Phishing und Trojaner

So schützen Sie sich

Beim Phishing nutzen Betrüger unter anderem E-Mails, SMS, soziale Netzwerke und gefälschte Internetseiten, um an vertrauliche Informationen für den Missbrauch von Online-Konten und Kreditkarten zu gelangen. Oft sind dabei Trojaner im Einsatz – eine Software, die Daten von Computern, Tablets oder Smartphones abfischt. Sollten Sie einen Betrug vermuten, nehmen Sie bitte unverzüglich Kontakt mit Ihrer Brühler Bank eG auf und sperren Sie Ihren Online-Banking-Zugang oder Ihre Kreditkarte.

So erkennen Sie Phishing und Trojaner

Phishing

Phishing kann per E-Mail, SMS, Telefon oder mithilfe anderer Kommunikationskanäle sowie gefälschter Internetseiten oder sozialer Netzwerke erfolgen. Dabei versuchen Betrüger, Sie unter einem Vorwand beispielsweise dazu zu verleiten, eine Überweisung durchzuführen, Ihre Zugangsdaten für das Online-Banking anzugeben, Ihr TAN-Verfahren zu wechseln oder Ihre Kreditkartendaten preiszugeben. Es gibt viele Varianten – eines haben sie aber alle gemeinsam: Sie nutzen Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die zum Beispiel einer Banking-Anwendung oder einer vertrauten Händlerseite täuschend ähnlich sehen.

Beispiele für Phishing

  • Aufruf, Software oder Bankdaten zu aktualisieren
  • Aufforderung, persönliche Daten preiszugeben
  • Aufruf, wegen der "Zweiten EU-Zahlungsdiensterichtlinie (PSD2)", Daten zu ergänzen bzw. abzugleichen
  • Warnung vor Phishing-Mails
  • Gefälschte Mahnung, zum Beispiel mit Bezug auf Ihre Telefonrechnung
  • E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS …)
  • Hinweis, dass Ihre Kreditkarte oder girocard (Debitkarte) abgelaufen sei
  • Hinweis, dass Ihr Konto gesperrt wurde
  • Aufforderung, Ihr Passwort zu erneuern
  • Aufruf, Daten für Umfragen oder Gewinnspiele zu bestätigen
  • Enkel- oder Neffentrick

Merkmale von Phishing-Mails

  • Unpersönliche Anrede, zum Beispiel "Sehr geehrter Kunde…" oder "Sehr geehrter Nutzer…"
  • Vorgetäuschter dringender Handlungsbedarf bzw. Androhung von Konsequenzen im Fall des Nichthandelns, zum Beispiel "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann wird Ihr Konto geschlossen…"
  • Aufforderung, persönliche oder vertrauliche Daten wie Zugangsdaten für das Online-Banking oder die Kreditkartennummer einzugeben oder eine Datei zu öffnen, die als Anhang beigefügt ist oder unter einem Link zum Herunterladen bereitsteht
  • Links oder eingefügte Formulare, zum Beispiel zum Einloggen ins Online-Banking
  • Sprachliche Ungenauigkeiten, zum Beispiel kann der Text in schlechtem Deutsch verfasst sein, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute – beispielsweise "a" oder "ea" statt "ä" – enthalten
  • Fremde Sprache, zum Beispiel kann der Text in einer fremden Sprache – beispielsweise Englisch oder Französisch – verfasst worden sein

Trojaner

Betrüger arbeiten häufig mit schädlicher Software (Malware), sogenannten Trojanern. Diese Schadprogramme können unter anderem die Webseite des Online-Bankings mit eigenen Inhalten überblenden, die dem tatsächlichen Design der Bank entsprechen. Dort wird zur Eingabe einer TAN oder zur Übermittlung der Mobilfunknummer aufgefordert, zum Beispiel in Verbindung mit der Installation einer Software auf Ihrem Mobiltelefon. In der Annahme, auf der korrekten Online-Banking-Plattform ihrer Bank zu sein, geben Empfänger dann ihre Daten ein.

Merkmale von Phishing-Webseiten

  • Vortäuschung von Vertrauenswürdigkeit
    Mittlerweile nutzen auch Betrüger SSL-Zertifikate, die an der Abkürzung "https://" in der Adresszeile des Browsers zu erkennen sind und für eine gesicherte Verbindung sorgen. Auf diese Weise wird der Eindruck erzeugt, es handele sich um eine vertrauenswürdige Website.
  • Verlinkungen vor Aufruf prüfen
    Grundsätzlich sollten Sie jeden Link, den Sie per E-Mail oder mithilfe der sozialen Netzwerke erhalten, vor dem Aufruf prüfen. Enthält die Internetadresse beispielsweise den Namen Ihrer Brühler Bank eG, allerdings in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen – zum Beispiel "www.123y-Bank.de" –sollten Sie misstrauisch werden. Am besten ist es, wenn Sie immer selbst die URL Ihrer Brühler Bank eG direkt in die Adressleiste Ihres Browsers eingeben. Auf der Webseite können Sie dann gefahrlos das Online-Banking aufrufen.
  • Abfrage einer TAN
    Wenn die Abfrage einer TAN erfolgt, ohne dass Sie eine Transaktion (zum Beispiel eine Überweisung) durchgeführt haben, sollte Sie das misstrauisch machen.
  • Eingabe bekannter Daten
    Eine Aufforderung zur Eingabe von Daten, die Ihrer Bank bereits bekannt sind – beispielsweise Name, Adresse oder IBAN – sollte Sie ebenfalls misstrauisch machen.

So schützen Sie Computer, Tablets und Smartphones vor Viren und Co.

Schutz gegen Phishing

  • Klicken Sie keine Links in Ihren E-Mails an, sondern geben Sie die URLs in die Adressleiste Ihres Browsers ein.
  • Öffnen Sie keine E-Mails, SMS oder andere Nachrichten von unbekannten Absendern. Klicken Sie niemals auf Links bzw. öffnen Sie keine Anhänge, die in solchen E-Mails, SMS oder Nachrichten enthalten sind.
  • Banken fordern Sie niemals dazu auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie unsicher sind, fragen Sie bei Ihrer Brühler Bank eG nach. Aufgrund der PSD2 dürfen Sie Authentifizierungselemente Ihrer Bank, wie Online-PIN und -TAN, auch bei von Ihnen gewählten Drittanbietern wie Kontoinformationsdiensten oder Zahlungsauslösediensten verwenden. Mit der Zugriffsverwaltung im Online-Banking können Sie sehen, welche Drittanbieter Sie autorisiert haben. Dort können Sie auch Zugriffsberechtigungen wieder entziehen. Wir empfehlen Ihnen, Drittanbieter sorgfältig auszuwählen.
  • Ihnen vertraute Online-Händler fordern Sie niemals per E-Mail zur Eingabe Ihrer Kreditkartendaten auf. Als Vorwand für solche Aufrufe geben Betrüger häufig an, dass ein Datenabgleich erforderlich sei oder dass ein neues Sicherheitsverfahren eingeführt werde.
  • Beenden Sie jeden Besuch im Online-Banking, indem Sie sich abmelden. Es reicht nicht, einfach nur das Browserfenster zu schließen.
  • Wenn Sie Zweifel haben, ob eine E-Mail, SMS oder Nachricht eines Ihnen vertrauten Dienstleisters tatsächlich von diesem stammt, rufen Sie dessen Webseite durch Eingabe der URL in die Adressleiste Ihres Browsers auf. Klicken Sie nicht einen entsprechenden Link in der E-Mail, SMS oder Nachricht an. Schauen Sie dann auf der Homepage nach Phishing-Hinweisen.
  • Achten Sie auch bei E-Mails, die scheinbar von vertrauten Absendern stammen, auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Diese Indizien weisen oft darauf hin, dass es sich hier um Phishing-Versuche handelt.
  • Kontrollieren Sie regelmäßig Ihre Kontoauszüge und informieren Sie bei Unregelmäßigkeiten sofort Ihre kontoführende Bank.
  • Sperren Sie Ihren Online-Banking-Zugang bzw. Ihre Kreditkarte sofort, wenn Ihnen etwas verdächtig vorkommt.
  • Geben Sie Passwörter nur unbeobachtet ein.
  • Seien Sie bei Mitteilungen und Angeboten von unbekannten Absendern in sozialen Netzwerken genauso kritisch wie bei E-Mails. Hier gelten die gleichen Sicherheitsempfehlungen wie im Umgang mit E-Mails.
  • Informieren Sie sich über aktuelle Phishing-Angriffe auf unserer Seite "Aktuelle Phishing-Warnungen", die Sie mithilfe des untenstehenden Buttons "Aktuelle Warnhinweise" erreichen.

So handeln Sie bei Betrugsverdacht

Karte und Online-Banking sperren, Bank kontaktieren, Anzeige bei der Polizei erstatten

Wenn Sie vermuten, dass Sie einem Betrüger zum Opfer gefallen sind, sollten Sie schnell handeln:

  • Sperren Sie Ihre Karte und/oder das Online-Banking mithilfe des Links "Karte und Online-Banking sperren"
  • Nehmen Sie umgehend Kontakt mit Ihrer Brühler Bank eG auf.
  • Unter der folgenden kostenfreien Telefonnummer können Sie sich melden, wenn Sie einen Betrugsverdacht – zum Beispiel einen Fall von Phishing – vermuten. Ihr Anruf wird täglich in der Zeit von 8 bis 24 Uhr entgegengenommen: 0800 5053 111.
  • Erstatten Sie bei der nächsten Polizeidienststelle eine Anzeige. In vielen Bundesländern ist dies auch online möglich.
  • Sichern Sie Beweise: Bewahren Sie alle Dokumente wie die Phishing-Mail oder die Phishing-SMS auf.