Phishing gibt es schon länger, aber Cyberkriminellen fallen online immer neue Tricks und Betrügereien ein. Suresse Direkt Bank legt die Latte für Sicherheit hoch. Deshalb beobachten wir alle neuen Phishing-Formen genau und erklären Ihnen, wie Sie sich am besten schützen.

Was ist Phishing?

Phishing (auch Datenklau) ist eine Betrugsform über Internet, bei der Kriminelle versuchen, an Ihre Kundennummer, Ihr Passwort oder andere persönliche Informationen zu kommen. Wenn ihnen dieser Versuch gelingt, haben die Täter möglicherweise Zugang zu Ihrem Bankkonto. Das eigentliche Ziel der Betrüger ist es, Ihr Bankkonto zu plündern.

Das ist leichter gesagt als getan. Denn Sie wissen inzwischen, dass Sie Ihr Passwort nicht mit x-beliebigen Leuten teilen. Um Ihr gesundes Misstrauen zu erschüttern, bedienen sich Internetbetrüger einer List und geben sich, zum Beispiel, als Ihre Bank aus.

Wie funktioniert Phishing?

Die häufigste Form des Datenklaus im Internet ist eine E-Mail, die von Ihrer Bank zu kommen scheint. Von der Gestaltung bis zum Logo sieht die E-Mail dem Original zum Verwechseln ähnlich. Aus einem fadenscheinigen Grund werden Sie in der E-Mail meist gebeten, einen Link anzuklicken.

Vielleicht will man Sie glauben machen, dass Sie wegen eines Sicherheitsproblems bei Ihrer Bank gezwungen sind, eine schützende Software über einen Link zu installieren. Vielleicht steht in der E-Mail auch, dass Ihr Bankkonto gesperrt wurde und Sie einen bestimmten Link nutzen müssen, um sich anzumelden und das Problem zu lösen. Nicht selten ist der Ton eindringlich: Man versucht, Ihnen Angst zu machen, damit Sie trotz allem auf den Link klicken.
 

Nicht selten ist der Ton eindringlich: Man versucht, Ihnen Angst zu machen, damit Sie trotz allem auf den Link klicken.
 

Wenn Sie den Link anklicken, öffnet sich eine Website, die von der Website Ihrer Bank kaum zu unterscheiden ist. Hinter der Fassade aber sind Betrüger am Werk. Falls Sie auf den Trick reinfallen und sich auf der falschen Website mit Ihrer Kundennummer und Ihrem Passwort anmelden, hat der Cyberdieb alles, was er braucht, um Geld von Ihren Konten zu klauen.

Eine neuere Phishing-Variante setzt einen QR-Code ein. Sie können diesen Code mit Ihrem Smartphone scannen, um einen Link zu öffnen oder eine App herunterzuladen. Wenn Sie online etwas verkaufen, müssen Sie als Verkäufer normalerweise nur Ihren Namen und Ihre Kontonummer mit dem Käufer teilen. Bei dieser neuen Phishing-Form versucht der Betrüger, Sie davon zu überzeugen, einen QR-Code zu scannen, um seine Zahlung zu bestätigen. Auch mit diesem Code werden Sie auf eine nachgemachte Website Ihrer Bank gelotst. Wenn Sie auf dieser Fake-Website Ihre Daten und Ihr Passwort eingeben, kann der Betrüger wiederum Ihr Konto leerräumen.

Fünf Tipps, um dem Phishing ein Schnippchen zu schlagen

1. Bleiben Sie wachsam und vorsichtig, wenn Ihnen etwas sonderbar scheint.
2. Tippen Sie unsere Internetadresse (https://www.suressedirektbank.de/de) immer selber in den Browser, wenn Sie Ihre Konten bei Suresse Direkt Bank einsehen möchten. Kommen Sie nicht auf unsere Website über einen Link, den Sie anklicken.
3. Die Suresse Direkt Bank wird Sie niemals in einer E-Mail oder telefonisch nach personenbezogenen Daten fragen. Weder nach Ihrer Kundennummer, noch nach Ihrem Passwort und auch nicht nach Ihrem Bestätigungscode für SMS.
4. Werden Sie gebeten, etwas zu tun, das Ihnen nicht einleuchtet oder dem Sie nicht vertrauen? Ruft jemand Sie an, der behauptet von der Bank zu sein? Fallen Sie nicht auf diese Tricks herein. Rufen Sie die Bank immer persönlich an, immer unter der Nummer 0800/100 1878 . Dann haben Sie die Gewissheit, dass Sie mit einer Mitarbeiterin oder einem Mitarbeiter Ihrer Bank sprechen.
5. Wenn Sie eine verdächtige E-Mail oder ein verdächtiges Telefonat erhalten haben und zweifeln, ob Sie wohl richtig gehandelt haben, sollten Sie Ihre Konten danach auf verdächtige Transaktionen prüfen.

Internetbetrug melden

Sind Sie das Opfer von Phishing oder eines anderen Internetbetrugs geworden? Informieren Sie Ihre Bank und auch die örtliche Polizeidienststelle. Zu Schutzmaßnahmen für Verbraucherinnen und Verbraucher berät das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite zum Digitalen Verbraucherschutz.
Für Unternehmen und Institutionen bietet unter anderem die Allianz für Cyber-Sicherheit eine gute Informationsplattform.