Aus dem Pressebericht der PI Nittendorf vom 02.10.2010 zur besonderen Beachtung.
Ein Internet-Nutzer aus Laaber wurde Ende September Opfer von Betrügern, die mittels der Phishing-Methode sein Girokonto leer räumten.

Ihm entstand dabei ein Schaden von über 3.500 Euro. Das Geld wurde von den unbekannten Betrügern auf ein niederländischen Konto überwiesen. Inwieweit das kontoführende Kreditinstitut für einen Schadensausgleich beim Kunden aufkommt, ist hier nicht bekannt.

Aufgrund dieses aktuellen Anlasses für alle Online-Banking-Nutzer wichtiges Hintergrundwissen zur Phishing-Methode:

Es gibt verschiedene Varianten von Phishing-Attacken, gemeinsames Ziel ist jedoch das Ausspähen von Zugangsdaten zu persönlichen Accounts, um diese für eigene Zwecke zu nutzen (Onlinebanking, Online-Auktionshäuser, Kreditkartendaten, Onlinezahlungssysteme usw.)

Variante 1 – Phishing-Mails:

Hierbei werden wahllos Massenmails verschickt. Diese Mails sollen den Anschein erwecken, dass sie von einer Bank stammen, wobei der Kunde aufgefordert wird, den mitgeschickten Link zur angeblichen Bankseite zu nutzen und dort seine persönlichen Daten (Kontonummer, Passwort, PIN, TAN) einzutragen. Dabei wird in den Mails immer eine besondere Brisanz suggeriert, z.B. Umstellung des Systems, Sicherheitsüberprüfung oder mögliche Kontosperrung. Das soll dem Adressat zu einem schnellen Handeln verleiten, da er sonst mögliche Konsequenzen fürchtet. Bei den verlinken Seiten handelt es sich um gefälschte Seiten, bei der die o.g. Daten abgefragt und somit dem Urheber dieser Seiten zugeleitet werden.

Kurz darauf benutzen die Täter diese Informationen, um von dem Konto des Opfers eine Überweisung auf ein anderes Konto vorzunehmen.

Variante 2 – Trojaner:

Ein Trojaner installiert sich unbemerkt für den User auf dessen PC (versteckt sich meist hinter

"Nutzprogrammen" die aus dem Internet heruntergeladen werden oder Spam-Mails) und lauscht die

Onlineaktiviäten ab. Erkennt er die Übermittlung von persönlichen Zugangsdaten sowie PIN und TAN-Nummern wird die Verbindung zur Bank unterbrochen und diese Daten nicht an die Bank, sondern wieder an den Urheber des Trojaners übermittelt. Dem User wird meist eine Fehlermeldung angezeigt und in der Folgezeit ist ein erneutes Anmelden bei der Bank nicht möglich. Damit sollen dem User mögliche technische Probleme bei der Bank oder der Onlineverbindung vorgetäuscht werden, um zu verhindern, dass die gephishten Daten genutzt werden.

Die Geldbeträge werden dann entweder auf Konten im Ausland, über angeworbene, nichtsahnende „Geldkuriere“ oder auf falsch eröffnete Konten transferiert und abgeräumt.

Zusammenfassend kann gesagt werden, dass bei Unregelmäßigkeiten und Auffälligkeiten entgegen der bisher gewohnten Durchführung beim Online-Banking alle Alarmsignale beim Nutzer hervorgerufen werden sollten. Nähere Informationen dazu können auch bei jeder Bank dazu erfragt werden.