Ausgephisht

Betrüger versuchen immer wieder, mit raffinierten Methoden an Geld und Daten zu kommen – und sind dabei oft erfolgreich. Wie kann man sich davor schützen?

von Nadia Tinkhauser

Verbraucher sehen sich täglich mit einer Vielzahl von Betrugsversuchen konfrontiert – von traditionellen Methoden wie dem Enkeltrick bis hin zu immer ausgeklügelteren Phishing-Angriffen. Insbesondere Phishing scheint in der Cyberkriminalität regelrecht zu florieren. Diese betrügerische Methode zielt darauf ab, sensible Informationen wie Passwörter, Bankdaten oder Kreditkartennummern zu stehlen. Dabei nutzen Kriminelle eine Reihe von Täuschungstaktiken, um ihre Opfer zu überlisten und an deren vertrauliche Daten zu gelangen.

Florian Oberhuber, Berater der Südtiroler Verbraucherzentrale erläutert: „Durch Phishing versucht der Betrüger, Daten zu erlangen und gibt sich dabei als Bank oder eine andere Körperschaft aus.“ Dies geschehe häufig durch gefälschte E-Mails, Websites, SMS oder Telefonanrufe, die täuschend echt aussehen und den Anschein erwecken, von einer seriösen Quelle zu stammen, wie beispielsweise einer Bank oder einem Kreditkartenanbieter. „Mit den erlangten Zugangsdaten können die Betrüger dann selbst Zahlungen vornehmen“, so Oberhuber.

Tagtäglich erhalten unzählige Menschen solche betrügerischen Nachrichten, die offiziell wirken und darauf abzielen, sensible Daten abzugreifen. Die Mails haben einen offiziellen Briefkopf, sind sprachlich korrekt und vermitteln einen seriösen Eindruck. Das führe dazu, dass Betroffene in gutem Glauben sensible Informationen wie ihre Kontodaten preisgeben. Die Folgen können verheerend sein: Oft wird im Anschluss das Konto geleert, und die Chancen, das gestohlene Geld zurückzubekommen, sind gering.

Es gibt jedoch Möglichkeiten, Phishing-Mails zu erkennen und sich davor zu schützen. Florian Oberhuber warnt, dass man besonders wachsam sein sollte, wenn eine E-Mail oder SMS bestimmte Merkmale aufweist, die darauf hindeuten, dass es sich um einen Phishing-Versuch handelt. Zu den häufigsten Anzeichen gehören Nachrichten, die zu sofortigem Handeln auffordern, oft mit Aussagen wie: „Wenn Sie Ihre Daten nicht sofort aktualisieren, werden sie unwiederbringlich verloren.“ Auch Drohungen sind ein typisches Merkmal, etwa in Form von Sätzen wie: „Sollten Sie das nicht tun, müssen wir leider Ihr Konto sperren.“ Darüber hinaus ist laut Oberhuber Vorsicht geboten, wenn der Empfänger aufgefordert wird, vertrauliche Informationen wie Online-Banking-Zugangsdaten oder Kreditkartennummern preiszugeben. Oft enthalten solche Nachrichten Links oder Formulare, die gefährlich sein können. Ein weiteres Warnsignal sind häufige Rechtschreib- und Grammatikfehler, die in vielen Phishing-Mails zu finden sind.

„In solchen Situationen ist es wichtig, keine persönlichen Daten preiszugeben und keinesfalls auf Links zu klicken oder Anhänge herunterzuladen“, betont Oberhuber. Er warnt auch vor einem anderen Trick: „Es kommt häufig vor, dass die Betroffenen nach Erhalt einer Phishing-E-Mail oder -SMS direkt angerufen werden. Auf dem Display erscheint dann eine scheinbar offizielle Nummer, die vorgibt, von der Bank zu stammen. In Wirklichkeit sind es aber die Betrüger, die anrufen.“ In solchen Fällen empfiehlt Oberhuber dringend, das Gespräch sofort zu beenden und die Bank über die offiziellen Kontaktwege selbst zurückzurufen. Ähnlich verhält es sich mit SMS-Nachrichten, die ebenfalls den Eindruck erwecken, von Banken oder Kreditkartenanbietern zu stammen. Smartphones können nämlich nicht erkennen, ob die Nachricht tatsächlich von einer legitimen Quelle stammt.

Dabei erfinden sich die Täter immer wieder neu. Während in der Vergangenheit häufig plumpe Pseudo-Gewinnspiel-Mails verschickt wurden, die etwa mit „Du hast gewonnen! Klicke hier, um deinen Preis zu erhalten“ lockten, sind die heutigen Betrugsversuche oft viel professioneller gestaltet. Oberhuber bedauert: „Die Betrüger werden leider immer raffinierter. Sie geben sich nicht mehr nur als Banken aus, sondern auch als staatliche Institutionen wie das Amt für Einnahmen oder sogar als die Südtiroler Transportagentur (STA), um an die Daten der Opfer zu gelangen.“

Wenn jemand Opfer eines Phishing-Angriffs wird, bleiben oft nur wenige Handlungsoptionen. „In solchen Fällen sollte man umgehend seine Bankkarte oder das Konto sperren lassen und eine Anzeige bei der Postpolizei erstatten“, rät Oberhuber. Zusätzlich sollte man bei der eigenen Bank eine Rückerstattung des gestohlenen Geldes beantragen.

Um sich präventiv vor Phishing-Angriffen zu schützen, gibt es einige einfache, aber wirkungsvolle Maßnahmen. Oberhuber hebt hervor: „Vermeiden Sie es grundsätzlich, persönliche Daten herauszugeben.“ Zudem warnt er vor bestimmten Bankdienstleistungen, die ein zusätzliches Risiko darstellen können: „Banken bieten SEPA-Echtzeitüberweisungen an. Diese Art von Überweisung wird innerhalb weniger Sekunden ausgeführt und ist danach kaum noch rückgängig zu machen.“ Wenn diese Funktion für Privatkunden keinen Nutzen hat, empfiehlt Oberhuber, sie aus dem Girokontovertrag streichen zu lassen. Dies sei eine zusätzliche Sicherheitsvorkehrung, um sich vor finanziellen Schäden zu schützen.