Phishing

Wie Phishing und Trojaner funktionieren

Beim Phishing nutzen Betrüger unter anderem E-Mails, SMS, soziale Netzwerke und gefälschte Internetseiten, um an vertrauliche Informationen für den Missbrauch von Online-Konten und Kreditkarten zu gelangen. Oft sind dabei Trojaner im Einsatz – eine Software, die Daten von Computern, Tablets oder Smartphones abfischt. Sollten Sie einen Betrug vermuten, nehmen Sie bitte unverzüglich Kontakt mit Ihrer Dortmunder Volksbank eG auf und sperren Sie Ihren Online-Banking-Zugang oder Ihre Kreditkarte.

Kleinanzeigen

Phishing-Versuche bleiben eine der am häufigsten angewendeten Betrugsmaschen. Heute widmen wir uns ein weiteres Mal der Plattform „Kleinanzeigen“ (ehemals „ebay-Kleinanzeigen“). Aus gegebenem Anlass: einer unserer Kunden wurde abermals Opfer einer perfiden Betrugsmasche. Einer von mindestens 15 Phishing-Fällen, der auf die Weise entstanden ist.

In dem aktuellen Fall meldete sich der Chatbot „BEN“ per Handy und forderte unseren Kunden dazu auf, das vereinbarte Geld (100 Euro) auf ein Konto zu überweisen. Dieser Prozess liefe über die Funktion „Sicher bezahlen“.

Wenn er die Überweisung nicht erledigen würde, erfolge eine Einstufung als „unzuverlässiger Verkäufer“. Der betroffene Mann und seine Frau wollten das vermeiden und sich ein langes Hin und Her ersparen. Am Ende wurde er dazu gebracht, seine Kontodaten und -zugänge mitzuteilen. Sein Konto sei ja durch die Volksbank Secure App mit Face ID gesichert.

Im weiteren Verlauf wurde er dazu aufgefordert, in seiner Secure App über Einstellungen und Gerätewechsel den dort erzeugten QR-Code per Screenshot an den Chatbot „BEN“ zu schicken.

Der betroffene Kunde und seine Frau haben also angeblich eine Zahlung für ihre inserierte Ware erhalten und sollten den Betrag über den Link anfordern bzw. prüfen, ob dieser eingegangen ist. Die Phishing-Falle schnappte zu. Etwaige „Hilferufe“ konnte das Opfer an diesem Tag nicht mehr absetzen.

Erst zuletzt war eine Kundin betroffen, bei der einer der Betrüger zunächst augenscheinlich als Finanzagent auftrat. Insgesamt belief sich die in 22 Einzelüberweisungen erbeutete Summe auf knapp 30.000 Euro.
 
Wir möchten Sie heute erneut vor Nachrichten warnen, die in Zusammenhang mit der Plattform „Kleinanzeigen“ stehen. Betrüger*innen schreiben sowohl Kund*innen, als auch Verkäufer*innen verschiedener Online-Handels-Plattformen unter dem Vorwand einer Zahlung für einen Online-Kauf an oder erbeuten unwiderruflich hohe Geldsummen.

Bitte geben Sie Acht bei Nachrichten dieser Art und überweisen Sie unter keinen Umständen Geld auf unbekannte Konten oder klicken fremde, Ihnen unbekannte Links an.

Phishing-Websites

Phishing-Websites

Eine dieser Methoden sind Phishing-Websites. Dabei handelt es sich um Websites, die meist sehr professionell aufgebaut sind und den Eindruck erwecken sollen, von einer vertrauenswürdigen Institution, einem Unternehmen oder einer Behörde zu stammen. Auf diese Weise sollen persönliche Daten oder Geld erlangt werden.

 

Wie erkenne ich eine Phishing-Website?

Es gibt einige Kennzeichen, die immer mal wieder auftreten können und verräterisch sind. Generell sollte jeder Link vor dem Aufrufen geprüft werden. Wenn die URL zwar den Namen der Institution, allerdings auch Zahlen oder Zeichenverbindungen enthält, kann das ein Hinweis auf eine Phishing-Website sein (z.B. www.dovoba-1.de). Ebenso kann es ein Indiz sein, wenn die Seite auf „.com“ oder „.org“ endet, obwohl es sich um eine deutsche Seite handelt.

Ein weiteres Indiz für eine Phishing-Website ist die Abfrage einer TAN auf der Seite, ohne dass Du eine Transaktion ausgelöst hast. Wirst Du nach der Anmeldung auf einer Seite dazu aufgefordert, bekannte Daten wie Name, Adresse oder IBAN erneut einzugeben, ist das ebenfalls ein Hinweis auf eine Phishing-Seite. Zudem solltest Du prüfen, ob alle Bereiche auf der Seite abrufbar sind oder z.B. nur das Online-Banking. Oft ist es auf Phishing-Seiten der Fall, dass nur bestimmte Links abrufbar sind.

E-Mails oder SMS

E-Mails oder SMS

Es gibt einige Kennzeichen, die immer mal wieder auftreten können und verräterisch sind - darunter Rechtschreibfehler oder fehlende Umlaute.

 

Grundsätzlich gilt:

Wir versenden keine E-Mails oder SMS, in denen wir Sie dazu auffordern, Ihre Kontodaten einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Unterbrechen Sie den Kommunikationsweg sofort und gehen Sie auf keine Aufforderungen ein. Seien Sie stets aufmerksam und wenden Sie sich bei Fragen an Ihre Dortmunder Volksbank.

SMS (Textnachrichten) oder E-Mails

SMS (Textnachrichten) oder E-Mails

Es gibt einige Kennzeichen, die immer mal wieder auftreten können und verräterisch sind — darunter SMS mit fragwürdigen Links.


Grundsätzlich gilt:

Wir versenden keine SMS (Textnachrichten) oder E-Mails, in denen wir Dich dazu auffordern, Links zu folgen oder sensible Daten (Dein Passwort oder eine TAN) einzugeben. Wir werden auch niemals zu Test- oder Sicherheitszwecken Anfragen an Dich stellen. Unterbrich den Kommunikationsweg sofort und gehe auf keine Aufforderungen ein. Sei stets aufmerksam und wende Dich bei Fragen an Deine Dortmunder Volksbank.

Spoofing-Anrufe

Spoofing-Anrufe

Eine weitere Methode sind Spoofing-Anrufe, auch Call-ID-Spoofing genannt. Dabei wird die wahre Herkunft eines eingehenden Anrufs mittels einer gefälschten Rufnummer verborgen. Die Betrüger*innen möchten in der Regel den Anschein erwecken, dass der Anruf von einem
vertrauenswürdigen Kontakt, einer Organisation oder Behörde ausgeht. Auf diese Weise sollen persönliche Daten oder Geld erlangt werden.

So kannst Du Dich schützen:

  • Gehe vorsichtig mit sensiblen Infos wie Deiner Handynummer um. Insbesondere online  gibt es zahlreiche unseriöse Angebote wie Umfragen oder Gewinnspiele, bei denen Deine Daten an Dritte verkauft werden. Allerdings ist das leider auch bei seriösen Angeboten zunehmend der Fall.
  • Nehme möglichst keine Anrufe von unbekannten Nummern an, erst recht nicht im Falle
    unterdrückter Rufnummern.
  • Blockiere Spam-Rufnummern.
  • Informiere Deine Bank, die Behörde, die entsprechende Organisation o.Ä., wenn Du Anrufe erhältst, die eine Herkunft des jeweiligen Instituts vortäuschen.

 


Grundsätzlich gilt:

Wir werden niemals zu Test- oder Sicherheitszwecken Anfragen an Dich stellen. Unterbrich den Kommunikationsweg sofort und gehe auf keine Aufforderungen ein. Sei stets aufmerksam und wende Dich bei Fragen an Deine Dortmunder Volksbank.

Skimming

Skimming

Der Begriff steht für das illegale Ausspähen von Debitkarten- oder Kreditkarten-Daten: Die Betrüger*innen bringen am Kartenschlitz des Geldautomaten ein Vorsatzgerät an, mit dem sie die Daten vom Magnetstreifen der Debit- oder Kreditkarte kopieren. Wenn sie die Geheimzahl kennen, haben die Betrüger*innen alle nötigen Daten, um eine Dublette der Karte herzustellen.

Die Geheimzahl erlangen die Täter*innen z.B. über eine am Geldautomaten montierte Minikamera, einen installierten elektronischen Aufsatz, durch eine präparierte Tastatur oder indem sie ihre Opfer über die Schulter ausspähen.

So kannst Du Dich schützen:

  • Bewahre Deine Debitkarte und Kreditkarte sowie Deine PIN niemals am gleichen Ort auf.
  • Wenn Du mehrere Karten besitzt, öffne die Tür des Bankinstitutes mit einer anderen Debitkarte oder Kreditkarte als der, mit der Du die Bargeldauszahlung durchführen möchtest.
  • Gib unter keinen Umständen Deine PIN bereits am Eingang der Filiale preis. Keine Bank verlangt für den Zugang zum Geldautomaten eine PIN.
  • Achte darauf, dass die Personen hinter Dir einen angemessenen Sicherheitsabstand wahren.
  • Verdecke Deine PIN-Eingabe. Das Ausspähen per Kamera wird dadurch extrem erschwert.
  • Wenn Du den Verdacht hast, dass ein Geldautomat manipuliert ist oder Dir etwas Ungewöhnliches auffällt, benutze ihn keinesfalls und benachrichtige die Bank oder die Polizei. Das könnten angebrachte Verblendungen, abstehende Teile, Kleberspuren oder eine starke Verschmutzung der Tastatur sein.
Falsche Bankmitarbeiter

Falsche Bankmitarbeiter

Eine weitere Methode ist das proaktive Fragen von vermeintlichen Bankmitarbeiter*innen nach euren Zugangsdaten. Die andauernden Krisenzeiten locken vermehrt Verbrecher auf den Plan. Die Konsequenz: sogenannte „falsche Bankmitarbeiter“ wollen eure Daten ausspähen.

So kannst du dich und andere schützen:

  • Bewahre Ruhe, wenn du eine merkwürdige Nachricht von einem vermeintlichen Bankmitarbeiter erhalten hast.
  • Erkundige dich bei deiner Bank und stelle sicher, dass du mit einem echten Mitarbeiter in Kontakt stehst.
  • Achte darauf, auf welchem Wege deine Bank mit dir Kontakt aufgenommen hat. Zum Beispiel schreibt dir deine Bank nur sehr selten über den Nachrichtendienst WhatsApp.
  • Niemals wirst du von einer seriösen Bank telefonisch, per E-Mail oder SMS nach deinen Zugangsdaten wie der PIN oder der TAN gefragt. In der Regel bekommst du mehrere Briefe zur Authentifizierung.
  • Informiere im besten Fall umgehend deine Bank und weise auf die betrügerische Masche hin. So können weitere rechtliche Schritte eingeleitet werden.
Online-Sicherheitsverfahren

Online-Sicherheitsverfahren

Eine weitere Methode, bei der im Online-Sicherheitsverfahren sensible Daten abgeknüpft werden können. Immer häufiger wird beim Online-Banking mittels angeblicher „Sicherheitsfragen“ versucht, empfindliche Daten von Kundinnen und Kunden auszuspähen.

 

  • Bleibt bitte wachsam und gebt eine erforderlichen TAN nur dann ein, wenn ihr wirklich gerade online seid und euch in eurem Online-Banking einloggen möchtet.
  • Stellt sicher, dass ihr euer Smartphone mit einer PIN gesichert habt, die über einfach zu erratene Passwörter (wie zum Beispiel: 1234) hinaus geht.

 

Damit euer Online-Banking bei der Dortmunder Volksbank so sicher wie möglich ist, haben wir zur allgemeinen Verringerung der Phishing-Fälle den sogenannten „Device-Fingerprint“ mit einer neuartigen Browser-Erkennung abgelöst. Dabei speichert die Anwendung beim Login im Online-Banking, welches Gerät oder welcher Browser verwendet wird. Hier wir ein „Fingerabdruck des verwendeten Endgerätes“ erstellt.

 

Bei jeder weiteren Anmeldung prüft die Anwendung, ob es sich um dasselbe Gerät oder denselben Browser handelt. In diesem Fall wird ein Cookie im Browser der Kundinnen und Kunden gesetzt. Bei jeder weiteren Anmeldung im Online-Banking prüft die Anwendung automatisch, ob das Cookie vorhanden ist und es sich damit um denselben Browser handelt. Dann ist keine erneute TAN-Eingabe erforderlich. Wenn kein Cookie vorhanden ist, muss eine TAN eingegeben werden, um das neue Gerät oder den neuen Browser zu bestätigen.

 

Hinweis: Einige Kundinnen und Kunden haben ihren Browser so eingestellt, dass er Cookies nach Beendigung der Sitzung oder zu bestimmten Zeitpunkten automatisch löscht. Sollte dies der Fall sein, werdet ihr bei jedem Login zur Eingabe einer TAN aufgefordert, da die oben genannte Identifizierung nicht erfolgen kann.

Android-Schadsoftware „Godfather“

Android-Schadsoftware „Godfather“

Eine weitere Methode ist die sogenannte Android-Schadsoftware „Godfather“. Dabei versuchen Betrüger diesen Schadcode zum Beispiel durch falsche Apps auf Geräten zu installieren, mit denen Kundinnen und Kunden ihr Online-Banking durchführen.

Das große Ziel der Masche: Login-Daten stehlen. Alle unsere Banking-Apps sind durch Schutzmaßnahmen gesichert, die solche Angriffe erschweren. Deshalb sind uns bislang keine Schadensfälle bekannt, die sich auf „Godfather“ zurückführen lassen. Dennoch möchten wir heute zur Vorsicht raten.

  • Nutzt nur vertrauenswürdige Apps aus offiziellen Quellen wie dem Google Play-Store.
  • Haltet eure Smartphone-Betriebssysteme und -Apps immer auf dem neuesten Stand.
  • Folgt keinen Links aus E-Mails oder SMS, die ihr von unbekannten Absendern erhaltet.
Phishing-Mails

Immer wieder tauchen Phishing-Mails in den Postfächern von Kundinnen und Kunden auf, die sie dazu überreden sollen, angefügte Links zu öffnen. Solche Nachrichten sehen dann zum Beispiel so aus:

„Wir informieren Sie, dass unser Sicherheitssystem festgestellt hat, dass Ihr Banking-Portal nicht mehr aktiv ist und eingefroren wurde. Sie müssen es aktivieren, um die Sicherheit Ihres Kontos und Ihrer Online-Transaktionen zu gewährleisten.

Aktivieren Sie den Dienst, um Ihre vertraulichen Online-Transaktionen fortzusetzen und sicher auf Ihre Konten zuzugreifen:

>> Betrügerischer Link“

* Wenn Sie diese Nachricht ignorieren, werden Ihre Zahlungsoptionen ausgesetzt.

Aufrichtige Freundschaft
Geldinstitut XY“

Mittlerweile wissen immer mehr solcher Absender, welche Kundinnen und Kunden welche bestimmte App einer Bank nutzen. So kannst du dich schützen:

  • Bewahre zunächst Ruhe, wenn du eine merkwürdige Nachricht von deiner Bank erhalten hast.
  • Klicke unter keinen Umständen auf den Link. In der Regel erhältst du mehrere Briefe z. B zur Authentifizierung, wenn es um sensible Daten im Online-Banking geht.
  • Informiere im besten Fall umgehend deine Bank und weise auf die betrügerische Masche hin. So können weitere rechtliche Schritte eingeleitet werden.
Gewinnspiele und Verlosungen

Mittels Gewinnspielen und Verlosungen wird versucht, an Ihre sensiblen Daten heranzukommen. Dabei werden Sie von den Absendern über soziale Netzwerke auf gefälschte Websites, zum Beispiel von angeblich bekannten Sportartikelherstellern, um Ihre Daten auszuspähen weitergeleitet.


Ganz wichtig zu beachten: Gewinnspiel ist nicht gleich Gewinnspiel. Diese Punkte sollten Sie im Auge behalten:

  • Keine Übersprungshandlung: Schauen Sie sich die Website, auf die Sie weitergeleitet werdet, genau an.
  • Sollte eine kryptische Domain wie „unternehmenxy.de.jahrestag-adi.com“ auf der Website angezeigt werden, nehmen Sie unter keinen Umständen an der Verlosung teil.

  • Informieren Sie sich über Teilnahmebedingungen: In der Regel wird auf gefälschten Seiten nicht auf diesen rechtlichen Rahmen hingewiesen.
  • Melden Sie den Beitrag und blockieren Sie den Account auf dem sozialen Netzwerk.
Online-Shopping

Auch beim Online-Shopping werden Online-User immer wieder von betrügerischen Maschen heimgesucht. Insbesondere die Plattform „eBay-Kleinanzeigen“ landet in letzter Zeit immer häufiger in den Schlagzeilen. Dabei stehen insbesondere E-Mails mit angeblicher Kauf- oder Verkaufsbestätigung im Vordergrund.

Wir möchten Sie heute vor Nachrichten warnen, die in Zusammenhang mit einem angeblichen Online-Kauf stehen. Betrüger*innen schreiben sowohl Kundinnen und Kunden als auch Verkäuferinnen und Verkäufern verschiedener Online-Handels-Plattformen unter dem Vorwand einer Zahlung für einen Online-Kauf an. Ziel dabei ist es, Trojaner zu verschicken oder an sensible Daten zu gelangen.

  • Unzähliger solcher Nachrichten sind aktuell im Umlauf.
  • Darin behaupten die Versender, Waren mithilfe der Funktion „Sicheres Bezahlen“ gekauft zu haben.
  • Im Anschluss erhalten die Verkäufer*innen eine E-Mail oder SMS, die vermeintlich von eBay-Kleinanzeigen stammt. In dieser Mail befindet sich ein Link, auf den viele App-Nutzende hereinfallen. Die Phishing-Falle hat zugeschnappt.

 

Wie können Sie dieser Betrugsmasche vorbeugen? Hier finden Sie Antworten, weitere Infos zu der Thematik sowie aktuelle Phishing-Warnungen:

booking.com - Nachrichten

Eine App, mit der Sie am wahrscheinlichsten in Ihrer Urlaubszeit interagieren könnten: Booking.

In einer aktuellen Phishing-Kampagne werden pünktlich zur Urlaubszeit über E-Mail, Chat, WhatsApp oder andere Kanäle vermeintliche booking.com-Nachrichten verschickt, in denen Kund*innen der bekannten Online-Reiseagentur dazu aufgefordert werden, ihre Zahlungsdaten für die bevorstehende Reise zu bestätigen.

Sollte dies nicht zeitnah geschehen, würde die Reise storniert werden. Aber Achtung: Es handelt sich dabei um eine Phishing-Kampagne, die dazu dient, Ihre Online-Banking-Zugangsdaten und damit Ihre Konten abräumen zu können!

Bitte nehmen Sie sich in Acht vor Kampagnen dieser Art und geben Sie niemals Ihre Online-Banking-Zugangsdaten (außer auf den regulären Zugangskanälen Ihrer Bank) ein.

WhatsApp

Eine App, die die meisten von euch wahrscheinlich jeden Tag nutzen: WhatsApp.

„Hallo Papa, das ist meine neue Nummer. Kannst du diese Nummer speichern und mir auf WhatsApps schreiben? LG“. Nachdem Phishing-Opfer diese Nummer zu ihren Kontakten hinzugefügt und erste Nachrichten mit den Betrügern ausgetauscht haben, kommt häufig die Bitte: „Papa, ich brauche Geld“… Habt ihr so etwas auch schon einmal erlebt?

Wir möchten euch heute in aller Ausdrücklichkeit davor warnen, mit solch fremden Kontakten zu interagieren. Hinter dem System stecken oft erfahrene Betrüger, die es nur auf euer Geld abgesehen haben.

Online-Banking-Zugangsdaten von Firmen und Unternehmen

Den Phishing-Angriffen sind nicht nur Sie als Privatperson ausgesetzt. Auch viele Unternehmen sind betroffen: Im Zusammenhang mit den Phishing-Attacken greifen Betrüger immer häufiger Online-Banking-Zugangsdaten auch von Firmen und Unternehmen ab. Bei unseren Kund*innen entsteht das Problem und die Gefahr, dass der Betrug Erfolg hat, erst dann, wenn die Täter die Kund*innen per Anruf, E-Mail oder Text- und Sprachnachrichten dazu veranlassen können, die VR SecureGo Plus App auf ein Handy der Täter zu übertragen oder den Freischaltcode für die App abgreifen können. Das gilt es natürlich unbedingt zu vermeiden!

 

  • Kriminelle versuchen immer wieder Viren und Trojaner in das Netzwerk eines Unternehmens zu bringen oder persönliche Zugangsdaten zu erlangen. Laden Sie also nichts aus dem Internet auf Ihren Firmenrechner herunter.
  • Parallele Anrufe z.B. zu einer vermeintlichen E-Mail eines Kollegen oder einer Kollegin können die Glaubwürdigkeit der Angreifer ergänzen.
  • Bitte bleiben Sie sowohl im privaten wie auch im beruflichen Rahmen wachsam!
Kriminelle Daten-Diebe

Auch kriminelle Daten-Diebe werden immer schonungsloser. Außerdem lassen sich Online-Betrüger immer neue Wege einfallen, um ungewünscht an Ihre Daten zu kommen. Insbesondere die Plattform „Kleinanzeigen“ (ehemals „ebay-Kleinanzeigen“) könnte in dieser eigentlich so besinnlichen Zeit zur Falle werden. Bleibt also wachsam und berücksichtigt diese Tipps:

  • Adressen von betrügerischen Webseiten sind manchmal nur schwer von „echten Webseiten“ zu unterscheiden. Achten Sie darauf, dass die korrekte Website ohne Rechtschreibfehler in der Adresszeile eures Browsers angezeigt wird.
  • Auch bei Links in E-Mails können Sie die Adresse prüfen ohne darauf klicken zu müssen. Bewegen SIe Ihren Mauszeiger auf den Link, in der Regel wird die Zieladresse dann angezeigt.
  • Weil Verbraucher*innen ihre Weihnachtseinkäufe vermehrt online tätigen, gehen parallel dazu auch in den E-Mail-Postfächern viele Nachrichten ein, mit dem Ziel Ihre Daten zu stehlen. Seien Sie vorsichtig beim Online-Shopping!
Nachahmung von Websites

Oft gelingt es Cyber-Kriminellen durch eine ausgeklügelte Imitation des Designs, des Logos, der Farbgebung und der Schriftarten des jeweiligen Unternehmens überzeugend Echtheit vorzutäuschen.

Das Perfide dabei: Empfänger*innen lassen sich leicht dazu verleiten, auf Links, zum Beispiel in betroffenen Mails, zu klicken. Die Phishing-Falle hat zugeschnappt. Deshalb der wichtige Hinweis: Bitte prüfen Sie immer genau, auf welche Website mit welcher URL Sie klicken möchten. Das sehen Sie zum Beispiel dann, wenn Sie den Cursor über einen vermeintlich sicheren Link bewegen.

Künstliche Intelligenz

Haben Sie  schon mal etwas von Spear-Phishing gehört? Das ist eine äußerst gezielte Form des Phishings, die durch die Integration von Künstlicher Intelligenz immer „besser“ geworden ist und wird.

  • Durch die Verwendung von Algorithmen des maschinellen Lernens können Angreifer dabei große Datenmengen analysieren.
  • Das Ziel der Angriffsmethode: Personalisierte und überzeugende Nachrichten erstellen, die herkömmliche Sicherheitsmaßnahmen im schlimmsten Falle umgehen können und direkt ihre Opfer erreichen.
  • Solche Nachrichten scheinen oft von „vertrauenswürdigen Quellen“ zu stammen, wie z. B. Banken oder angebliche seriösen Organisationen oder Vereinen.

Übrigens: Mit Deepfakes – also täuschend echt wirkende, manipulierte Bild-, Audio- und Videoaufnahmen – können Cyberkriminelle Phishing-E-Mails und -Nachrichten noch besser anpassen und ihre Opfer zunehmend manipulieren. Um Deepfakes zu entlarven, achten Sie zum Beispiel auf sichtbare Übergänge, begrenzte Mimik von abgebildeten Personen und eine unstimmige Belichtung.