Phishing -
Datenklau im Internet
Sicherer beim
Onlinebanking - Seniorenliga gibt Tipps
Bonn, 28.03.08 Überweisungen,
Abfrage des Kontostands oder Änderung von Daueraufträgen – immer mehr Menschen
tätigen ihre Bankgeschäfte vom heimischen PC aus. Was auf den ersten Blick
praktisch erscheint, hat aber auch seine Tücken. Zu den neueren Betrugsformen
gehört das sogenannte „Phishing“ (Kunstwort aus den englischen Begriffen
„Password“ und „Fishing“), bei dem der Täter es auf den Diebstahl privater
Passwörter und Zugangsdaten abgesehen hat, um das Konto des Opfers zu plündern.
Nach aktuellen Zahlen des Bundeskriminalamtes ist im Jahr 2007 die Zahl der
Phishing-Opfer um rund 20 Prozent angestiegen. In 2007 gab es bundesweit mehr
als 4.200 Betroffene; der durchschnittliche Schaden lag zwischen 4.000 bis
4.500 Euro.
„Der
verbesserte Schutz der Verbraucher vor dem Datenklau
im Internet ist eine sehr ernstzunehmende Aufgabe, bei der ich auch die
Bankinstitute in der Verantwortung sehe. Es ist erstaunlich, dass immer noch
nicht alle Banken und Sparkassen ihren Kunden sichere Verfahren zum
Internet-Banking zur Verfügung stellen. Das Festhalten an den alten
Verfahrensarten, bei denen die für die Überweisung nötigen Transaktionsnummern
als Liste in Papierform vorliegen, stehen nicht im Einklang mit dem
berechtigtem Interesse an einem höchst möglichen Schutz“, so
NRW-Verbraucherschutzminister Eckhard Uhlenberg.
Homebanking kann man mit wenig Aufwand deutlich sicherer machen,
indem statt PIN und TAN eine spezielle Kontokarte benutzt wird. Das Verfahren
nennt sich HBCI, kurz für „Home Banking Computer Interface“, das manche Banken
mit Kartenlesegerät, Chipkarte und Bankingsoftware den Kunden zur Verfügung
stellen. Transaktionen erfolgen ausschließlich über die Software, die Überweisungsdaten
werden über die mit dem Computer verbundene Chipkarte verschlüsselt. Daneben
gibt es auch verbesserte PIN-TAN-Verfahren, bei denen die Transaktionsnummer
dem Kunden entweder auf sein Handy übertragen oder mit Hilfe eines
TAN-Generators (in der Größe eines kleinen Taschenrechners) extra nur für eine
Transaktion generiert wird.
Diese Verfahren können vor Schaden bewahren, ansonsten hilft nur
der kritische Blick. Wichtig zu wissen: Keine Bank oder Sparkasse verschickt
E-Mails an Kunden. Man wird auch nicht aufgefordert, aus Sicherheitsgründen
unbedingt sein Konto durch Eingabe des Codes „freizuschalten“.
„Wer ganz genau hinschaut, kann die Fälschungen und Tricks sogar
erkennen. Vor allem bei den Links in den E-Mails. Da wird beispielsweise zu Pastbank.de
verlinkt statt zur Postbank. Oder in der URL (Internetadresse) steht Banks statt Bank. Für das geschulte Auge sind das
alles Hinweise auf einen Betrugsversuch. Die Webseite der eigenen Bank oder Sparkasse ruft man deshalb am
besten grundsätzlich direkt durch die eigene Eingabe auf“, so Erhard Hackler,
geschäftsführender Vorstand der Deutschen Seniorenliga (DSL).
Diese und weitere Tipps enthält die kostenlose Broschüre "Ihr
Recht". Sie informiert über die Rechte älterer Verbraucherinnen und Verbraucher
im Alltag, bei finanziellen Transaktionen und im Gesundheitswesen. Die
Broschüre kann bei der DSL, Heilsbachstraße 32 in 53123 Bonn oder im Internet
unter www.dsl-verbraucherschutz.de
bestellt werden. Die Initiative wird gefördert durch das Ministerium für Umwelt
und Naturschutz, Landwirtschaft und Verbraucherschutz des Landes
Nordrhein-Westfalen.
Phishing verhindern - das
können Sie tun!
·
Geben
Sie die Internetadresse Ihrer Bank immer per Hand ein und klicken Sie nicht auf
den mitgeschickten Link in einer E-Mail.
·
Befolgen
Sie niemals die Aufforderung in einer E-Mail, Ihre Kontodaten auf einer
Internetseite einzugeben.
·
Falls
Sie Ihre Daten doch auf einer Betrügerseite eingegeben haben, setzen Sie sich
so schnell wie möglich mit Ihrer Bank in Verbindung. Ändern Sie die PIN und
lassen Sie die TAN-Liste sperren.
·
Leiten
Sie die E-Mail mit dem falschen Link an Ihre Bank und die Polizei weiter. Erstatten
Sie Strafanzeige.
·
Informieren
Sie sich bei Ihrer Bank über sichere Online-Banking-Verfahren.