Stand: 10.03.2022 12:08 Uhr Immer mehr Menschen betreiben Bankgeschäfte online. Das machen sich Betrüger zunutze: Mit gefälschten Internetseiten und E-Mails verschaffen diese sich Zugang zu fremden Konten - und stehlen so das Geld. Online-Banking ist aus unserem Alltag nicht mehr wegzudenken. Im Jahr 2021 lag der Anteil der Personen in Deutschland, die das Internet für Banking-Aktivitäten genutzt haben, bei 50 Prozent. Das hat eine Erhebung von Eurostat ergeben. Doch die schnelle und bequeme Art, Geldgeschäfte von zu Hause oder unterwegs zu erledigen und Konten zu verwalten, hat auch ihre Tücken. Denn obwohl die Sicherheitsverfahren der Banken über die
Jahre immer sicherer geworden sind (Zwei-Faktor-Authentifizierung, spezielle TAN-Apps, Sicherheits-Algorithmen), gelingt es gut organisierten Tätern immer wieder, mit raffinierte Betrugsmaschen Zugriff auf Bankkonten zu erhalten. Die beliebteste Form dieses
Trickbetrugs ist das sogenannte Phishing - eine Ableitung des englischen Begriffs "fishing", zu Deutsch angeln. Ein Betrüger wirft einen Köder aus - oft in Form einer E-Mail oder einer SMS, die angeblich von einer Bank stammt - und wartet, bis ein Opfer "anbeißt". "Weil die Sicherungsverfahren der Banken immer besser geworden sind, greifen die Täter heute fast immer auf 'Social Engineering' zurück", erklärt Cyber-Sicherheits-Forscher
Vincent Haupert, der sich seit Jahren mit Lücken in Online-Banking-Systemen beschäftigt. Dabei werden Kontoinhaber dazu gebracht, sensible Daten wie Kontonummern, Passwörter oder sogar TANs (Transaktionsnummern) an die Kriminellen weiterzugeben. Phishing ist häufigste Form für Betrug bei Online-Banking"Eigentlich geht heutzutage fast jedem Betrug beim Online-Banking eine Phishing-Aktion voraus," erklärt Vincent Haupert. In der Regel läuft das dann so:
Betrüger nutzen vor allem Echtzeit-ÜberweisungenBegünstigt werden diese Betrugsmaschen durch sogenannte Echtzeit-Überweisungen - also Transaktionen, bei denen das Geld binnen Sekunden das eigene Konto verlässt und das Empfänger-Konto erreicht. "Dann ist das weg. Sie haben keine Chance, das zu stoppen", erklärt Christoph Wolf, Sicherheitsexperte von der GLS Bank. Es sei denn, ein Algorithmus bemerkt eine Unregelmäßigkeit und verhindert die Überweisung. Diese künstliche Intelligenz könne laut Wolf bemerken, dass beispielsweise mehr Echtzeit-Überweisungen als üblich oder Überweisungen in unübliche Länder getätigt werden. Warnhinweise für Phishing erkennenNicht nur die künstliche Intelligenz kann
eingreifen. Auch als Kunde kann man die oft sehr gut gemachten Betrugsmaschen erkennen - denn es gibt klare Warnhinweise:
Opfer von Phishing sollten sofort handelnWenn man trotzdem auf einen Phishing-Betrug hereinfällt, sind schnelles Handeln und Eigeninitiative gefragt. Dazu rät auch Kriminaloberkommissar Robert Nehring von der Ermittlungsgruppe Cybercrime in Bad Segeberg: "Es ist schon gut, wenn Sie selbst tätig werden und die Banken - von denen Sie zumindest wissen - selbst kontaktieren.“ So könne man Zeit gewinnen, etwa, wenn der Betrug am Freitagnachmittag angezeigt wird, der Ermittler sich aber frühestens am Montag der Sache annehmen kann. Bis dahin könne das Geld schon weg sein. Verhalten nach einem Phishing-VorfallSobald der Betrug bemerkt wurde, sollten Kunden Folgendes tun:
Grundsätzlich gilt: Die wirksamste Waffe im Kampf gegen Cyberkriminelle und Online-Phishing ist der Kunde selbst: Ein sorgfältiger Umgang mit vertraulichen Daten, eine kritische Prüfung jeder E-Mail oder SMS und eine gesunde Skepsis bei der Weitergabe von Informationen im Internet. Dieses Thema im Programm: Markt | 07.03.2022 | 20:15 UhrSchlagwörter zu diesem ArtikelTechnikRechtMehr Verbrauchertipps
4 Min
41 Min |