Nahezu täglich lassen sich Cyberkriminelle neue Taktiken einfallen, um an das Geld nichtsahnender Bürger zu kommen. Meist werden auch alt bekannte Mechanismen genutzt, so auch im aktuellen Beispiel. Zunächst erhält man eine E-Mail mit folgendem Inhalt:
Wie in der E-Mail deutlich zu erkennen ist, befindet sich ca. in der Mitte des Textes ein Link. Durch Klick auf den Link gelangt man zu einer Internetseite, welche der Sparkasse sehr stark ähnelt. Hier werden verschiedene persönliche Daten abgefragt, welche mit einer vermeintlichen Umstellung auf SEPA erhoben werden.
Achtung: Es gibt keine Bank weltweit, welche Daten zu Ihrem Konto wie z.B. Anmeldename oder Legitimations-ID, PIN, Name, Geburtsdatum etc. über ein öffentliches Formular abfragt.
Ein deutlicher Hinweis, dass es sich bei der besuchten Internetseite um einen Betrugsversuch handelt ist der Formularabschnitt für die Eingabe der PIN im Zusammenhang mit der Erhebung von Informationen, welche Ihre Bank von Ihnen bereits haben muss.
Immer auf die URL achten!
Bei allen Banken wird standardmäßig ein SSL-Zertifikat zur Kennzeichnung der Echtheit und zur Bestätigung der Herkunft verwendet. Eine sichere Verbindung wird meist mit einem grünen Bereich in der Adressleiste und einem Schloss gekennzeichnet. Durch einen Klick auf das Schloss erhalten Sie die Informationen zu Ihrer Bank. Sofern diese Informationen mit Ihrer Bank übereinstimmen, sind Sie auf der echten Seite Ihrer Bank.
Hier nun noch ein Beispiel zur oben aufgeführten E-Mail:
Hier gibt es zum einen keine URL Ihrer Bank und ebenfalls ist kein SSL-Zertifikat hinterlegt.
Auch wenn diese Thematik bereits mehrfach erläutert wurde, fallen dennoch immer wieder Bankkunden auf Cyberkriminelle herein.