Per SMS oder Mail werden die Bankkundinnen und -kunden dazu aufgefordert, private Zugangsdaten einzugeben. Etwa um die Identität wegen „ungewöhnlicher Aktivitäten“ zu überprüfen, wie behauptet wird, sonst drohe eine Kontosperre. Eine andere Masche sind Benachrichtigungen, dass die Registrierung ablaufe, eine Telefonnummer aktiviert oder ein Passwort geändert werden müsse. Die Texte variieren, die Nachrichten sind oft täuschend echt.
Wichtig: Nicht auf den Link klicken
„Es sind viele Institutionen betroffen“, sagte Heinz Holub-Friedreich, Sprecher des Bundeskriminalamtes (BKA), im Interview mit „Wien heute“. Was soll man also tun, wenn man derartige Nachrichten bekommt? Wenn man es als SMS bekomme, sei wichtig, nicht auf den mitgeschickten Link zu klicken, so Holub-Friedreich. „Das einfachste, was ich machen kann, ist eine Google-Suche. Das heißt, ich kopiere diesen Text und google ihn und werde vermutlich sofort Tausende
Antworten bekommen: Achtung, das ist eine Betrugsmasche.“
Phishing-Nachrichten im Umlauf
Zurzeit sind viele Phishing-Nachrichten im Umlauf. Meist fordern vermeintliche Banken dazu auf, private Daten weiterzugeben.
Auch bei einem E-Mail solle man nicht auf den mitgeschickten Link klicken, „aber hier tue ich mir leichter. Da kann ich nämlich auf den Absender klicken und kann mir mal anschauen, wer hat diese E-Mail wirklich abgesendet“, erklärte der BKA-Sprecher. Zunächst wird als Absender nämlich oft eine seriös wirkende Adresse angezeigt – beim Anklicken wird dann sichtbar, dass tatsächlich keineswegs von einer offiziellen Adresse verschickt wird.
Im Notfall Internetverbindung kappen
Mehrere Banken warnen derzeit auf ihren Internetseiten vor den betrügerischen „Fake“-Nachrichten. Der wichtigste Hinweis lautet unisono: Keine Bank fordert per E-Mail oder SMS dazu auf, vertrauliche Daten auf einer Website einzugeben oder irgendetwas herunterzuladen.
Wer auf die Schnelle den Link doch angeklickt hat, ohne Daten einzugeben, sollte die Internetverbindung kappen, das Handy auf Flugmodus stellen und auf Werkeinstellung zurücksetzen, empfiehlt Holub-Friedreich. Und wenn man schon Daten eingegeben hat? „Dann ist es gleich einmal wichtig, die Bank zu kontaktieren und zu informieren. Und dann bitte unbedingt Anzeige erstatten.“
Banken sperren Transaktionen nach bestimmtem Muster
Denn dann sehe man, ob „eine Welle entsteht, wir kontaktieren die Banken, wir geben diese Muster weiter, und die Banken schließen dann zum Beispiel Transaktionen, die nach einem gewissen Schema ablaufen. Und da kann man natürlich schon einiges verhindern.“ Auch wenn man den Betrug gleich durchschaut, sei es wichtig, den Bekanntenkreis über die Betrugsmasche zu informieren.
„Grundsätzlich muss man sagen, diese Massenphänomene sind gekommen, um zu bleiben. (..) Wir können hier nur schauen, dass wir gut informieren und dass wir natürlich gut in der Strafverfolgung arbeiten“, so der BKA-Sprecher. Er verweist etwa auf einen polizeilichen Erfolg im letzten Jahr, als in einem Callcenter in Indien mehrere Täter festgenommen und über 1.000 Anzeigen geklärt werden konnten. „Die Täter haben geglaubt, sie können sich in der Anonymität des Internets in Sicherheit wiegen. Dem war aber nicht so.“