Anstatt aufwändig Internetseiten zu bauen, die denjenigen einer Bank möglichst stark ähneln, versuchen Betrüger auf viel einfachere Art und Weise an persönliche Daten zu gelangen. Sie kontaktieren Bankkunden telefonisch, per E-Mail, SMS oder auch durch Nachrichten über Messenger-Dienste wie zum Beispiel WhatsApp. Die Betrüger geben dabei die unterschiedlichsten Vorwände an, damit die Empfänger persönliche Daten preisgeben oder sogar Überweisungen tätigen. Die Vorwände sind so gewählt, dass sie die Empfänger auf zwischenmenschlicher, persönlicher Ebene ansprechen. Sie geben sich dabei beispielsweise als Verwandte, Freunde, falsche Polizeibeamte oder Support-Techniker aus. So versuchen die Betrüger, das Vertrauen der Empfänger zu gewinnen und sie zu beeinflussen.
Phishing persönlicher Daten
Betrüger versuchen, mit sogenannten Social-Engineering-Methoden an Ihre Daten zu kommen
Aktuelle Betrugsmasche über WhatsApp und per SMS
Momentan sind wieder Nachrichten in Umlauf, in denen sich Betrüger als Verwandte oder Freunde ausgeben. Bankkunden sollen dazu verleitet werden, eine angeblich neue Nummer eines bekannten Kontakts zu speichern und eine Nachricht zurückzuschicken. Anschließend behaupten die Betrüger, dass man mit der neuen Mobilfunknummer Probleme beim mobilen Banking habe und deshalb eine dringende Überweisung benötige. Überweisen Bankkunden das Geld, landet es bei den Betrügern.
Beispiel einer solchen Phishing-Nachricht
Hallo Mama/Papa,
mein Handy ist kaputt. Das ist meine neue Handynummer. +49123456789 Die kannst du dir einspeichern! Schickst du mir eine Nachricht auf Whatsapp?
Vielen Dank!
Gehen Sie nicht auf die Forderungen der Betrüger ein
Empfänger der beschriebenen Nachrichten sollten keinesfalls den Forderungen der Betrüger folgen oder Daten weitergeben. Sollten Sie den Forderungen der Betrüger bereits gefolgt sein, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren. Über den folgenden Link "Karten und Online-Banking sperren" erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank auf.
Phishing-Masche ist nicht neu
Bereits im April 2022 und Januar 2019 versuchten Betrüger, durch Social Engineering Bankkunden zu Überweisungen zu bewegen.
Beispiel für Phishing durch Social Engineering
Betrüger nutzen beispielsweise Nachrichten über WhatsApp, um an das Geld ihrer Opfer zu gelangen. In der Nachricht fordern sie Bankkunden unter einem Vorwand dazu auf, persönliche Daten preiszugeben oder dringend fällige Überweisungen zu tätigen.
Gehen Sie nicht auf die Forderungen der Betrüger ein
Empfänger der beschriebenen Nachrichten sollten keinesfalls den Forderungen der Betrüger folgen oder Daten weitergeben. Sollten Sie den Forderungen der Betrüger bereits gefolgt sein, empfehlen wir Ihnen, umgehend Ihr Online-Banking zu sperren. Über den folgenden Link "Karten und Online-Banking sperren" erhalten Sie weitere nützliche Informationen dazu. Bitte nehmen Sie außerdem Kontakt mit Ihrer Bank auf.
Phishing-Methode: Social Engineering
Hier einige Beispiel für Vorwände, mit denen Betrüger versuchen, das Vertrauen der Empfänger zu gewinnen:
- Erbe, meist mit attraktiven Summen als Nachlass,
- Absender gibt sich als Dienstleister aus,
- Absender gibt sich als Bankmitarbeiter aus,
- Absender gibt sich als Mitarbeiter einer Meldebehörde aus,
- Absender gibt sich als Mitarbeiter der Bundesregierung aus.
Anders als viele andere Phishing-Mails enthalten diese in betrügerischer Absicht versendeten Mails meistens keine Links oder Schadsoftware.
E-Mails unverzüglich löschen
Empfänger der beschriebenen E-Mails sollten diese unverzüglich löschen und keinesfalls angegebene Daten oder ihre Identität auf andere Weise bestätigen. Sollten Sie die Daten jedoch bereits bestätigt haben, sperren Sie bitte unverzüglich Ihre Debitkarte, Kreditkarte beziehungsweise das Online-Banking und nehmen Sie Kontakt mit Ihrer Bank auf.