Immer wieder versuchen Kriminelle mit gefälschten E-Mails oder SMS, betrügerischen Telefonanrufen oder gefakten Informationen via Social Media gutgläubigen Konsumentinnen und Konsumenten sensible persönliche Daten oder geheime Bank- und Kontoinformationen herauszulocken. Gelingt ihnen das, rauben sie umgehend digital das Konto aus oder veranlassen betrügerische Zahlungen und Überweisungen zu ihren Gunsten. Diese Betrugsmasche, das Fischen nach Passwörtern, nennt man „Phishing“, bei SMS „Smishing“, bei Telefonanrufen „Vishing“. Die aktuelle Ausgabe der FMA-Konsumentenschutz-Reihe „Reden wir über Geld“ erklärt, wie Verbraucher derartige Betrugsversuche erkennen können, worauf sie beim Umgang mit sensiblen und vertraulichen Daten und Informationen achten müssen und was zu tun ist, wenn jemand trotzdem einmal auf einen derartigen Betrug hereingefallen ist.
Eine hochprofessionelle elektronische Betrugsmasche
Bei dieser Betrugsmasche werden die Opfer in der Regel direkt angesprochen und via E-Mail, SMS oder Social Media unter einem Vorwand aufgefordert, sensible persönliche Daten, vertrauliche Konto- oder Kreditkartendaten, PINs, TANs oder Passwörter bekannt- oder einzugeben. Dazu ist in der Nachricht meist bereits ein Button oder Internetlink enthalten, der nur anzuklicken sei, um direkt bei seiner Bank einzusteigen. Wer das tut, gelangt aber nicht auf die echte Website seiner Bank, sondern wird auf eine gefälschte, aber täuschend ähnlich aussehende Website der Betrüger weitergleitet. Die Betrüger saugen so die von den arglosen Konsumenten eingegebenen vertraulichen Daten ab, loggen sich bei der echten Bank ein, geben sich digital als der Kunde aus und stehlen vom Konto elektronisch so viel Geld wie sie nur erwischen können. Die betrügerische Website verschwindet in der Regel nach wenigen Stunden oder Tagen wieder.
So können sich Konsumenten vor Phishing schützen
Um sich vor derartigen Praktiken zu schützen, müssen Verbraucherinnen und Verbraucher einige Grundregeln beachten:
- Seien Sie stets kritisch und vorsichtig bei E-Mail- und SMS-Nachrichten. Klicken Sie niemals auf Links oder Anhänge, die sie angeblich direkt zur Website Ihrer Bank führen.
- Vergleichen Sie stets die E-Mail-Adresse sehr genau mit der tatsächlichen Ihrer Bank.
- Versenden Sie niemals sensible Kontodaten wie Passwörter, PIN oder TAN via E-Mail oder geben sie anderweitig an Dritte weiter. Schauen Sie auf die Website Ihrer Bank, ob diese bereits einschlägige Warnungen veröffentlicht hat.
- Vor allem aber: Seriöse Finanzdienstleister werden niemals die Bekanntgabe vertraulicher Daten via Mail oder SMS verlangen.
Die aktuelle Ausgabe „Reden wir über Geld“ zur Betrugsmasche „Phishing“ gibt weitere nützliche Tipps und Hinweise. Sie finden sie als Download auf der Website der FMA unter dem Link: https://redenwiruebergeld.fma.gv.at/phishing
Rückfragehinweis für Journalisten:
Klaus Grubelnik
+43 (0)1 249 59 – 6006
+43 (0)676 – 88 249 516
[email protected]