Rechtsanwältin Christine Frey

Turmstraße 35A
10551 Berlin
Tel.
030 - 24537761
Fax.
030 - 24537762
Mobil.
0177 - 3524774 (nur im Notfall)

Phishing - Wie Bankkunden im Internet betrogen werden.

Nahezu täglich lassen sich Cyberkriminelle neue Taktiken einfallen, um an das Geld nichtsahnender Bürger zu kommen. Meist werden auch alt bekannte Mechanismen genutzt, so auch im aktuellen Beispiel. Zunächst erhält man eine E-Mail mit folgendem Inhalt:

E-Mail Screenshot

Wie in der E-Mail deutlich zu erkennen ist, befindet sich ca. in der Mitte des Textes ein Link. Durch Klick auf den Link gelangt man zu einer Internetseite, welche der Sparkasse sehr stark ähnelt. Hier werden verschiedene persönliche Daten abgefragt, welche mit einer vermeintlichen Umstellung auf SEPA erhoben werden.


Screenshot Pishing Site


Achtung: Es gibt keine Bank weltweit, welche Daten zu Ihrem Konto wie z.B. Anmeldename oder Legitimations-ID, PIN, Name, Geburtsdatum etc. über ein öffentliches Formular abfragt.

Ein deutlicher Hinweis, dass es sich bei der besuchten Internetseite um einen Betrugsversuch handelt ist der Formularabschnitt für die Eingabe der PIN im Zusammenhang mit der Erhebung von Informationen, welche Ihre Bank von Ihnen bereits haben muss.

Immer auf die URL achten!

Bei allen Banken wird standardmäßig ein SSL-Zertifikat zur Kennzeichnung der Echtheit und zur Bestätigung der Herkunft verwendet. Eine sichere Verbindung wird meist mit einem grünen Bereich in der Adressleiste und einem Schloss gekennzeichnet. Durch einen Klick auf das Schloss erhalten Sie die Informationen zu Ihrer Bank. Sofern diese Informationen mit Ihrer Bank übereinstimmen, sind Sie auf der echten Seite Ihrer Bank.

SSL Verschlüsselte Seite

SSL Prüfung

Hier nun noch ein Beispiel zur oben aufgeführten E-Mail:

unechte Bankseite

Hier gibt es zum einen keine URL Ihrer Bank und ebenfalls ist kein SSL-Zertifikat hinterlegt.

Auch wenn diese Thematik bereits mehrfach erläutert wurde, fallen dennoch immer wieder Bankkunden auf Cyberkriminelle herein.