Vorsicht vor Internetbetrug – Ein Ratgeber der Polizei

Vorsicht vor Internetbetrug - Ein Ratgeber der Polizei

Nachfolgend sollen Tipps der polizeilichen Prävention (www.polizei-beratung.de) und die Darstellung der Betrugsmasche vor weiteren Schäden schützen. Online-Banking boomt. Mittlerweile nutzten mehr als 28 Mio. Deutsche die Möglichkeit zum virtuellen Bankbesuch. Die bequeme Art, Bankgeschäfte abzuwickeln, überzeugt viele Kunden. Rund um die Uhr – von zu Hause aus oder unterwegs. Die Vorteile liegen auf der Hand: Neben der Flexibilität ist es vor allem der Kostenaspekt. Oftmals sind Finanztransaktionen, die online erfolgen, nämlich preiswerter als bei herkömmlicher Abwicklung am Bankschalter. Vor dem Hintergrund einer stetig steigenden Service-Nachfrage treffen die Kreditinstitute umfangreiche Sicherungsmaßnahmen, um ihre Internet-Kunden zu schützen.

So finden beispielsweise die Transaktionen vertraulicher Daten nur über geschützte Verbindungen statt. Diesen Schutz versuchen Kriminelle jedoch auszuhebeln. Ihre Maschen: Sie versenden fingierte E-Mails, so genannte Phishing-Mails, oder treten in Sozialen Netzwerken als vertrauenswürdige Person auf. Ziel ist es immer den Empfänger zu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummer usw. preiszugeben. Dabei werden die Methoden immer raffinierter. Kamen früher Mails im Umlauf, die – einfach gestrickt und schlecht formuliert – die Absicht des Absenders auf Anhieb verrieten, so ködern die Täter ihre Opfer heute mit professionell gestalteten Internet-Seiten, die selbst von Profis nur schwer als Fälschung ("Fake") zu identifizieren sind.

Vertrauen ist gut – Kontrolle ist besser: Ratschläge und nützliche Verhaltensregeln, damit Sie sicher leben.

Bewahren Sie sich gegenüber elektronischer Post ein gesundes Misstrauen – auch dann, wenn die Botschaften mit bekannten Logos und in vertrauter Gestaltung aufwarten. Darüber hinaus sollten Sie folgendes beachten:

  • Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein und folgen Sie nicht den in E-Mails angegeben Links.
  • Klicken Sie nicht auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der eMail angegebenen Seiten tatsächlich auch über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
  • Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank.
  • Übermitteln Sie auch keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
  • Folgen Sie Aufforderungen in E-Mails, Programme herunter zu laden, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien. Informationen zu Anti-Virenprogrammen und Firewalls finden Sie in unserer Rubrik "Viren und Trojaner".
  • Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und versuchen Sie es erneut. Veränderungen sollten Sie misstrauisch machen.
  • Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internet-Seite.
  • Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
  • PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist.

Diese erkennen Sie an folgenden Merkmalen: Die Adresszeile beginnt mit https://

  • Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" bzw. "geöffnet").
  • Falls Sie externe Zugangssoftware nutzen, so stellen Sie sicher, dass es sich dabei um die offzielle Version Ihrer Bank handelt.
  • Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von Wireless-LAN (WLAN).
  • Benutzen Sie als Passwort eine Kombination aus Zahlen und Buchstaben, am besten noch mit Groß- und Kleinschreibung. Bestehende Begriffe können mit entsprechenden Programmen erraten werden. Ändern Sie Ihre Passwörter regelmäßig.
  • Benutzen Sie Passwörter nicht mehrmals für unterschiedliche Zugänge. Insbesondere unseriöse Anbieter, bei denen eine Registrierung notwendig ist, könnten so an vertrauliche Daten gelangen.
  • Vernichten Sie nicht mehr benötigte Dokumente, beispielsweise die Zugangsdaten Ihrer Bank oder bewahren Sie diese an einem sicheren, nicht zugänglichen Ort auf (Safe oder Ähnliches).
  • Ein hohes Maß an Sicherheit bieten alle Homebanking-Programme, die eine Offline-Eingabe ermöglichen.
  • Noch besser: Sie entscheiden sich für HBCI-Banking mit Chipkarte und Kartenlesegerät.
  • Speichern Sie vertrauliche Daten nicht ungeschützt auf der Festplatte Ihres Computers. Sollten Sie ein Homebanking-Programm benutzen, werden die Kontodaten zumeist verschlüsselt abgelegt. Informieren Sie sich hier bei dem jeweiligen Hersteller der Software.
  • Halten Sie Ihren Rechner auf dem neuesten Stand. Nutzen Sie die Update-Funktion des Herstellers Ihres Betriebssystems. Microsoft bietet die Möglichkeit, den Rechner auf aktuelle Schwächen zu prüfen und entsprechend zu aktualisieren.
  • Passen Sie die Sicherheitseinstellungen in Ihrem Browser Ihren Bedürfnissen an. Bedenken Sie allerdings, dass sich strikte Einstellungen auf Ihre "Bewegungsfreiheit" im Netz auswirken können. Verhindern Sie beispielsweise das Anlegen von Cookies, können Sie unter Umständen Bestellvorgänge bei einem Online-Shop nicht vornehmen.
  • Verwenden Sie Virenscanner und zusätzliche Sicherheitssoftware wie z.B. Firewalls. Nähere Informationen erhalten Sie hier.
  • Weitere Informationen zu den Sicherheitseinstellungen von Browsern finden Sie auf diesen Seiten des BSI – Bundesamt für Sicherheit in der Informationstechnik
Außerdem sollten Sie Bankgeschäfte nur an Rechnern von Personen durchführen, denen Sie vertrauen. Es gibt Programme oder technische Einrichtungen, die Ihre Eingaben mitloggen können, ohne dass Sie es merken. Verzichten Sie deshalb darauf, Ihre Bankgeschäfte beispielsweise in Internet-Cafes zu erledigen.

BSI – www.bsi-fuer-buerger.de
Online-Banking

Mit Online-Banking wird die Abwicklung von Bankgeschäften über das Internet bezeichnet. Die Angebotspalette reicht vom bloßen Abfragen des Kontostands oder einzelner Umsätze über die Durchführung von Überweisungen und die Einrichtung von Daueraufträgen bis hin zu individuellen Auswertungen der Kontobewegungen.
Online-Banking ist für viele Menschen heute eine Selbstverständlichkeit: Nach Angaben des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) erledigen 2012 fast 28 Millionen Bundesbürger im Alter von 16 bis 74 Jahren ihre Bankgeschäfte im Internet.

Was generell im Internet gilt, ist insbesondere auch beim Online-Banking zu beachten: Kriminelle versuchen, Konto- und Kreditkartendaten der Nutzer auszuspähen (Phishing) und mit ihrer Hilfe an das Geld der Bankkunden zu kommen. Beim Online-Banking müssen Sie daher das Thema Sicherheit ganz besonders ernst nehmen – schließlich ist es Ihr Geld, das im Visier der Kriminellen steht. In diesem Themenbereich erfahren Sie, welche Gefahren beim Online-Banking lauern, welche Vorkehrungen Sie zu Ihrem Schutz treffen können und welche Maßnahmen Sie ergreifen können, wenn Ihnen beim Online-Banking etwas verdächtig vorkommt.
Online-Banking – Gefahren und Sicherheitsrisiken
Betrüger sind leider oft sehr kreativ – gerade, wenn es um Bankgeschäfte geht. Mit unterschiedlichen Methoden versuchen Internet-Kriminelle, an Ihre Bankdaten heranzukommen, um Transaktionen auf eigene Konten umzuleiten. Hier stellen wir Ihnen einige weitverbreitete Angriffsmethoden vor.
o Phishing mit E-Mails: Ziel des Phishings ist es, Ihre Kontodaten, die PIN und TANs auszuspionieren. Dafür verschicken die Kriminellen gefälschte E-Mails von Banken, in denen die Kunden aufgefordert werden, ihre Kontonummer, PIN und einige TANs zum Beispiel per E-Mail oder über eine Webseite zu übermitteln. Mit diesen Daten können die Kriminellen dann Transaktionen vornehmen. Deshalb denken Sie immer daran: Ihre Bank wird niemals per E-Mail Ihre PIN und TANs erfragen.

  • Phishing mit Trojanern: Hierbei infizieren die Kriminellen den Computer ihres Opfers mit einem Schadprogramm (Trojaner), das unbemerkt den Datenverkehr ins Internet überwacht. Erkennt das Schadprogramm eine Banktransaktion, manipuliert es den Betrag und die Kontonummer des Empfängers und leitet das Geld so zu den Angreifern um. Der Bankkunde merkt davon zunächst nichts, weil der Trojaner ihm eine ordnungsgemäß durchgeführte Transaktion vorgaukelt. Erst auf dem ausgedruckten Kontoauszug wird der Schaden sichtbar.
  • Datendiebstahl in Internetcafés: Internet-Browser speichern Daten der letzten Verbindungen in ihrem „Cache“ – einer Art Zwischenspeicher – ab. Wer Bankgeschäfte im Internetcafé abwickelt, riskiert also, dass Kriminelle diese Informationen im Cache auslesen. Darum gilt: Wickeln Sie möglichst keine Bankgeschäfte auf fremden PCs ab – und wenn es sich doch mal nicht vermeiden lässt, löschen Sie den Cache unbedingt.
  • Angriffe auf das WLAN: WLAN-Schnittstellen bieten Angriffsflächen, etwa für das Einschleusen von Schadprogrammen. Falls Sie Ihre Bankgeschäfte über eine WLAN-Schnittstelle abwickeln, achten Sie deshalb darauf, dass diese ausreichend abgesichert ist.
  • Angriffe auf das Mobile Banking: Alle Gefahren, die Sie vom Online-Banking mit dem Computer kennen, bestehen auch beim Mobile Banking. Hinzu kommen aber noch die spezifischen Sicherheitsrisiken mobiler Endgeräte. So können beim Diebstahl des Gerätes die dort gespeicherten Informationen in den Besitz von Kriminellen gelangen – darum sollten Sie dort niemals PIN oder TANs abspeichern. Unbemerkten Zugriff auf Ihr Mobiltelefon verhindern Sie dadurch, dass Sie die Tastensperre mit Passwortschutz aktivieren. Multimediale Kurzmitteilungen (MMS) sind ein beliebter Weg, um Schadprogramme zu verbreiten – darum sollten Sie MMS von unbekannten Absendern ungelesen löschen.
  • Vorsicht Finanzagenten!
  • Um anonym an Gelder aus gehackten Online-Banking-Accounts zu kommen, heuern Kriminelle häufig sogenannte „Finanzagenten“ an. Sie geben sich in Job-Börsen, in E-Mails oder über andere Kanäle als Vertreter scheinbar seriöser Unternehmen aus. Üblicherweise werden Sie dabei von den Betrügern gebeten, über Ihr Konto Gelder aus angeblich legalen Geschäften an andere Personen weiterzuleiten. Hierfür wird Ihnen eine Provision angeboten. Wenn Sie auf das Angebot eingehen, wird auf Ihr Konto ein Geldbetrag überwiesen, den Sie – abzüglich der Provision – über eine Bargeldversandfirma an ein ausländisches Konto weiterleiten sollen. Das Geld stammt in der Regel aus illegalen Machenschaften wie E-Bay-Betrügereien oder Phishing-Angriffen auf Online-Banking-Accounts.

Bitte beachten Sie, dass Sie sich bei Eingehen auf einen solchen Vorschlag strafbar machen. „Finanzagenten" können wegen Geldwäsche und unerlaubter Erbringung von erlaubnispflichtigen Finanzdienstleistungen rechtlich belangt werden.
Online-Banking – Sicherheitstipps

Wenn Sie einige Grundregeln beachten, lässt sich die Sicherheit des Online-Bankings deutlich verbessern – auch wenn es niemals einen vollkommenen Schutz geben wird. Hier stellen wir Ihnen die wichtigsten Schutzmaßnahmen vor. Außerdem sollten Sie grundsätzlich unsere allgemeinen Empfehlungen für die Sicherheit im Internet beachten.
o Wählen Sie Zugangsdaten sorgfältig aus und gehen Sie vorsichtig damit um.
So wie Sie am Bankschalter oder beim Geldautomaten darauf achten sollten, dass Gespräche oder die Eingabe von Kennwörtern und Zugangsdaten (PINs) nicht von Fremden mitverfolgt werden, ist auch im Internet Vertraulichkeit oberstes Gebot – das gilt im besonderen Maße für die Transaktionsnummern (TAN). Bewahren Sie die Listen mit Ihren TANs sicher auf, sodass sie nicht gestohlen oder kopiert werden können.
Speichern Sie keine Zugangs- und Transaktionsdaten auf Ihrem PC oder Smartphone – auch nicht in einem Passwort-Manager. Wählen Sie sichere Passwörter und ändern Sie diese in regelmäßigen Abständen.
o Achten Sie beim Online-Banking darauf, dass die Kommunikation verschlüsselt erfolgt.
Online-Banking sollte immer über das geschützte https-Protokoll erfolgen. Ob das der Fall ist, können Sie daran erkennen, dass sich der Anfang der Browserzeile verändert. Statt http:// wird dann https:// angezeigt.

Bei der Verwendung der aktuellen Browsersoftware wird mittlerweile oftmals ein Zertifikat angezeigt, mit dem die Richtigkeit der Angaben des Servers, mit dem Sie verbunden sind, von einer unabhängigen Instanz, dem Zertifikatshersteller, bestätigt wird. Überprüfen Sie, ob der im Sicherheitszertifikat angegebene Name der Internetseite mit dem Namen Ihrer aufgerufenen Seite übereinstimmt. Dass eine Webseite zertifiziert ist, können Sie daran erkennen, dass nach der URL ein kleines Schloss-Symbol angezeigt wird. Bei einem Klick auf das Schloss-Symbol erhalten Sie mehr Informationen über das Zertifikat und ob die Webseite tatsächlich die ist, für die sie sich ausgibt.
Wenn ein Anbieter sich nicht mit einem gültigen Zertifikat als tatsächlicher Besitzer der Adresse ausweisen kann, erhalten Sie von Ihrem Browser eine Warnmeldung. In diesem Fall sollten Sie die Transaktion sofort abbrechen und Ihre Bank informieren.

  • Verschlüsseln Sie Ihre WLAN-Verbindung.
  • Standard ist heute WPA 2 (Wi-Fi Protected Access 2), wobei das Passwort mindestens 20 Zeichen lang sein sollte. WEP (Wired Equivalent Privacy) ist hingegen veraltet und gilt darum als unsicher. Beachten Sie unsere Sicherheitstipps für den privaten WLAN-Einsatz.
  • Prüfen Sie die Echtheit der Bank-Webseite
  • Achten Sie darauf, dass Sie tatsächlich auf der Webseite Ihrer Bank sind. Geben Sie dafür am besten bei jedem Aufruf die Internetadresse Ihrer Bank erneut über die Tastatur ein. Wenn Sie beim Login nach einer TAN gefragt werden, befinden Sie sich mit Sicherheit auf einer gefälschten Seite! Auch minimale Abweichungen der Internetadresse – etwa Trennungspunkte oder Trennstriche – sind Zeichen für eine Fälschung. Generell verdächtig sind Seiten, deren Adresse mit einer Nummer und keinem Domain-Namen beginnt (wie etwa http://1357.246.579/…) sowie Seiten, in deren Adresse der Name Ihres Geldinstituts nur "eingebaut" ist (wie etwa http://Musterbank.Domainname.de).
  • Betreiben Sie Online-Banking – soweit möglich – nur von eigenen Geräten aus.
  • Vorsicht ist insbesondere bei öffentlich zugänglichen Computern wie etwa in Internetcafés geboten. Melden Sie sich nach jeder Online-Banking-Sitzung ab ("Logout") und löschen Sie nach der Beendigung von Banktransaktionen den Zwischenspeicher (Cache) Ihres Computers. Beachten Sie dazu unsere Empfehlungen in den Browser-Sicherheitschecks.
  • Vereinbaren Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen beim Online-Banking.
  • Durch einen gemeinsam mit Ihrem Kreditinstitut fixierten Höchstbetrag können Sie sicherstellen, dass Betrüger nicht unbemerkt hohe Summen von Ihrem Konto abbuchen.
  • Überprüfen Sie regelmäßig Ihre Kontobewegungen.
  • Überprüfen Sie regelmäßig und in kurzen Intervallen die gedruckten Kontoauszüge. Die Online-Auszüge könnten manipuliert sein. Wenn Ihnen Transaktionen fraglich erscheinen, kontaktieren Sie umgehend Ihre Bank oder Ihren Kundenberater.
  • Reagieren Sie nicht auf Phishing-Mails.
  • Die gefälschten Nachrichten und Webseiten sind heute zumeist bereits sehr professionell gestaltet und oft auch individualisiert. Lassen Sie sich dadurch aber nicht täuschen: Ihre Bank fordert Sie niemals per E-Mail dazu auf, vertrauliche Daten wie PIN, TAN oder Kontonummer bekannt zu geben. Falls Sie derartige Nachrichten erhalten, informieren Sie Ihre Bank darüber – aber folgen Sie keinesfalls den in der E-Mail enthaltenen Anweisungen. Nähere Informationen zu Phishing finden Sie hier.
  • Seien Sie sparsam bei der Weitergabe Ihrer Bankverbindung.
  • In sozialen Netzwerken hat sie nichts zu suchen, ebenso wenig sollten Sie diese Informationen unsicheren Online-Shops oder schlecht bewerteten Verkäufern auf Auktionsplattformen anvertrauen.
  • Sperren Sie Ihren Online-Banking-Zugang, wenn Ihnen etwas verdächtig vorkommt.
  • Das können Sie entweder telefonisch bei der Bank erledigen oder über die entsprechende Funktion im Online-Banking-Fenster. Halten Sie für alle Fälle die passende Telefonnummer Ihrer Bank bereit.
  • Sicherheit beim Telefonbanking
  • Eine weitere Möglichkeit, Bankgeschäfte auf Distanz zu erledigen, ist das Telefonbanking. Dabei rufen Sie die Servicemitarbeiter ihrer Bank an oder kommunizieren mithilfe der Telefontastatur oder automatisierter Spracherkennung mit einem Computer. Die Absicherung erfolgt dabei über den Einsatz einer Kundennummer und einer PIN. Da Telefongespräche ohne besonders hohen technischen Aufwand abgehört werden können, ist dieser Kommunikationsweg ziemlich riskant. Wählen Sie Telefonbanking also nur, wenn Sie ausreichend gute Passwörter vorgeben können und wenn auch hierbei jede einzelne Überweisung abgesichert ist, beispielsweise über TAN-Abfrage oder die Sprachaufzeichnung des Telefongesprächs zur Beweissicherung.
  • Online-Banking – Was tun im Ernstfall?
  • Woran erkennen Sie, dass Sie Opfer eines Phishing-Angriffs geworden sind? Es gibt eine Reihe von Anzeichen, bei deren Auftreten Sie misstrauisch werden sollten:
  • Nach der Eingabe von Anmeldename oder Legitimations-ID und -PIN zur Anmeldung werden Sie zum Beispiel auf einer manipulierten Folgeseite zur Eingabe von mehreren unbenutzten TANs und den dazugehörigen laufenden Nummern aufgefordert. Achten Sie bitte grundsätzlich bei der TAN-Eingabe darauf, dass diese in Verbindung zu Ihrem Auftrag (zum Beispiel einer Überweisung) steht.
  • Während des Online-Banking-Vorgangs öffnet sich ein neues Browser-Fenster. Sie werden aufgefordert, Ihre Bankleitzahl, PIN und/oder eine oder mehrere TANs einzugeben.
  • Sie werden während oder nach Abschluss einer Transaktion aufgefordert, eine oder mehrere TANs einzugeben. Oft erscheint die Meldung, dass die vorher eingegebene TAN bereits verbraucht oder falsch sei.
  • Ihre gesicherte Verbindung zum Online-Banking wird nach Eingabe von PIN und TAN unterbrochen.
  • Ihr Internet-Browser wird ohne ersichtlichen Grund geschlossen. Eventuell wird eine entsprechende Fehlermeldung angezeigt.
  • Nach dem Abschluss einer Transaktion durch Eingabe einer TAN zeigt Ihr Internet-Browser die Fehlermeldung an, dass das Online-Banking nicht mehr erreichbar ist. Die Meldung wird Ihnen wiederholt angezeigt, wenn Sie zu einem späteren Zeitpunkt das Online-Banking starten möchten.

Wenn eine der oben genannten Auffälligkeiten auftritt oder Sie aus einem anderen Grund den Eindruck oder den Verdacht haben, dass etwas nicht stimmt, sollten Sie sofort aktiv werden:

  1. Sperren Sie unverzüglich Ihr Bankkonto und Ihren Zugang zum Online-Banking. Am schnellsten geht das, indem Sie zum Beispiel die Anmeldemaske zum Online-Banking aufrufen und dreimal hintereinander die falsche PIN eingeben. Oder rufen Sie den zentralen Sperr-Notruf 116 116 (aus dem Ausland +49 116 116) an und lassen Sie Ihren Zugang telefonisch sperren.
  2. Danach wenden Sie sich sofort an Ihre Bank und melden die Auffälligkeiten. Gegebenenfalls besteht die Möglichkeit, Kontobewegungen rückgängig zu machen.
  3. Prüfen Sie umgehend die Kontoumsätze anhand des Papierauszuges.
  4. Sollten Sie Opfer eines Phishing-Angriffs mittels eines Trojaners geworden sein, müssen Sie Ihren PC fachgerecht von der Schadsoftware befreien.