Wer kennt es nicht, jeden Tag erhalten wir in unserem elektronischen Postfach eine Menge unerwünschte eMails. Doch damit ist es nicht getan. Doch viele davon sind nicht harmlos, wie luckx – das magazin recherchierte.

Angriff aufs eigene Bankkonto

Fast 70 Prozent aller Spam-Mails im vergangenen Jahr hatten eine betrügerische Absicht wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) meldete. Und 9 von 10 der betrügerischen Mails täuschten vor, von einer Bank oder Sparkasse zu stammen. Bei ihren Cyberangriffen gehen die Kriminellen so professionell vor, dass gefälschte Nachrichten nur noch schwer von echten zu unterscheiden sind. Auffällig ist, dass die Phishing-Mails immer besser personalisiert, das heißt mit möglichst vielen persönlichen Informationen gespickt sind, die vorher ausgespäht wurden. Dabei kann der Zeitpunkt zwischen dem Abfischen der Daten und dem Ausnutzen dieser Informationen durchaus eine Weile auseinanderliegen. Wenn dann plötzlich ein angeblicher Anruf von der Bank kommt, der sich auf eine Mail von vor ein paar Wochen bezieht, sind manche verunsichert und fallen auf die Betrüger herein. Damit unsere Leserinnen und Leser von luckx – das magazin nicht Opfer von Cyberkriminellen werden, haben wir hier Informationen über die aktuellen Betrugsmaschen zusammengestellt:

Ihr Paket ist da!

Die Masche ist nicht neu, sie tritt aber seit einiger Zeit wieder gehäuft auf: Handy-Nutzer bekommen Nachrichten per SMS oder per WhatsApp mit der Information, dass für eine Paketlieferung noch eine Gebühr gezahlt werden muss, zum Beispiel eine Zollgebühr. Die offenen Beträge sind bewusst klein gehalten; 1,90 Euro oder 2,90 Euro, damit der Betroffene nicht weiter über die Summe nachdenkt, sondern dies schnell erledigen will. Tatsächlich kann es aber sein, dass statt 1,90 Euro 190 Euro abgebucht werden, was der Betroffene bei der Freigabe der Transaktion auf die Schnelle nicht bemerkt. Oder aber es werden die Kontakt- und Kreditkartendaten „abgefischt“ und mit diesen später ein fremdes Gerät aktiviert. Um an das für die Zwei-Faktor-Authentifizierung notwendige Passwort zu kommen, wird dies ebenfalls ausgeforscht. Dann haben die Betrüger freie Hand, um Zahlungen zu Lasten des Opfers vorzunehmen.

Attacken kommen regelmäßig

Betrüger nutzen immer wieder aktuelle Themen, um ihre Opfer hinters Licht zu führen. Das waren in der Vergangenheit zum Beispiel die Pandemie, die Umsetzung von Sanktionsmaßnahmen, kann aber auch die IT-Umstellung der Bank sein, eine angeblich notwendige Verifizierung der Nutzerdaten oder die Anpassung von Geschäftsbedingungen nach einer neuen EU-Richtlinie, weil sonst angeblich das Konto binnen weniger Tage gesperrt werden wird. Gerne werden die potenziellen Opfer unter Druck gesetzt: Wenn Sie nicht sofort schnell handeln, wird das Konto gesperrt. Ein passender Link, der auf eine gefälschte Bankseite führt, wird gleich mitgeschickt. Gibt man nun auf dieser Fake-Seite seine korrekten persönliche Daten wie Passwörter oder Kartennummern ein, werden diese von den Angreifern unbemerkt ausgelesen. Im Besitz der sensiblen Informationen versuchen sie nun, Überweisungen vom Konto des Opfers zu veranlassen oder mit den gestohlenen Kreditkartendaten Einkäufe zu bezahlen. In einigen Fällen wird auch dazu aufgefordert, den von der Bank versendeten Aktivierungsbrief für das TAN-Verfahren abzufotografieren und hochzuladen. Fällt man darauf herein, öffnet man Tür und Tor zum eigenen Konto. Denn ein Betrüger könnte mit dem Aktivierungsbrief ein neues Gerät für das TAN-Verfahren zum Konto hinzufügen und dann Transaktionen selbständig frei geben. Fortsetzung hier.