„Ihr Paket ist unterwegs, verfolgen Sie seine Lieferung hier“, „Unbezahlte Handyrechnung“, „Ihre Bankkarte ist gesperrt“. Haben Sie schon einmal eine solche Nachricht erhalten, in der Sie aufgefordert werden, auf einen Link zu klicken?
Dann sind Sie Opfer eines Phishing-Versuchs geworden.
Was ist Phishing?
Phishing ist ein Online-Betrug, bei dem Betrüger die Identität einer Person, eines Unternehmens, einer allgemein bekannten Organisation (Banken, Energieversorger, Telefonanbieter...) oder auch einer öffentlichen Einrichtung wie z. B. bpost oder FÖD Finanzen annehmen. Sie versenden in deren Namen Nachrichten (über SMS, E-Mails oder soziale Netzwerke), um Informationen oder Bankdaten zu ergaunern oder einen Computer mit einem Virus oder einer Malware zu infizieren. Die Folgen können verheerend sein, wenn Sie in die Falle tappen.
Wie gehen Betrüger vor, um an Ihre Daten zu gelangen?
Betrüger versenden betrügerische Nachrichten zu verschiedenen Themen: Finanzielle Fragen (Steuern, Prämien, Ausgleichszahlungen für Unternehmen), Probleme mit Paketen, Aktualisierungen Ihrer Daten, Probleme mit Ihrer Kreditkarte usw. In diesen Nachrichten ist ein Hyperlink enthalten, der Sie auf eine gefälschte Website führt, die Sie glauben machen soll, dass Sie tatsächlich mit der Organisation zu tun haben, die Sie angeblich kontaktiert hat. Diese Websites sehen sehr professionell aus und sind von den echten Websites kaum zu unterscheiden.
Sobald Sie auf der Website sind, müssen Sie, um Ihren Vorteil zu nutzen oder das angesprochene Problem zu lösen, Ihre persönlichen Daten (Name, Vorname, Adresse, Personalausweisnummer usw.) und/oder Ihre Bankdaten (Kontonummer, Kartennummer) und personalisierten Sicherheitsdaten (Ihre PIN, einen vom Digipass-Gerät generierter Antwortcode, mit dem Sie sich bei Ihrer Bank authentifizieren, einen per SMS von Ihrer Bank erhaltener Sicherheitscode usw.) eingeben.
Manchmal organisieren Betrüger auch gefälschte Gewinnspiele oder Produkttests, indem sie Websites einrichten, auf denen Sie Ihre Identität und sogar noch mehr persönliche Daten, Bankdaten oder personalisierte Sicherheitsdaten angeben müssen.
Mithilfe der gesammelten Daten können Betrüger von Ihrem Konto aus Bankgeschäfte oder Online-Einkäufe tätigen, eine Bankanwendung (die mit Ihrem Bankprofil verknüpft ist) oder eine Zahlungsanwendung (mit der sie Ihre Karte verknüpft haben) aktivieren oder sich sogar Ihre Identität aneignen, um bösartige Handlungen auszuführen.
Phishing über QR-Codes
Seit einiger Zeit nutzen Betrüger auch QR-Codes, um ihre Opfer in die Falle zu locken. Bei dieser Art von Phishing platzieren sie in ihren Nachrichten QR-Codes anstelle von Hyperlinks, um ihre Opfer zu betrügerischen Anwendungen oder Websites zu leiten. Das Ziel der Betrüger ist immer das gleiche: Sie wollen an Ihre persönlichen Daten, Bankdaten oder personalisierte Sicherheitsdaten gelangen oder Ihren Computer bzw. Ihr Smartphone mit einem Virus oder einer Schadsoftware infizieren.
Betrüger machen sich diese Technologie zunutze, da Sie, wenn Sie einen QR-Code scannen, nicht sofort erkennen können, zu welcher Website er Sie führen wird. Es ist weitaus schwieriger für Sie, die betreffende URL zu überprüfen.
Wie erkennt man eine verdächtige Nachricht?
Sie können eine verdächtige Nachricht in der Regel anhand der folgenden Merkmale erkennen:
- Die Adresse der E-Mail Absender- ist verdächtig oder gehört nicht der Person, dem Unternehmen, der Organisation oder der Institution, die Sie kontaktiert.
- Der Betreff der E-Mail ist vage, Sie erkennen den Kontext nicht.
- Der Tonfall ist bedrohlich, faszinierend, sehr aufdringlich oder weckt Ihre Neugier.
- Die Nachricht enthält Rechtschreib- oder Grammatikfehler und ist nicht professionell verfasst.
- Sie fordert Sie auf, auf einen Link zu klicken oder einen Anhang herunterzuladen.
Beachten Sie, dass es heutzutage immer schwieriger ist, Phishing-E-Mails zu erkennen. Die Betrüger zeigen sich außergewöhnlich einfallsreich. Sie entwickeln immer ausgefeiltere E-Mails, die professionell aussehen, keine Rechtschreibfehler enthalten und die Filter der E-Mail-Programme umgehen. Sie nutzen auch einen bestimmten Kontext, wie z. B. die Coronavirus-Krise, um sie zu verbreiten.
Man sollte es sich also besser zweimal überlegen, bevor man auf einen Link klickt oder einen QR-Code scannt!
Was sollten Sie tun, wenn Sie eine verdächtige E-Mail erhalten?
- Beantworten Sie die E-Mail nicht.
- Stellen Sie sich unter Anwendung Ihres gesunden Menschenverstands zunächst einige Fragen, und wenn Sie keine logische Antwort auf diese Fragen finden, seien Sie auf der Hut und suchen Sie nach weiteren Informationen:
- Ist es logisch, dass man mich aus dem angegebenen Grund kontaktiert?
- Warum kontaktiert mich diese Organisation?
- Warum kontaktiert mich eine Bank, bei der ich kein Kunde bin, bezüglich eines Problems mit meiner Karte?
- Warum werde ich darüber informiert, dass ein Paket auf dem Weg zu mir nach Hause ist, obwohl ich nichts bestellt habe?
- Warum fragt mich meine Bank nach meinen Bankdaten, obwohl sie diese kennt?
- Ist es logisch, dass eine öffentliche Einrichtung (wie der FÖD Finanzen) von mir verlangt, dass ich mit Kreditkarte oder über PayPal bezahle?
- Überprüfen Sie die Authentizität des Absenders der Nachricht. Überprüfen Sie, ob die verwendete E-Mail-Adresse die offizielle Adresse der Organisation ist. Besuchen Sie die offizielle Website der Organisation, manchmal wird dort angegeben, ob Betrügereien im Namen der Organisation im Gange sind.
- Wenn Sie sich nicht sicher sind, kontaktieren Sie den Absender der Nachricht auf anderem Wege, um zu überprüfen, ob er der Autor der Nachricht ist (z. B. durch einen Anruf bei der auf der offiziellen Website angegebenen Telefonnummer).
- Überprüfen Sie die Übereinstimmung der Absenderadresse, indem Sie mit der Maus darüberfahren, um die vollständige Adresse anzuzeigen.
- Prüfen Sie die Zuverlässigkeit von Links: Ziehen Sie den Mauszeiger über die Links, um die echte URL der Website anzuzeigen. Klicken Sie nicht auf den Link! Gehen Sie stattdessen direkt auf die offizielle Website der Organisation, die Sie angeblich kontaktieren soll. Dieser Tipp gilt insbesondere, wenn Sie aufgefordert werden, einen QR-Code zu scannen, da es Ihnen nicht möglich ist, die URL der Website anzuzeigen.
- Hüten Sie sich vor Anhängen, Dateien und Bildern: Sie können Viren enthalten.
- Geben Sie keine persönlichen Daten weiter, egal zu welchem Zweck, und auch nicht Ihre Bank- oder personalisierten Sicherheitsdaten.
- Bezahlen Sie nichts über den Link, der Ihnen gesendet wurde, oder die Seite, auf die er verweist!
- Leiten Sie die verdächtige E-Mail über suspect@safeonweb.be an das Zentrum für Cybersicherheit Belgien (ZCB) weiter. Das ZCB wird die Links und Anhänge der Nachrichten überprüfen und verdächtige Links sperren lassen. Dadurch werden weniger aufmerksame Internetnutzer vor dieser Art von Falle geschützt.
Haben Sie bezahlt? Was müssen Sie tun?
- Unterbrechen Sie den Kontakt zu den Betrügern. Vor allem zahlen Sie nichts mehr!
- Setzen Sie sich sofort mit Ihrer Bank in Verbindung und versuchen Sie, die Transaktion rückgängig zu machen. Seien Sie sich bewusst, dass es in den meisten Fällen unmöglich sein wird, Ihr Geld zurückzubekommen.
- Wenden Sie sich sofort an Card Stop (078 170 170) oder Ihre Bank, um Ihre Zahlungsmittel (Bankkarte, Bank- oder Zahlungsapplikation usw.) sperren zu lassen.
- Wenn Sie andere persönliche Informationen weitergegeben haben, ändern Sie sofort Ihre Passwörter und den PIN-Code des Personalausweises.
- Erstatten Sie Anzeige bei der örtlichen Polizei.
- Melden Sie den Betrug auf ConsumerConnect. Sie erhalten sofort Informationen darüber, welche Schritte Sie noch unternehmen können und welche Organisationen Ihnen helfen können.
- Bleiben Sie auf der Hut: Die Betrüger könnten versuchen, Sie ein zweites Mal hereinzulegen, indem sie sich als jemanden ausgeben, der Ihnen seine Hilfe anbieten möchte.
- Lesen Sie auch die Seite Phishing - nicht autorisierte Zahlungsvorgänge für weitere Informationen über Ihre Rechte im Falle nicht autorisierter Zahlungsvorgänge.
