Phishing: Aktuelles zum Internetbetrug

Eine aktuell weit verbreitete Betrugsmasche nennt sich Anlagebetrug. In aller Regel wirst du durch einen Anruf geködert und gebeten, Geld an eine angebliche "Tradingfirma", so genannte "Finanzmakler" etc. zu überweisen oder deine Daten für Kreditkartentransaktionen herauszugeben. Das Versprechen: schnelle Vermehrung deines Geldes. Die Realität: Du überweist immer höhere Summen und siehst dieses Geld am Ende deiner Geschäftsbeziehung nicht wieder. Lesenswert hierzu ist ein Artikel vom Bankenverband.

Im Mittelpunkt dieser Betrugsart steht eine Neuregistrierung zum TAN2go-Verfahren durch die Betrüger*innen.

Zunächst erfolgt in der Regel ein Phishing-Angriff, mit dem unter anderem deine Login-Daten zum Banking abgegriffen werden. Im Anschluss wird eine Neuregistrierung zum TAN2go-Verfahren über die verfügbaren Devicewechsel-Funktionen im Banking durchgeführt. Die Besonderheit beim SIM Swap besteht darin, dass deine Telefonnummer über den Mobilfunkanbieter auf eine neue SIM übertragen wird. Dies ist den Kriminellen durch Rufnummernmitnahme, Multi SIM oder bei Verlust/Diebstahl möglich – ab dem Zeitpunkt hat dein Handy keine Mobilfunkverbindung mehr. In diesem Fall wird die Neuregistrierung zum TAN2go-Verfahren mit einer SMS auf der neuen SIM-Karte bestätigt.

Mit den zuvor abgegriffenen persönlichen Login-Daten und dem neu eingerichteten TAN2go-Verfahren lassen sich nun Überweisungen zu Lasten deiner Konten vornehmen.

Love-Scamming (auch Romance-Scamming oder Liebesbetrug) ist die Bezeichnung für eine hinterlistige Betrugsmasche: Kriminelle suchen über die Sozialen Medien oder Online-Partnerbörsen einen intensiven Austausch zu einer anderen Person. Ein echtes Interesse wird vorgetäuscht. Das Ziel? Die Person soll sich in sie verlieben. Nach den Liebesbekundungen folgt die Bitte nach Geld. Die Gründe sind divers und kreativ: Operation von Angehörigen, gestohlenes Portemonnaie etc.

Beim Pharming wird mithilfe von sogenannten Trojanern oder Viren dein Betriebssystem so manipuliert, dass du automatisch auf gefälschte Webseiten (z. B. deiner Bank) umgeleitet wirst, obwohl du die entsprechende Internetadresse richtig eingegeben hast. Bei dem Versuch, sich über eine dieser Seiten einzuloggen, gelangen Kriminelle dann an deine persönlichen Daten.

Betrüger*innen ahmen bei dieser Methode die Webseite und ggf. die Login-Maske der DKB nach und positionieren selbst gebaute Phishing-Seiten für einen gewissen Zeitraum gut platziert auf diversen Suchmaschinen. Über Fehlermeldungen, wie z. B. „Aufgrund verdächtiger Aktivitäten wurde Ihr Konto gesperrt. Bitte wenden Sie sich unverzüglich an unseren Kundensupport +xx xxxxxx.“, gelangen die Kriminellen an deine persönlichen Daten. Auch ist es möglich, dass die Webseite mit Schadsoftware versehen wurde. Somit kann bereits das Aufrufen der Webseite zum Download eines Trojaners o. ä. führen. Aus diesem Grund: Nutze das Banking immer über dkb.de oder die aktuelle Version der Banking-App.

Aufgepasst bei vermeintlichen Jobanzeigen "App-Tester*innen im Marktforschungsbereich". Diese können darauf abzielen, dass du als "Tester*in" ein Konto per Video-Ident-Verfahren eröffnest. In diesem Fall wird das von dir eröffnete Konto missbräuchlich durch Dritte genutzt und zieht rechtliche Konsequenzen nach sich.

Beim Phishing (eine Zusammensetzung aus "Password" und "fishing") wird versucht, über gefälschte E-Mails, Webseiten, Telefonanrufe oder auch Kurznachrichten an deine persönlichen Daten (z. B. Login-Daten oder Kreditkarteninformationen) zu gelangen.

Wenn du eine verdächtige E-Mail oder SMS bekommen hast, leite diese als Anhang an info@dkb.de weiter. Wir kümmern uns um alles Weitere.

Falls du deine persönlichen Daten preisgegeben hast, sperre bitte deine Karten in deinem Banking unter „Service > Karte sperren" und melde dich schnellstmöglich bei unserer Hotline unter 030 120 300 00.

1.  Öffne keine E-Mails, SMS und Links, deren Absender du nicht kennst.
2.  Gebe nie PIN oder TAN per E-Mail, SMS oder Telefon weiter.
3.  Gebe im Banking nie mehrere TAN auf einmal ein.
4.  Nutze das Banking immer über dkb.de oder die aktuelle Version der Banking-App.
5.  Achte auf die URL-Adresse der weitergeleiteten Seite.

• Wir fordern dich nie per E-Mail oder SMS auf, deine PIN oder andere Daten über eine Verlinkung einzugeben.
• Wir verlinken in unseren Mailings nie unaufgefordert direkt in den Login-Bereich des DKB-Banking.