Vorsicht vor Phishing-Emails die Kreditkartendaten ausspähen sollen

Vorsicht vor Phishing-Emails die Kreditkartendaten ausspähen sollen

Phishing-Mails bedeutet übersetzt "das Angeln nach Passwörtern mit Ködern". Diese Mails sind meistens mit dem Absender der vermeintlichen Hausbank, Online-Kaufhäusern oder Online-Zahlungsunternehmen getarnt. Verwendet der Inhaber den beigefügten Link bzw. öffnet die Mail, wird eine Verbindung zu einer gefälschten Internetseite hergestellt und meist ein Trojaner auf dem PC installiert. Dies geschieht oft unbemerkt. Diese gefälschten Webseiten sind den Originalseiten mittlerweile so professionell gestaltet, dass ein Unterschied auf den ersten Blick nicht gefunden wird. Der Geschädigte wird ausgespäht und über sein Nutzerverhalten sind die Täter in der Lage, auf sämtliche Daten wie beispielsweise Zugang zu Konten, Kreditkartendaten, Pin- und Tan- Nummern zuzugreifen. Die Täter bedienen sich in erster Linie der sogenannten Malware. Insbesondere Würmer oder Trojaner werden zum Ausspähen der Zugangsdaten eingesetzt.

Die erbeuteten Daten ermöglichen es, Konten komplett abzuräumen. Mittels Überweisung erfolgt dann eine Transferierung des Geldes von den Bankkonten des Opfers an diverse, dafür angeheuerte Mittelsmänner (auch "Finanzagenten“ genannt). Abzüglich einer vorher vereinbarten Provision schleusen diese die Geldbeträge über weitere Dienstleister, unter zu Hilfenahme eines sehr gut ausgearbeiteten Systems von Dienstleistungsbereichen des "electronic-payment“, zumeist in das osteuropäische Ausland weiter. Die dortigen Konten wurden bereits zuvor mit falschen Personalien von Personen vor Ort eröffnet. Ist das Transferieren erfolgt, haben die Betrüger somit dann auch in Deutschland die Möglichkeit, mittels gefälschter Bank- bzw. Kreditkarten über diese Beträge zu verfügen.

Mittlerweile sind 3 Formen des sogenannten "Pishings“ bekannt:

  • Plünderung der Konten mittels der Daten von ausgespähten und kopierten Kreditkarten. Meistens handelt es sich hier um Daten, die sie von anderen "erworben“ haben
  • Geschädigte erhalten über ihr Postfach eine E-Mail mit diversen Formulareigenschaften, in denen sie gebeten werden, ihre Kontakt- und Zahlungsdaten einzugeben
  • die allerneueste und mittlerweile bekannteste Variante ist die bereits beschriebene, indem der Geschädigte auf eine dem Original perfekt nachgestaltete Webseite gelockt und der Computer mit Malware etc. verseucht wird

Mittlerweile wird der Schaden, der in den letzten Jahren durch diese Betrügereien entstanden ist auf eine Summe in zweistelliger Millionenhöhe beziffert. Dem Bundeskriminalamt und der Staatsanwaltschaft ist es in Zusammenarbeit mit deutschen Geldinstituten zwar mittlerweile gelungen, dass dubiose Transaktionen illegaler Art erkannt und zwischenzeitlich auch unterbunden werden, trotz allem ist es den kriminellen Vereinigungen immer wieder möglich, Betrügereien dieser Art in großem Stil weiterzuführen. Die sogenannten "Frühwarnsysteme“ der Banken sind in der Lage, immer besser eingreifen zu können, allerdings stellen die Pishing-Mails immer noch eine große Gefahr dar. Die Ausspähsysteme der Cyber-Kriminellen werden permanent weiterentwickelt, da es sich für diese hier um ein äußerst lukratives "Betätigungsfeld“ handelt, was gnadenlos ausgenutzt wird.

Letztendlich raten die Sicherheitsexperten immer wieder, bei Online-Anwendungen, insbesondere bei dem heute sehr oft angewandten Online-Banking, zu erhöhter Vorsicht. Wer dubiose E-Mails von angeblichen Banken erhält, welche die Eingabe persönlicher Daten fordern, sollte diese unbeachtet im virtuellen Papierkorb verschwinden lassen. Das gleiche gilt für Aufforderungen zum Besuch von Online-Portalen, in denen ebenfalls vertrauliche Eingaben von Daten gewünscht werden. Für gewöhnlich ist es keinesfalls üblich, dass Hausbanken ihre Kunden per E-Mail kontaktieren. Sollten sich beim Benutzer hierbei Zweifel ergeben, ist ein Kontakt zum jeweiligen Kundenbetreuer der Bank anzuraten, um größerem finanziellen Verlust entgegenzuwirken

^