Riskantes "Banking"
NEUMARKT. Der bayernweite Anstieg von aktenkundig gewordenen "Phishing-Fällen" beim
Online-Banking ist auch in Neumarkt zu spüren.
Neumarkter Kreditinstitute reagieren empfindlich auf Berichte über Konten Neumarkter Bankkunden, die blitzschnell leer geräumt wurden (
wir berichteten vielfach) und würden gerne die angebliche "Sicherheit" gerade ihres
Online-Bankings in den Vordergrund stellen. Doch das Bayerische Landeskriminalamt (LKA) wies jetzt auf einen "eklatanten Anstieg der bei der Polizei angezeigten Phishing-Fälle in
Bayern" in den letzten drei
Monaten hin. Für das Jahr 2010 liegen diese mit 770 gemeldeten Fällen bereits jetzt über
denen des gesamten Vorjahres (736). Der diesjährige Schaden beläuft sich bereits
auf 3,7 Millionen Euro.
Allein in den Monaten April, Mai und Juni 2010 kam es bayernweit zu mehr als 530 Anzeigen.
Die Zahlen der
Phishing-Fälle unterliegen einem stetigen Wandel. Wenn es Straftäter
schaffen, die aktuell verwendeten Sicherheitssysteme zu knacken, steigen die
Missbrauchsfälle nachfolgend deutlich an.
In den meisten Fällen dürften die PCs der Nutzer mit einer Schadsoftware infiziert
gewesen sein, mittels derer es den Tätern möglich ist, das weitverbreitete
Sicherungsverfahren
iTAN der Banken zu kompromittieren.
Die unterschiedlichen Typen von Schadsoftware neuester Generation arbeiten im
Hintergrund auf den infizierten Rechnern. Wird eine Online-Banking-Transaktion
ausgeführt, manipuliert sie den Originalauftrag des Kunden in Echtzeit und in der Regel
werden mehrere tausend Euro auf ein von den Tätern bestimmtes Konto überwiesen.
Das Opfer erfährt das meist erst bei der Kontrolle der Kontobelege.
Erklärungen:
iTAN: Eingabe einer bestimmten, von der Bank geforderten, Transaktionssnummer
mTAN/SMS-TAN: Nach Ausfüllen der Überweisung im Internet wird seitens der Bank
eine Transaktionsnummer mit SMS auf das Mobiltelefon gesandt.
FinTS Secoder: PIN/TAN-Verfahren und Kunden-Chip-Karte mit Kartenlesegerät.
Das LKA warnt Bankkunden eindringlich davor, Online-Banking mit nicht oder
ungenügend geschützten PCs zu nutzen.Rechner müssen auf dem
neuesten Stand gehalten, Update-Funktion des Herstellers des
Betriebssystems und unbedingt ein tagesaktueller
Virenscanner und eine Firewall genutzt werden.
"Zusätzliche Sicherheit" sollen alternative Sicherungsverfahren beim Online-Banking liefern,
die, wenn sie richtig angewendete werden, dem "unsicheren
iTAN" überlegen sind,
zum Beispiel
mTAN/SMS-TAN oder
FinTS Secoder.
Vertrauen ist gut, Kontrolle ist besser! Tipps des LKA:
- Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie beim Besuch von Webseiten die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein und folgen Sie nicht den in E-Mails angegeben Links.
- Klicken Sie nicht auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten tatsächlich auch über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
- Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon von Ihnen an. Wenn Sie sich unsicher sind, halten Sie Rücksprache mit Ihrer Bank.
- Übermitteln Sie auch keine persönlichen oder vertraulichen Daten (Passwörter oder Transaktionsnummern) per E-Mail.
- Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
- Ihre persönliche Identifizierungsnummer (Pin) und die Transaktionsnummer (Tan) sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Diese erkennen Sie an folgenden Merkmalen: Die Adresszeile beginnt mit https:// . Im Browserfenster erscheint ein kleines Icon, zum Beispiel in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" oder "geöffnet").
- Außerdem sollten Sie Bankgeschäfte nur an Rechnern von Personen durchführen, denen Sie vertrauen. Es gibt Programme oder technische Einrichtungen, die Ihre Eingaben mitloggen können, ohne dass Sie es merken. Verzichten Sie deshalb darauf, Ihre Bankgeschäfte beispielsweise in Internet-Cafes zu erledigen.
29.07.10
Neumarkt: Riskantes "Banking"