Gesundes Misstrauen schützt vor Internetbetrug

„Warnung: Ihre Karte wurde für eine verdächtige Transaktion verwendet!“ Nachrichten wie diese, landen immer wieder per E-Mail oder SMS in den Postfächern beziehungsweise auf den Handys der Österreicher*innen.

Erscheinungszeitraum: September 2023
 zur HYPO Time online
LASK

Täuschend echt und vertrauenswürdig verheißen sie jedoch in keinem Fall etwas Gutes. Vielmehr versuchen Kriminelle auf diesem Weg zu den Bankdaten ihrer potenziellen Opfer zu gelangen. „Ein gesundes Maß an Misstrauen ist der beste Schutz vor Internetbetrug. Niemals umgehend darauf Gesundes Misstrauen schützt vor Internetbetrug reagieren, sondern zuerst hinterfragen und recherchieren. Denn keine Bank und kein seriöses Unternehmen verlangt von Kund*innen die Preisgabe der Daten per SMS oder E-Mail“, betont Chefinspektor Gerald Sakoparnig vom Landeskriminalamt.

Phishing – eine Kreation aus den englischen Wörtern password und fishing – ist kein neues Phänomen. Vielmehr versuchen Kriminelle seit Beginn des Internetzeitalters mittels Tricks zu Zugängen für das Online-Banking, PIN-Codes von Bankomatkarten, Kleinanzeigen-Plattformen, Online-Shops oder Soziale Netzwerke zu gelangen. In der Regel werden dazu betrügerische E-Mails, Chatnachrichten oder SMS versendet, in denen dazu aufgefordert wird, Links oder Dateianhänge (etwa Formulare) zu öffnen und anschließend persönliche Daten bekannt zu geben oder Apps herunterzuladen.

Betrüger*innen werden immer besser

Waren früher diese betrügerischen Nachrichten durch schlechtes Deutsch, falsche Firmennamen oder merkwürdige Logos rasch als Phishing-Attacken erkennbar, so haben sich mittlerweile die Betrüger*innen professionalisiert. „Mittlerweile sehen diese Nachrichten auf den ersten Blick täuschend echt aus“, so Chefinspektor Sakoparnig. Mit einem zweiten kritischen Blick werde aber rasch deutlich, dass es sich um einen Betrugsversuch handelt: „In allen diesen Fällen wird bei den Empfänger*innen Druck und Stress erzeugt, rasch eine Handlung zu setzen. Das sollte gleich Skepsis auslösen. Denn kein seriöses Unternehmen verlangt so etwas. Zusätzlich ist die Anrede in den meisten Fällen unpersönlich“, so der Chefinspektor. Oft reiche schon eine schnelle Recherche im Internet aus, um zu erkennen, dass es sich um einen Betrugsversuch handelt. „Man kann davon ausgehen, dass man nicht das erste Opfer ist. Im Netz findet man dazu rasch Informationen“, betont Sakoparnig.

Betriebssysteme und Virenschutz aktualisieren

In nahezu allen Phishing-Fällen werden die Betroffenen aufgefordert einen fingierten Link anzuklicken. In vielen Fällen versuchen die Kriminellen dabei nicht nur zu Daten zu gelangen, sondern auch Schadsoftware am Computer, dem Tablet oder dem Smartphone zu installieren.

„Technisch gibt es keinen 100%-igen Schutz. Wichtig ist, dass bei den Kommunikationsgeräten immer die aktuellen Versionen der Betriebssysteme und des Virenschutzes installiert sind. Die jeweiligen Progammupdates schließen immer wieder entsprechende Sicherheitslücken. E-Mails mit Schadsoftware können so vom System besser erkannt werden. Ergänzend helfen bei erhaltenen Nachrichten eine persönliche Skepsis und das Hinterfragen, warum ich diese erhalte, beziehungsweise, ob ich den Absender kenne. Gibt es keinen Grund sollte die Nachricht ignoriert werden“, betont der IT-Chef der HYPO Oberösterreich Christian Hofer.

Falls Kund*innen der HYPO Oberösterreich einen Verdacht auf Missbrauch ihrer Bankdaten aufgrund eines Phishingversuches haben, sollten sie umgehend Kontakt mit der ELBA-Hotline unter +43 599 54000 992 aufnehmen.

Phishingversuche erkennen

  • Die HYPO Oberösterreich fordert Sie niemals ohne Ihre direkte Veranlassung dazu auf, Ihre vertraulichen Daten irgendwo einzugeben oder preiszugeben. Weder telefonisch noch per E-Mail, SMS oder sonstigen Kanälen.
  • Der Text in der E-Mail gibt dringenden Handlungsbedarf vor, wie „Damit Sie auch weiterhin unsere Onlinedienste nutzen können, bitten wir Sie, Ihre Daten über den angeführten Link zu aktualisieren“.
  • Konsequenzen werden angedroht: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“
  • Sie werden zur Eingabe von vertraulichen Daten aufgefordert, wie etwa den PIN für Ihren Online-Banking-Zugang oder eine Kreditkartennummer.
  • Die E-Mail enthält Links oder Formulare, die Sie ausfüllen sollen.
  • Die E-Mail scheint von einer bekannten Person oder Unternehmen zu stammen, jedoch kommt Ihnen das Anliegen des Absenders ungewöhnlich vor.
  • Die Anrede in der E-Mail ist unpersönlich: „Sehr geehrter Kunde“, „Sehr geehrter Nutzer“.
  • Generell sollten Sie jeden Link in E-Mails oder sozialen Netzwerken vor dem Aufruf sorgsam prüfen. Wenn eine Internetadresse zwar den Namen der Institution trägt, aber ungewöhnliche Zahlen oder Zeichen enthält, ist Vorsicht geboten.