Allgemeine Informationen zur Sicherheit des Online-Bankings
In letzer Zeit wird dieses Thema immer akuter. Die Umgehung von TAN-Methoden erfreut sich zunehmender. Eine wichtige und umfassende Info habe ich bei der BBBank gefunden. Weshalb bei der BBBan? Weil es meine Hausbank ist. 🙂
Für Überweisungen oder zur Erhöhung von Transaktionsvolumen sind aus Sicherheitsgründen TAN’s (Transaktionsnummern) erforderlich. Dieser zweite Faktor soll zusätzliche Sicherheit bieten. Dennoch schaffen es Täter, das TAN-Verfahren zu umgehen. Dazu nutzen Sie die Schwachstelle „Mensch“.
Aktuell häufen sich Anfragen im „elektronischen Postfach“ des Online-Bankings. Mit verschiedenen Vorwänden wird um die Erhöhung des Transaktionsvolumens, die Änderung der Adresse oder Freischaltung einer neuen Handynummer gebeten.
In den uns bekannten Fällen gelangten die Täter vorab über klassisches Phishing an die Zugangsdaten. Dann senden die Betrüger entsprechende Anfragen an den Bankberater.
Hier einige Beispielanfragen:
Beispiel 1) neues Handy
„Ich habe mir heute ein neues Mobiltelefon gekauft und darauf die SecureApp installiert. (…) Da ich nunmehr aber in den Urlaub fahre und den Freischaltcode also nicht mit der Post empfangen kann, meinte Ihr Kollege, dass Sie die Nummer auch abrufen und in meinem elektronischen Postfach hinterlegen können.“
Beispiel 2) „AIDA“
„Ich habe ein Problem, ich kann keine Überweisungen mehr machen. Ich bin zurzeit auf Kreuzfahrt auf der AIDA, und habe meinen Überweisungsprüfer, meine Online Banking Unterlagen (…) zu Hause (…) liegen lassen. Ich habe gesehen, dass ich meine Überweisungen auch über eine App über mein Handy (…) prüfen kann. Im Online Banking habe ich jetzt keine Funktion gefunden, wo ich das direkt umstellen kann. Bitte richten Sie mir das doch ein.“
Beispiel 3) Adressänderung
Auch Fälle, in denen die Bank gebeten wird, die Adresse zu ändern, sind bekannt. Ziel hierbei ist es, die entsprechenden Freischaltcodes umzuleiten.
Bei den genannten Beispielen erhalten Sie in aller Regel eine Rückantwort der Bank in Ihr elektronisches Postfach. Falls Ihnen das angesprochene Thema nichts sagt, ist die Wahrscheinlichkeit hoch, dass Ihre Zugangsdaten zuvor gehackt wurden. Bitte Sperren Sie in diesem Fall umgehend Ihren Zugang zum Online-Banking (VR-Netkey) und nehmen Kontakt zu Ihrer Bank auf!
Allerdings muss erwähnt werden, dass Phishing ausschließlich an den Nutzern liegt. Sie erschaffen durch ihr Verhalten die Plattform für Betrüger. Zu 99% erfolg ein Phishing-Versuch über die Postfächer.
Hier die 10 Punkte, an denen Phishing zu erkennen ist. Gefunden bei blog.adacor.com
- Die Absenderadresse entspricht nicht der bekannten Firmenadresse.
- Die Anrede ist unpersönlich (z. B. „Sehr geehrter Kunde“).
- Akuter Handlungsbedarf wird vorgetäuscht (z. B. „Wenn Sie nicht innerhalb der nächsten zwei Tagen eine Verifikation durchführen, wird Ihr Konto gesperrt.“).
- Drohungen kommen zum Einsatz (z. B. „Wenn Sie das nicht tun, sperren wir Ihr Konto …“).
- Mitteilung ist in schlechtem Deutsch verfasst (z. B. „müssen sie ein Form füllen …“, „ … ein TAN eintasten“).
- Text enthält kyrillische Buchstaben oder falsch aufgelöste / fehlende Umlaute (z. B. nur „a“ statt „ä“ bzw. „ae“).
- Über ein in die E-Mail eingebundenes Formular oder über einen Link werden vertraulichen Daten abgefragt.
- In der URL fehlt das Kürzel https:// für eine gesicherte Verbindung.
- Die URL sieht der echten Adresse ähnlich, enthält aber unübliche Zusätze (z. B. Zahlen: 189z-sparkasse.com oder .ab-bank.kundenservice.de).
- Das Sicherheitszertifikat (Secure Socket Layer (SSL)) auf der verlinkten Website fehlt.
![[Gültiges RSS]](https://validator.w3.org/feed/images/valid-rss-rogers.png)
