Wenn Kriminelle in ein Bankkonto eindringen können, ist das wie ein Hauptgewinn. Momentan versuchen sie es bei deutschen Volksbank-Kunden. Dabei setzen sie die Opfer mit raffinierten E-Mails unter Druck, damit sie auf gefälschten Seiten ihre Daten preisgeben. GIGA erklärt, worauf man unbedingt achten muss, um nicht in die Falle zu stolpern.

 

Phishing: Was ist das?

Facts 

Das „Volksbank-Phishing“ nutzt die üblichen Methoden, um Bankkunden dazu zu verleiten, auf einen Link in einer E-Mail zu klicken, der dann zu einer gefälschten Seite führt. Eigentlich wäre es sehr einfach, die Falle zu erkennen, aber viele potentielle Opfer lassen sich leider unter Druck setzen und werden dadurch unaufmerksam.

So funktioniert Phishing:

Was bedeutet Phishing?

Es gibt mittlerweile schon verschiedene E-Mails, die ziemlich ungezielt und in großen Mengen verschickt werden. „Ungezielt“ bedeutet in diesem Fall, dass eine große Zahl der Empfänger überhaupt kein Konto bei der Volksbank hat.

Das erklärt auch, warum die Empfänger nicht, wie bei solchen Bank-E-Mails eigentlich üblich, mit ihrem Namen angesprochen werden.

So sieht eine aktuelle Phishing-E-Mail aus, die angeblich von der Volksbank kommt:

Betreff: Hinweis: Unberechtigte Lastschriften zurückbuchen

Sehr geehrter Kunde,

Leider müssen wir Ihnen mitteilen, dass von Ihrem Konto unberechtigte Lastschriften vorgenommen wurden, sodass Ihr Konto vorübergehend gesperrt wurde. Wir bitten Sie, Ihr Konto umgehend zu entsperren, danach können Sie eine automatische Rückbuchung veranlassen. Die Entsperrung und Rückbuchung erfolgt automatisch.

Link Weiter zur Entsperrung und Rückbuchung

Kommen Sie dieser E-Mail innerhalb 24 Stunden nicht nach, ist die Rückbuchung nicht mehr möglich. Die Freischaltung ist dann nur noch in einem persönlichen Termin in der Filiale möglich. Für einen Termin in der Filiale wird eine Bearbeitungsgebühr in Höhe von 79,95 Euro fällig!

Mit freundlichen Grüßen

Volksbank

Um dem Ganzen noch einen professionelleren Anstrich zu geben, enthält die E-Mail auch einen QR-Code, der zur gleichen Seite wie der Link in der E-Mail führt.

An dieser Stelle sollte bereits jedem auffallen, dass diese Links sicherlich nichts mit der Volksbank zu tun haben. Stattdessen führen sie zu einer Seite auf einem Server in der Amazon-Cloud, um direkt danach zu der Adresse „volksbank-uberprufen.com“ weitergeleitet zu werden.

Wie man eigentlich schon auf den ersten Blick sehen kann, fehlen in der Url die Umlaute. Statt volksbank-überprüfen.com oder volksbank-ueberpruefen.com setzen die Täter einfach darauf, dass sich die Adresse schon niemand so richtig ansehen wird.

Der aktuell deaktivierte Server befindet sich im Rechnerverbund des chinesischen Hosters Alibaba. Sämtliche Informationen zum Inhaber der Domain wurden zensiert.

Durch die Androhung einer „Strafgebühr“ oder – in einem anderen Fall – die Ankündigung einer Kontostillegung, setzen die Kriminellen die Kunden unter Druck und sorgen dafür, dass sie etwas unaufmerksamer sind.

Wenn so ein Server online ist, führt er zu einer sehr gut imitierten Anmeldeseite, die den Internet-Auftritten der Volksbank stark ähnelt. Hier wird man aufgefordert, sich mit seinen Kontodaten anzumelden und danach noch verschiedene weitere Daten einzugeben – angeblich zur Prüfung.

An dieser Stelle könnt ihr einen relativ einfachen Trick nutzen, um die Echtheit solcher Seiten zu überprüfen:

  1. Gebt einfach beim ersten Mal einen falschen Benutzernamen und eine falsche PIN ein!
  2. Wenn ihr trotzdem auf eine andere Seite weitergeleitet werdet und keine Fehlermeldung erhaltet, ist die Seite gefälscht!
  3. Falls es eine Fehlermeldung gibt, liegt das in der Regel daran, dass die Seite echt ist und die falschen Daten auch als falsch erkennt.

Wie soll man reagieren, wenn man auf das Volksbank-Phishing hereingefallen ist?

Falls ihr eure Daten auf einer solchen gefälschten Seite eingegeben habt, solltet ihr schnell handeln. Um den Missbrauch der Daten zu verhindern, müsst ihr euch mit eurer Bank in Verbindung setzen. Das geht am besten durch einen persönlichen Besuch eurer Bankfiliale, bei dem ihr die Karten sperren lasst, das Online-Banking erst einmal deaktiviert oder neue Zugangsdaten anlegt. Der persönliche Termin hat den Vorteil, dass ihr gleich neue Karten beantragen könnt.

Alternativ lässt sich das bundesweit telefonisch unter der Nummer 116 116 erledigen. In dem Fall müsst ihr natürlich eure Kontodaten bereithalten.

Danach solltet ihr sicherheitshalber Anzeige bei der Polizei erstatten. Hier ist es hilfreich, wenn ihr Ausdrucke der E-Mails und die Zieladressen der Links einreichen könnt. Wenn jeder Betroffene eine Anzeige erstattet, führt das zwar nicht zum sofortigen Erfolg, aber kann Zusammenhänge zwischen den Taten aufdecken. Außerdem ist eine Anzeige oft nötig, um im Schadensfall den Versicherungsbedingungen der Bank zu entsprechen.

Online-Sicherheit und Privatsphäre: Wichtig oder nicht? (Umfrage)

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).