Mit Phishing-Mails versuchen Datendiebe, an sensible Daten von Bankkunden zu gelangen. Ihre Vorgehensweise wird dabei immer dreister und ausgeklügelter. Die Sberbank Direct erklärt Ihnen anhand einer umfangreichen Checkliste, wie Sie beim Online-Banking Ihre Daten schützen können.

Es ist wie im echten Leben: Wer mit seinen persönlichen Daten im Internet allzu sorgenfrei umgeht, kann schnell einen großen Schrecken erleben. Mittlerweile sind die Tricks von Datendieben derart raffiniert, dass selbst erfahrene und vorsichtige Internetnutzer Betrugsversuchen nicht immer sofort auf die Schliche kommen. Eine gängige Variante von Internetkriminellen ist das sogenannte „Phishing“. Der Begriff setzt sich aus dem englischen „password“ und „fishing“ zusammen und meint sinngemäß, nach Passwörtern zu fischen.

Die Masche des Phishings ist laut Trend-Micro-Studie extrem beliebt bei Cyberkriminellen. Allein seit 2015 hat sich die Zahl der Phishing-Mails um 2500% (!) erhöht. Häufig betroffen ist nach wie vor der Bankensektor.

So gehen die Betrüger vor

Das Vorgehen der Betrüger ist im Grunde immer dasselbe und hat System. In den meisten Fällen werden E-Mails an Sie als Nutzer verschickt, in denen Ihnen unter falschem Namen vorgegaukelt wird, es handele sich beispielsweise um Ihre Bank. Unter einem glaubhaften Vorwand werden Sie aufgefordert, über einen gefälschten Link Ihre Login-Daten anzugeben. Ein solcher Vorwand kann zum Beispiel sein, dass sie Ihre Account-Informationen aktualisieren müssen oder Ihre Kreditkarte in wenigen Tagen abläuft. Das Ziel ist, mit den gestohlenen Kontodaten Geld zu transferieren oder Bestellungen unter falschem Namen zu tätigen.

Oft weisen die Betrüger bereits im ersten Satz darauf hin, dass es sich um eine dringende Mail handelt und Sie schnellstmöglich reagieren sollten. So soll erreicht werden, Sie als Kunde zu verunsichern. Bis vor wenigen Jahren erkannte man derartige Phishing-Mails meist problemlos anhand der schlechten Rechtschreibung und der plumpen Aufmachung. Das lag unter anderem daran, dass derartige Mails erfahrungsgemäß in großer Anzahl aus dem Ausland versendet wurden. Heute haben sich die Cyber-Kriminellen professionalisiert. Auf den ersten Blick fällt häufig kein Unterschied mehr zwischen originaler Mail der Bank oder vorgetäuschter Phishing-Mail des Betrügers auf.

Checkliste: Wie kann ich mich vor Phishing schützen?

Grundsätzlich können Sie sich sicher sein, von der Sberbank Direct keine Mails zu erhalten, in denen Sie aufgefordert werden, Ihre Nutzerdaten anzugeben. Mehr dazu erfahren Sie im FAQ zum Online-Banking oder zum Sicherheitsbereich. Um im Notfall dennoch abgesichert zu sein, zeigen wir Ihnen in unserer Checkliste die wichtigsten Tipps, um nicht Opfer von Phishing-Mails zu werden:

• Absenderadresse überprüfen: Stellen Sie sicher, ob es sich bei einer vertraulichen E-Mail um den richtigen Absender handelt. Landet die E-Mail in einem anderen Ordner wie gewohnt, sollten Sie spätestens hier stutzig werden.
• Stil und Sprache checken: Kommen Ihnen beim Lesen der E-Mail Zweifel auf, weil ein ungewöhnlicher Schreibstil verwendet wird, handelt es sich vermutlich um eine Phishing-Mail. Achtung: Oft ist die Anrede unpersönlich und allgemein gehalten. Das liegt daran, dass Phishing-Mails fast immer in großer Anzahl verschickt werden.
• Design überprüfen: Die E-Mail ist nicht im gewohnten Design der eigenen Bank gestaltet? Das deutet darauf hin, dass es sich um einen unseriösen Absender handelt. Überprüfen Sie in jedem Fall die Absenderadresse.
• Auf Drohungen achten: Bei der Sberbank Direct verwenden wir in unseren E-Mails grundsätzlich keine Drohungen. In Phishing-Mails werden Sie als Empfänger dagegen meist schon im ersten Satz unter Druck gesetzt. Beispiel: „Wenn Sie Ihre Kontodaten nicht schnellstmöglich aktualisieren, wird Ihr Konto gesperrt“.
• Phishing-Websites: Auch wenn Sie auf einen Link einer Phishing-Mail geklickt haben, können Sie den Irrtum noch korrigieren. Überprüfen Sie dazu die Adresszeile der Website. Erkennen Sie einen ungewöhnlichen Zusatz, sollten Sie unter keinen Umständen persönliche Daten eingeben.