Das Phänomen „Phishing“ macht sich immer mehr breit. Darunter versteht man eine Betrugsmasche, die auch in Ostbelgien praktiziert wird. Ein Ostbelgier wandte sich in diesen Tagen an seine Bank und verwies auf eine E-Mail, die er erhalten habe und ein Fall von Bankbetrug sein müsse.
Aus dem Verdacht wurde schnell Sicherheit: Der Kunde hatte von seiner Bank keine Mail erhalten. Das Schreiben war eindeutig gefälscht.
Unter „Phishing“ versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen.
Erst Angst einflößen, dann beruhigen
Per E-Mail wurde dem ostbelgischen Kunden in Niederländisch und Französisch mitgeteilt, sein Bankkonto könnte vorübergehend blockiert werden, was ja bei vielen Leuten sofort Ängste auslöst. Seit dem 1. August 2014 arbeite die Bank an einem neuen Sicherheitscode. Ziel sei es, das System noch sicherer zu machen.
Auszug aus einer E-Mail, die ein ostbelgischer Kunde angeblich von seiner Bank erhielt. (Zum Vergrößern Bild anklicken).
Kurzum, man macht dem Kunden Angst und versucht sogleich, ihn zu beruhigen.
Der Kunde wird gebeten, sich auf eine bestimmte Internetseite zu begeben (die den Namen der Bank enthält, damit alles möglichst authentisch aussieht). Auf dieser Seite soll er alle Koordinaten eingeben, die er auch sonst benutzt, wenn er über Homebanking Bankgeschäfte erledigt.
Sobald dies erledigt ist, wird der Kunde darüber informiert, dass er innerhalb der nächsten 48 Stunden von einem Mitarbeiter seiner Bank angerufen wird. So lange soll er auch seine Bankkarte bei sich tragen, damit der Sicherheitsprozess vervollständigt werden könne.
Nie vertrauliche Infos per Telefon oder Mail
Banken – wie hier die ING – warnen vor „Phishing“.
Die Bank erteilt für solche Fälle folgende Ratschläge:
- Teilen Sie niemals per Telefon oder per E-Mail vertrauliche Informationen mit. Dies gilt zum Bespiel für einen Geheimkode oder ein Password. Schließlich würden Sie ja auch nicht Ihre Hausschlüssel abgeben, wenn jemand Sie auf der Straße danach fragen würde. Auch die Bank würde Sie niemals darum bitten, vertrauliche Bankinformationen per Telefon oder per E-Mail mitzuteilen.
- Erledigen Sie Online-Bank-Geschäfte ausschließlich über die Online-Banking-Seite Ihrer Bank.
- Bei Fragen wenden Sie sich an Ihre Bank. (cre)
Ich dachte schon, diese Betrugsmasche wäre inzwischen passé. Genau dieses Strickmuster , das sog „.Phishing,“ habe ich schon vor mehreren Monaten festgestellt.Damals erhielt ich zahlreiche mails, angeblich von der o.e. Bank, aber auch von anderen Geldinstituten, ( wo ich nicht mal Kunde bin) ,so wie im Beitrag von OD beschrieben.
Was mich damals wunderte, war die Tatsache, dass die Angestellten der Filiale meines Wohnortes, nichts darüber wussten.Ich habe dann Kontakt mit dem Hauptsitz der Bank aufgenommen, wo man mich bat, diese mails aus zweckdienlichen Gründen dorthin zu senden.(Versuch der Identifizierung des „Versenders“).Kurze Zeit später war dann „Ruhe im Karton“
und ich hatte daraufhin den Eindruck , diese Geschichte wäre erledigt, da keine ominösen mails mehr bei mir eingingen. Scheint dann doch nicht der Fall zu sein.
Vielleicht sind inzwischen andere Betrüger am Werk…
Wäre nicht schlecht, wenn man die Banken gesetzlich dazu verpflichten könnte, wichtige Informationen auch in deutscher Sprache zu veröffentlichen, gerade wenn es um Empfehlungen gegen Bankbetrug betrifft. So wie beim Beipackettel bei Medikamenten.
Gesetzlich verpflichten ist schwierig das es sich um ein Privatunternehmen handelt. Ich habe diese Bank vor etwa einem Jahr nach 50 Jahren Treue den Rücken gedreht weil sie unsere Sprache nicht mehr respektiert.
Zum Thema „Phishing“ finden Sie unter folgendem Link Tipps der Verbraucherschutzzentrale Ostbelgien:
https://www.dropbox.com/s/mebhjw2a8ehcxbe/Phishing%20VSZ.pdf
Ein wichtiger Tipp:
Bei Webseiten, deren Url aus zusammengesetzten Wörtern besteht (hier.bank.de/real-paypal.de) und durch Zeichen getrennt sind, Immer vorsichtig sein.
Auch Mailadressen, deren URL-Teil auf gleiche Weise aufgebaut ist, sollte man überprüfen. (max.mustermann@real-paypal.de)
@Postbote
es geht viel einfacher. Ihre Bank/Versicherung fragt niemals über Telefon oder Internet nach Daten, Passwörtern oder Geheimzahlen Solche Daten sind bei dem Institut hinterlegt und .müssen nicht abgefragt werden.