Hinter Phishing steckt der Versuch von Internetbetrügern, Bankkunden zu Überweisungen auf ein fremdes Konto zu verleiten und so ihre Konten zu plündern. Oder sie versuchen, an ihre Kreditkartendaten zu gelangen, um diese betrügerisch für Einkäufe zu verwenden. Oft nutzen sie dabei Schadsoftware, so genannte Trojaner. Wenden Sie sich unverzüglich an Ihre Bank, sobald Sie eine Phishing-Attacke vermuten. Sperren Sie außerdem Ihren Zugang zum Online-Banking oder Ihre Kreditkarte. Damit es gar nicht erst so weit kommt, lesen Sie hier, wie Sie sich schützen.
Phishing & Trojaner
Sicherheitshinweise – so schützen Sie sich
So erkennen Sie Phishing-Mails
Phishing-Mails veranlassen den Bankkunden per E-Mail unter falschem Vorwand zu einer Überweisung, zur Angabe seiner Zugangsdaten zum Online-Banking oder zur Preisgabe seiner Kreditkartendaten. Es gibt viele Varianten. Eines haben sie aber alle gemeinsam: Sie nutzen Vorwände, gefälschte Absenderadressen, Webseiten und Eingabemasken, die zum Beispiel einer Banking-Anwendung oder einer vertrauten Händlerseite täuschend ähnlich sehen. Hier einige Beispiele für Vorwände, die oft in Phishing-Mails auftauchen:
- Sie werden aufgefordert, Software oder Bankdaten zu aktualisieren.
- Sie werden in einer Phishing-Mail vor Phishing-Mails gewarnt.
- Sie erhalten eine gefälschte Mahnung – zum Beispiel für Ihre Telefon- oder GEZ-Rechnung.
- Sie erhalten eine E-Mail mit einem angehängten Dokument, das Sie prüfen sollen oder mit einem Formular, das Sie ausfüllen sollen, und das ein ungewöhnliches Dateiformat aufweist (.EXE, .SCR, .CMS…).
- Sie werden fälschlich darauf hingewiesen, dass Ihre Kreditkarte oder VR-BankCard abgelaufen sei.
- Sie werden aufgefordert, Ihr Passwort zu erneuern.
- Sie sollen Daten für Umfragen oder Gewinnspiele bestätigen.
Vorgehensweisen mit Trojanern
Internetbetrüger arbeiten häufig mit Schadsoftware (Malware-Programmen), so genannten "Trojanern". Diese Schadsoftware "überblendet" die Webseite des Online-Bankings mit eigenen Inhalten, die dem tatsächlichen Design der Bank entsprechen. Dort wird die Eingabe einer TAN oder die Übermittlung der Mobilfunknummer angefordert, zum Beispiel in Verbindung mit der Installation einer Software auf Ihrem Mobiltelefon. In der Annahme, auf der korrekten Online-Banking-Plattform ihrer Bank zu sein, geben die Kunden dann dort ihre Daten ein.
Bei Verdacht Kreditkarte sofort sperren
Sollten Sie
- Ihre Kreditkartendaten versehentlich preisgegeben haben,
- ungewöhnliches Verhalten Ihres Computers bei der Eingabe von Kartendaten bemerken,
- nicht getätigte Umsätze auf Ihrem Mobiltelefon zur Freigabe angezeigt bekommen,
- in Ihren Kartenumsätzen ungewöhnliche bzw. nicht getätigte Umsätze bemerken, lassen Sie Ihre Kreditkarte unverzüglich sperren: Rufen Sie die Sperrannahme unter +49 721 1209 66001 an. Die Sperrannahme ist rund um die Uhr für Sie da.
Phishing-Mails zu SEPA
Betrüger nutzen die aktuelle SEPA-Umstellung dazu, Phishing-Mails in Umlauf zu bringen. Die Phishing-Mails werden versendet, um auf betrügerische Weise an personenbezogene Daten von Kunden zu gelangen. Die gefälschten E-Mails haben als Betreff beispielsweise "Ihr SEPA-Mandat" oder "SEPA-Umstellung". In diesen E-Mails werden Sie dazu aufgefordert, Ihre Kontodaten zu prüfen oder zu bestätigen. In vielen Fällen enthalten diese E-Mails Links, die für die Eingabe oder Kontrolle Ihrer Kontodaten angeklickt werden sollen. Der Link führt dann zum Beispiel auf eine gefälschte Seite. Dort wird dann ein Angriffsversuch gestartet, um Ihren Rechner mit Viren und Trojanern zu infizieren. In anderen Fällen erfolgt die Infektion des Rechners über Dateien, die der Phishing-E-Mail angehängt sind.
Testüberweisung – Täuschung "neue Sicherheitseinstellungen"
Ein weiteres Szenario ist technisch ausgefeilter. Der Kunde erhält scheinbar von seiner Bank einen Hinweis, dass eine Systemüberprüfung ansteht, die nur ein paar Sekunden in Anspruch nimmt. Anschließend leitet der Trojaner den Kunden automatisch in den Dialog zur "Testüberweisung" weiter.
Der Trojaner auf dem Computer des Kunden blendet nun eine Testüberweisung ein. Der Nutzer wird aufgefordert, eine bereits ausgefüllte Überweisung zu Test- bzw. Sicherheitszwecken mit einer korrekten TAN anzuweisen. Gibt der Nutzer die TAN ein, führt er eine normale Überweisung aus in dem Glauben, es würde sich um eine simulierte Überweisung zu Testzwecken handeln.
Rücküberweisung – Täuschung "fehlerhafter Geldeingang"
Der Nutzer erhält im Online-Banking einen Hinweis auf einen falsch gebuchten Geldeingang. Es wird mit der Sperrung des Kontos gedroht. Um die Sperrung zu verhindern, soll der Anwender das vermeintlich eingegangene Geld zurücküberweisen. Derlei Hinweise sind gefälscht, um Sie zu einer Überweisung zugunsten der Betrüger zu verleiten. In der Umsatzanzeige sieht der Kontoinhaber den angeblichen Geldeingang. Zur angeblichen Vereinfachung der Rücküberweisung ist in der manipulierten Umsatzanzeige ein gefälschter Retouren-Link programmiert. Durch Klicken des Retouren-Links wird automatisch ein vorbereitetes Überweisungsformular aufgerufen. Schöpft der Nutzer keinen Verdacht, gibt dieser im guten Glauben eine TAN ein und versendet den Auftrag.
Freigabe einer Kreditkartenzahlung, die nicht dem ursprünglichen Betrag entspricht
Sie erhalten eine TAN zur Freigabe einer Zahlung mittels MasterCard SecureCode oder Verified by Visa. Empfänger und Betrag passen jedoch nicht zur beabsichtigten Zahlung oder Sie haben überhaupt keine Transaktion eingeleitet. In diesem Fall kann es sein, dass entweder Ihre Eingaben bei einer beabsichtigten Transaktion abgegriffen und für eine andere Transaktion umgeleitet wurden. Oder Ihre Kartendaten wurden kompromittiert und Betrüger versuchen gerade, diese einzusetzen.

Vertrauen Sie immer den Daten in der SMS, auch wenn Ihre Bildschirmanzeige ggf. andere Daten anzeigt. Überprüfen Sie vor Eingabe der TAN immer Empfänger und Betrag und sperren Sie Ihre Karte bei Abweichungen oder nicht von Ihnen veranlassten Transaktionen sofort unter + 49 721 1209 66001.
Abwehr der Phishing-Attacke
Ihre Steyler Bank GmbH versendet grundsätzlich keine E-Mails, in denen Kunden dazu aufgefordert werden, ihre Kontodaten einzugeben. Ihre Steyler Bank GmbH wird auch niemals zu Test- oder Sicherheitszwecken Anfragen an Sie stellen. Derartige E-Mails, Anfragen und Transaktionen stellen einen Betrugsversuch dar. Der beste Schutz vor Angriffen ist deshalb, derartige E-Mails ungeöffnet zu löschen. Grundsätzlich sollten Sie niemals einen in der E-Mail enthaltenen Link anklicken oder beigefügte Dateianhänge öffnen. Seien Sie zudem stets aufmerksam und wenden Sie sich bei Fragen an Ihre Steyler Bank GmbH. Wenn Sie vermuten, Opfer eines Phishing-Angriffs geworden zu sein, sollten Sie Ihren Online-Zugang umgehend sperren lassen und Kontakt mit Ihrer Steyler Bank GmbH aufnehmen.
Verhaltensregeln gegen Phishing-Attacken
So sollten Sie sich verhalten, um Phishing-Attacken keine Chance zu geben:
- Pflegen Sie Ihre Software und Ihren Browser regelmäßig mit aktuellen Updates.
- Halten Sie Ihre Antivirenprogramme und Ihre Personal Firewall immer auf dem neuesten Stand.
- Klicken Sie keine Links zu Webseiten in Ihren E-Mails an, sondern geben Sie die URLs in Ihren Webbrowser ein.
- Öffnen Sie keine E-Mails von unbekannten Absendern. Klicken Sie niemals auf Links, die in solchen E-Mails angeboten werden.
- Banken oder entsprechende Institute fordern Sie niemals auf, Ihre Authentifikationsdaten preiszugeben. Wenn Sie sich unsicher sind, fragen Sie bei Ihrer Steyler Bank GmbH nach.
- Auch Ihnen vertraute Online-Händler werden Sie nie per E-Mail zur Eingabe Ihrer Kreditkartendaten auffordern, zum Beispiel unter dem Vorwand eines erforderlichen Datenabgleichs oder der Einführung neuer Sicherheitsverfahren.
- Wenn Sie Zweifel haben, ob die E-Mail eines Ihnen vertrauten Dienstleisters wirklich von diesem stammt, rufen Sie dessen Webseite durch direkte Adresseingabe in der URL-Zeile Ihres Browsers und nicht durch Anklicken eines Links in der E-Mail auf. Schauen Sie dort nach entsprechenden Mitteilungen.
- Achten Sie auch in E-Mails von Ihnen scheinbar vertrauten Absendern auf Rechtschreibfehler und unnatürlich wirkende Formulierungen sowie ausländische Sonderzeichen. Es handelt sich dabei oft um Phishing-Versuche.
- Informieren Sie sich über aktuelle Phishing-Angriffe im Reiter "Aktuelle Warnhinweise" dieser Seite.
Mit Genauigkeit und Sorgfalt vorgehen
Eine der wichtigsten Regeln beim Online-Banking und beim Online-Einkauf lautet: Gehen Sie mit Genauigkeit und Sorgfalt vor. Wenn Sie Ihre Angaben auf den Überweisungsformularen und die Inhalte von Bestätigungsnachrichten genau überprüfen, bevor Sie sie bestätigen, erschweren Sie den Betrügern den Erfolg erheblich.
- Überprüfen Sie vor Eingabe einer TAN immer die angezeigten Werte im Display Ihres TAN-Generators bzw. in der empfangenen SMS. Weichen diese Werte von denen der Originalrechnung ab, brechen Sie den Vorgang ab.
- Es wird immer die Transaktion ausgeführt, deren Werte im TAN-Generator bzw. im Mobiltelefon erscheinen, und nicht die angezeigte, möglicherweise manipulierte Transaktion auf dem Bildschirm des Computers.
Häufige Fragen
Nein. Diese Art des Internetbetrugs kann auch in einem anderen Umfeld stattfinden: Bezahlsysteme (zum Beispiel PayPal), Versandhäuser und Internet-Auktionshäuser sind ebenfalls Ziel von Phishing-Attacken. Um sich wirkungsvoll gegen Phishing zu schützen, ist ein Grundsatz immer zu beachten: Geben Sie niemals Ihre Passwörter für Internetanwendungen (zum Beispiel Online-Banking, Amazon, Ebay etc.) an Dritte weiter.