Risiko

Phishing: Geld für Bankdaten

Aktuelle Betrugs-Methode setzt neue Maßstäbe
Von Björn Brodersen

Phisher müssen kreativ sein, wollen sie immer wieder aufs Neue die Internetnutzer hinters Licht führen. Jetzt machen erneut Phishing-E-Mails die Runde, mit denen unbedarfte Mail-Empfänger über eine neue Masche betrogen werden sollen. Wie das Online-Magazin eWeek berichtet, kursieren zurzeit in den Vereinigten Staaten E-Mails, die den Empfängern auffordern, an einer Online-Umfrage teilzunehmen. Im Gegenzug würde der Teilnehmer fünf Dollar auf das Bankkonto gutgeschrieben bekommen. Dazu muss der Interessent allerdings seine Bankkartennummer und die PIN angeben.

Angeschrieben wurden Kunden der Citizens Bank, die Phishing-E-Mails sollen dabei offiziellen Mails der Citizens Bank täuschend ähnlich gesehen haben. Abweichendes Merkmal seien lediglich mehrere grammatikalische Fehler im Nachrichtentext gewesen. Nach Ansicht von Sicherheitsexperten haben die Phisher mit dem Geldanreiz ein neues Niveau erreicht. Bislang forderten sie ihre Opfer lediglich dazu auf, für ein Konto-Update die Bankdaten anzugeben. Allerdings sollten Internetnutzer wissen, dass beispielsweise Banken ihre Kunden niemals per E-Mail dazu auffordern, ihre Kontodaten anzugeben.

Misstrauen ist meistens angebracht

Das Wort Phishing entstammt einer Kombination der englischen Wörter "Password", "Harvesting" und "Fishing" zusammen. Dabei versuchen Betrüger, über E-Mails mit gefälschten Absenderadressen an vertrauliche Daten wie Kontoinformationen oder Zugangsdaten für das Online-Banking von ahnungslosen Internetnnutzern zu gelangen. Erfolgreich sind solche Versuche, weil viele Internetnutzer zu gutgläubig und unachtsam sind.

Sobald die Phisher die vertraulichen Daten erhalten, heben sie Geld vom entsprechenden Kundenkonto ab oder machen neue Kreditkarten unter falschem Namen nach. Um einen solchen Missbrauch vorzubeugen, sollten die User immer nur direkt auf einer Homepage einloggen, indem sie die Internetadresse per Hand in den Browser eingeben oder ein gespeichertes Bookmark benutzen. Zudem ist bei Links in E-Mails Misstrauen angebracht, vor allem, wenn diese auf Webseiten führen, die Sie zur Eingabe von vertraulichen Daten auffordern. Außerdem sollte ständig die Sicherheitssoftware auf dem Rechner aktualisiert werden.

Bislang sind Phishing-Mails, die den Empfänger ein Geldangebot vorspiegeln, nur in den USA aufgetreten, doch es ist nur eine Frage der Zeit, wann die Betrugsmasche auch in Deutschland eingesetzt wird. Phishing-Versuche haben sich in den vergangenen zwei Jahren epidemieartig verbreitet. Die Anti-Phishing Working Group zählte im vergangenen Januar 2 560 aktive Phishing-Sites.