Phishing wird von zahlreichen Betrügern dazu genutzt, um Kunden beim Online Banking auszuspähen und deren Passwort abzufischen. Dieses Fischen heißt im Englischen Phishing. Danach ist dieses Verfahren benannt.
Inhaltsverzeichnis
Phishing ist beim Online Banking eine reale Gefahr
Der finanzielle Schaden, der durch Phishing im vorletztem Jahr entstanden ist, liegt allein in Deutschland bei rund 87 Mio. Euro. Im letzten Jahr war mit ca. 51 Mio. Euro Schaden ein Entspannung zu verspüren.
Dieses Jahr stieg der Wert aber bereits wieder auf etwa 75 Mio. Euro. Die erste Phishing Attacke, die nachweislich dokumentiert wurde, fand schon 1996 in den USA statt.
Wie kommt der Betrüger an die Bankdaten?
Wem bewusst ist, wie Phishing prinzipiell funktioniert, kann sich besser schützen. Eine Möglichkeit, die die Betrüger oft nutzen, sind gefälschte Internetseiten.
Das heißt, die Homepage eines Kreditinstitutes wird bis ins Detail nachgebaut. Sobald der Kunde sich anmelden möchte, gibt er seine Kontonummer und sein Passwort preis. Die kriminellen Fadenzieher haben damit bereits ihr Ziel erreicht.
Ein guter Virenschutz ist unerlässlich
Die Nutzung des Internets wird durch Antiviren-Software generell sicherer. Wer Online Banking betreibt, sollte darauf achten, immer eine aktuelle Version auf seinem Computer installiert zu haben. Browser, mit denen ins Internet gegangen wird, bieten ebenfalls Hilfe, um sich vor Angriffen von außen zu schützen.
Dabei gilt es ebenfalls darauf zu achten, immer alle Aktualisierungen und Updates durchzuführen. Mit erhöhter Aufmerksamkeit fallen dem Nutzer Unregelmäßigkeiten schneller auf. Online Banking findet z. B. immer verschlüsselt statt. Dies kann man an einem Verschlüsselungssymbol im Browser erkennen, das beispielsweise die Form eines Schlosses haben kann.
Wer online Bankgeschäfte abwickeln möchte, sollte immer direkt die Seite seines Kreditinstitutes anwählen. Das heißt, dass man entweder die Internetadresse händisch eingibt oder als Link, zum Beispiel in Form von Favoriten, in seinem Browser hinterlegt. Links von außerhalb sollten nicht genutzt werden. Dort besteht eine höhere Gefahr, auf eine Phishing-Seite zu gelangen.
Eine gesunde Portion Misstrauen ist ratsam!
Ein Beispiel: Viele Banken und Sparkassen verschicken prinzipiell keine E-Mails an ihre Kunden. Einige verschicken Informationen per E-Mail. Darunter befinden sich aber niemals Links oder die Aufforderung zur Eingabe eines Passwortes oder ähnliches. Erhält man als Kunde eine für die eigene Hausbank so untypische Mail, sollte man genauer hinschauen.
Links darin können den Nutzer erneut auf Phishing-Seiten führen. Diese sollten unter keinen Umständen angeklickt werden. Kontonummer, Passwort und Transaktionsnummern sollten niemals per E-Mail verschickt werden. Diese nutzt der Online-Banking-Kunde ausschließlich für Bankgeschäfte, also Transaktionen.
Wer großen Wert auf seine Sicherheit beim Online Banking legt, sollte das Autorisierungsverfahren bewusst auswählen. Beim HBCI-Verfahren oder der chipTAN und smsTAN Methode werden Gefahren durch Phishing minimiert.