Onlinebanking: Datenklau per E-Mail

Onlinebanking Meldung

20.07.2005

Die Masche ist nicht neu – aber sie blüht neu auf. Tag für Tag schwirren jetzt E-Mails durchs Netz, die mehr Sicherheit beim Onlinebanking versprechen. Commerzbank, Postbank, Sparkasse, Deutsche Bank: Die Kunden sollen Ihre persönliche Geheimzahl (PIN) und eine oder mehrere Transaktionsnummern (TAN) auf einem Formular im Internet eingeben. Die Webseiten sehen zwar meist professionell aus, doch sie stammen nicht von Banken. Die Daten landen bei Betrügern. Die ausspionierten Geheimnummern erlauben den schnellen Zugriff auf fremde Konten. test.de gibt Tipps zur Sicherheit.

Onlinebanking

Passwort fischen

Phishing nennen Experten die Betrugsmethode. Das Kunstwort steht für „Passwort fischen“. Mit der PIN und einer gültigen TAN können Betrüger das Konto plündern. Die Idee ist nicht neu. Schon vor einem Jahr liefen ähnliche Mails zu tausenden bei deutschen Kunden ein. Willkürlich verschickt, an alle möglichen E-Mail-Adressen. Damals noch auf englisch, denn die Methode stammt aus den USA. Dort entstehen den Banken Jahr für Jahr Millionenschäden durch Konto- und Kreditkartenbetrug. Die Deutsche Postbank warnte schon im Juli 2004 vor Phishing-Mails.

Jetzt auch auf deutsch

Onlinebanking Meldung
Gefälschte Mail der Deutschen Bank: Banken fragen nicht per E-Mail an.

Heute sind die E-Mails professioneller gemacht. Zumindest schreiben die Betrüger jetzt auf deutsch. „Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen“, heißt es in einer vermeintlichen Mail der Deutschen Bank. Und weiter: „Im Zusammenhang damit, bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.“ Die Internetseite mit dem Formular wirkt professionell. Sieht aus wie die echte Seite der Deutschen Bank. Andere Phishing-Mails kopieren die Seiten von Commerzbank, Sparkasse oder Postbank.

So gehen Sie sicher

Onlinebanking Meldung
Gefälschte Webseite der Deutschen Bank:
Nie PIN und TAN in einem Formular eingeben!

Wer Vorsicht walten lässt, ist trotzdem nicht in Gefahr. Oberstes Prinzip: Nie auf E-Mails klicken. Banken fragen keine Kundendaten per E-Mail ab. Auch die Formulare der Betrüger sind recht einfach zu durchschauen. Auffälligstes Merkmal der gefälschten Webseiten: Sie fragen PIN und TAN auf einer Formularseite ab. Das machen Banken nie. Sie trennen PIN und TAN. Banken verwenden das sichere SSL-Protokoll. Die Daten werden verschlüsselt übertragen. Im Bowser erscheint unten rechts ein kleines Schloss. Diese Technik ist aufwändig und wird von Fälschern bisher noch nicht genutzt. Beachten Sie die Tipps.

Tipps: So retten Sie Ihr Geld

Lesen Sie auf der nächsten Seite:
Tipps

Dieser Artikel ist hilfreich. Nutzer finden das hilfreich.

Kommentare (1)

weitere Kommentare anzeigen

Alle Kommentare anzeigen

Schreiben Sie bitte einen Kommentar

Nur registrierte Nutzer können Kommentare verfassen. Jetzt einloggen oder Neu registrieren.
Individuelle Fragen richten Sie bitte an den Leserservice