Wien. Die Mail sieht unverdächtig aus: „Mit dem Anlage-Check zur passenden Anlagestrategie“ steht in der Betreffzeile, man wird sogar persönlich angesprochen.
Die Nachricht kommt angeblich von der Bank Austria, enthält das Logo der Bank, außerdem eine animierte Chart-Grafik und sogar ein paar gut formulierte Sätze und Bilder, wie man sie aus der Werbung der Bank Austria kennt. Ein Button fordert dazu auf, gleich mal einen Beratungstermin online zu vereinbaren.
Phishing statt Beratung
Jetzt heißt es aufpassen: Es handelt sich nämlich keineswegs um ein echtes Mail der Bank an ihre Kunden, sondern um eine sogenannte Phishing-Mail. Mit einer solchen wollen Gauner ihre Opfer auf Internet-Seiten locken, auf denen sie dann heikle Daten wie Passwörter oder PIN-Codes eingeben sollen. Diese Zielseiten gleichen vom Layout her auf erstaunliche Weise den echten Online-Banking-Portalen. Mit den ergatterten Daten können dann Bankkonten leergeräumt werden.
Die österreichischen Bankinstitute warnen seit längerem ihre Kunden davor, solche Mails zu öffnen oder Links darin anzuklicken. Aus gutem Grund: Im Vorjahr gab es einen massiven Anstieg bei Internet-Attacken auf private Nutzer. Dabei kommt es immer öfters vor, dass beim Anklicken von Mails gleich mal schädliche Software auf dem PC installiert wird, die im Hintergrund persönliche Daten speichert und an die Betrüger versendet.
Vorsicht bei angeblichen Mails von Banken
Um den Gaunern nicht auf den Leim zu gehen, hilft erhöhte Vorsicht bei angeblichen Nachrichten von Banken und anderen Unternehmen, in denen es um finanzielle Transaktionen oder persönliche Daten gehen könnte. Die Banken zum Beispiel versenden zwar ab und zu Informationsmails, doch würden sie ihre Kunden niemals zur Eingabe solcher wichtigen Daten auffordern. Wie kann man außerdem auf Nummer sicher gehen?
Tipps zur Abwehr
- Verdächtige Mails nicht öffnen, sondern lieber gleich löschen. Im Zweifelsfall bei der Bank nachfragen.
- Links in E-Mails niemals öffnen. Welche Internetadresse dahintersteckt, ist leicht ersichtlich, wenn man mit dem Mauszeiger über den Link fährt, ohne gleich darauf zu klicken. In dem erwähnten Phishing-Mail (siehe Screenshot oben), das angeblich von der Bank Austria geschickt wurde, ist als Link eine Adresse angegeben, die mit http://nl.bankaustria.at beginnt: Weshalb sollte die Bank Austria ein „nl“ vor dem Namen haben. Außerdem nutzen Banken verschlüsselte Websites, die am https (statt nur http) zu erkennen sind.
- Die Hersteller von Anti-Viren-Programmen sind zwar recht kreativ, wenn es um die Beschreibung der Bedrohung geht, aber eine aktuelle Software zur Abwehr solcher Betrügereien kann nicht schaden. Die größte Schwachstelle bleibt trotzdem der Mensch.
Link: Tipps der Bank Austria für sicheres Online-Banking
(rp)
