig, um Warnzeichen zu erkennen.
• Überprüfen Sie Ihre Banking-App, um festzustellen, ob Ihre Bank Sie darüber informiert hat, dass fragwürdige Transaktionen von Ihrem Konto aus getätigt wurden.

5. Betrügerische Links: Überprüfen Sie jeden Link, der entweder eine Webseite oder den AppleStore/ GoogleStore öffnet, um die App herunterzuladen, auf folgende Merkmale:

• Die URL-Links haben in der Regel einen falsch geschriebenen Domainnamen oder zusätzliche Subdomains. Die Website sieht vielleicht sogar authentisch aus, kann aber auch ein falsches oder unvollständiges Impressum enthalten.
• Die App sieht anders aus als die offizielle mobile Anwendung.
• Überprüfen Sie zunächst den Link: Wenn Sie mit der Maus über den Link fahren, ohne zu klicken, wird die Ziel-Adresse angezeigt.
• Laden Sie niemals mobile Anwendungen herunter, die anders aussehen als die offiziellen oder von abweichenden Appstores kommen. Consors Finanz hat mehrere mobile Apps in den Appstores: Achten Sie dabei auf den korrekten Entwicklernamen "BNP Paribas S.A. Niederlassung Deutschland".

Tipps, wie Sie sich und Ihre Daten beim Online-Shopping selbst schützen können, finden Sie hier.

Kritisches Hinterfragen hilft Betrug vorzubeugen

Grundsätzlich gilt bei der Prävention von Cyberattacken auf Finanzdaten: Vorsicht ist besser als Nachsicht. Damit Ihnen oder Elise eine Geschichte wie zu Beginn des Textes nicht mehr passiert, haben Sie hier die wichtigsten Tipps und Tricks, um dem Datenklau per Phishing vorzubeugen.