von
Auf der gefälschten Seite wird den Nutzerinnen und Nutzern laut BK vorgespiegelt, sie könnten sich ein attraktives Geschenk – oft ein hochwertiges Elektrogerät – aussuchen. Im weiteren Verlauf der "Bestellung" werden Kreditkartendaten oder andere sensible Zahlungsinformationen abgefragt. Nach deren Eingabe kommt es in vielen Fällen zu unautorisierten Abbuchungen vom Konto der Betroffenen. Der Schaden ist oft erheblich.
Phishing-Angriffe erfolgen meist nach einem klaren Muster, so das BK: Die Kontaktaufnahme erfolgt über elektronische Kanäle wie SMS, E-Mail oder Messenger-Dienste. Die Täter geben sich als vertrauenswürdige Organisation oder Firma aus. Ziel ist es, das Vertrauen des Empfängers zu gewinnen und ihn zur Preisgabe vertraulicher Informationen zu bewegen. Dazu gehören Passwörter, Kreditkartennummern oder Zugangsdaten zu Online-Konten.
Seit Kalenderwoche 20 wurden dem Bundeskriminalamt rund 20 Fälle dieser Betrugsmasche gemeldet. Der bisher bekannte finanzielle Schaden belaufe sich auf etwa 27.000 Euro. Es werde jedoch von einer höheren Dunkelziffer ausgegangen.
Wer auf ein solches Phishing-SMS hereingefallen ist, sollte schnell handeln und das Unternehmen kontaktieren, das angeblich die Nachricht gesendet hat, um den Vorfall zu melden und weitere Schritte abzuklären. Betroffene Kreditkarten und Konten sind schleunigst zu sperren, falls Daten preisgegeben wurden. Passwörter zu betroffenen Online-Diensten sind zu ändern. Falls kein Login mehr möglich ist, sollte der jeweilige Anbieter kontaktiert werden. Nicht zuletzt sollten Kontoauszüge geprüft und verdächtige Bestellungen storniert werden.
Das Bundeskriminalamt wies in dem Zusammenhang darauf hin, dass seriöse Unternehmen niemals per SMS oder E-Mail zur Eingabe sensibler Daten auffordern. User sollten keine Links in verdächtigen Nachrichten anklicken und keine Anhänge öffnen. Passwörter und TANs sollten nie, weder per Mail noch über einen Link noch telefonisch, weitergegeben werden. Nachrichten sollten zunächst geprüft werden, zum Beispiel, ob man überhaupt Kunde des Unternehmens ist. Schließlich sollten ausschließlich offizielle Websites oder Apps genutzt werden, um Inhalte zu überprüfen, und bei Unsicherheit der Kundendienst direkt kontaktiert werden.
Imelda Mumbi, 13, holds her smartphone as she studies online using an application, at a common area of a residential apartment next to her home at Riruta suburb in Nairobi on November 8, 2018. Mumbi has been studying for four years on the web based tutorial platform developed by Eneza education. The platform aims to offer the education for especially rural area in Africa through SMS or internet for 10 Kenya Shilling (0.086 euro) per week. About five million learners are registered in Kenya, Ghana and Ivory Coast. (Photo by TONY KARUMBA / AFP)
