Im Laufe der letzten Jahre ist Online Banking zum Standard im privaten Bankgeschäft avanciert. Ungebunden an Ort und Zeit können Überweisungen und finanzielle Transaktionen über all und zu jeder Zeit getätigt werden. Doch birgt das computergestützte Bankgeschäft auch Gefahren in sich. Trickreiche Betrüger haben raffinierte Maschen entwickelt, um sich Zugriff auf private Bankkonten zu verschaffen. Einige dieser Methoden stellen wir in diesem Ratgeber vor und erläutern ihnen, wie sie sich dagegen schützen können.
Trick Nummer 1: Man-in-the-Middle-Angriff
Bei dieser Betrugsmasche manövriert sich der Betrüger unbemerkt in die Kommunikationsverbindung zwischen der Bank und dem Kunden. Die Täuschung besteht darin, dass sowohl Bank als auch Kunde überzeugt sind, sie würden direkt miteinander kommunizieren; tatsächlich läuft die Kommunikation zwischen Bank und Kunden über einen Mittelsmann. Dieser gaukelt der Bank vor, er sei der Kunde und dem Kunden täuscht er vor, er sei die Bank. Auf diese Weise übermittelt der Kunde seine Daten dem Betrüger und nicht der Bank. Der Betrüger erhält so Zugriff auf das Konto des Kunden.
Trick Nummer 2: Der Trojaner
Eine bewährte Masche im Online Banking Betrug ist der sogenannte Trojaner. Diese Methode hat ihren Namen aus der griechischen Mythologie, wo sich die Griechen in einem hölzernen Pferd Zugang zur trojanischen Festung verschafft haben. Im Online Banking Betrug bezeichnet der Trojaner eine Anwendung, die als harmloses, nützliches Programm getarnt ist, aber eine verborgene Funktionalität mitbringt. So meint der arglose Kunde, er würde eine nützliche Anwendung auf seinem Rechner installieren, während er dem Betrüger Tür und Tor öffnet. Einmal installiert, spioniert der Trojaner Kontonummern, Daten zum Login und Passwörter aus und übermittelt diese an den Betrüger. Mit jedem Tastendruck und jedem Mausklick wird der Trojaner auf dem Rechner des Kunden aktiv.
Trick Nummer 3: Phishing
Bei dieser Betrugsmasche versucht sich der Angreifer über gefälschte Webseiten oder falsche E-Mails als vertrauenswürdige Quelle beim Adressaten einzuschleichen. Auch hier geht es darum, an sensible Daten des potenziellen Betrugsopfers zu gelangen. Der Kunde erhält eine Mail, die vermeintlich von seiner Bank gesendet wurde. In dieser Mail wird der Kunde in der Regel dazu aufgefordert, seine Login-Daten, Passwörter oder TAN-Nummern an den Absender der Mail zurückzuschicken. Als Erklärung werden fast immer technische Probleme vorgeschoben. Alternativ enthält die gefälschte Mail einen Link auf eine vertrauenswürdig aussehende Webseite, auf der die genannten Daten eingegeben werden sollen. Häufig sind selbst an der Adresszeile keine Auffälligkeiten zu erkennen, sodass der Kontoinhaber überzeugt ist, er befinde sich wirklich auf der Webseite seiner Bank.
Sicherheitstipps
Mit wenigen Vorkehrungen können sich Bankkunden im Online Banking vor Datenspionage schützen:
- Folgen Sie keinen Links in E-Mails
- Aktivieren Sie die Sicherheitseinstellungen Ihres Computers
- Bedenken Sie: Eine Bank erfragt sensible Daten niemals online von ihren Kunden
- Installieren Sie eine Firewall
- Verwenden Sie Software, die Trojaner aufspüren kann
Bildnachweis:
ipopba – stock.adobe.com