Informationen rund um PHISHING-Mails, Modus operandi variiert
Große Teile der Bevölkerung haben sie bereits selbst erhalten: die so genannten "Phishing-E-Mails". Der Versand erfolgt
trotz zahlreicher Warnmeldungen in den Medien weiterhin. Ziel der Täter ist es, in den Besitz von PIN- und TAN- Nummern
sowie anderer Zugangsberechtigungen der Betroffenen zu kommen.
Die Täter gehen dabei unterschiedlich vor:
Zum einen versenden sie E-Mails mit unterschiedlichen Betreff- und Absenderangaben, die den Anschein erwecken, von einer
Bank zu stammen. Der Empfänger wird aufgefordert, einen in der E-Mail enthaltenen Link anzuklicken. Über diesen gelangt
das Opfer auf eine täuschend echt wirkende Fälschung der Internetseite des Kreditinstituts. PIN- und TAN- Nummer werden
abgefragt und beim anschließenden Online-Banking durch die Täter dazu missbraucht, Geldbeträge illegal auf Zielkonten
im Bundesgebiet oder ins Ausland zu überweisen.
Zum anderen werden Schadprogramme (Trojanische Pferde) eingesetzt, um u.a. an Bank- und Kreditkartendaten zu gelangen.
Die Bankkunden bemerken von diesen Vorgängen meistens nichts und erhalten lediglich den Hinweis, dass die TAN schon
verbraucht oder die Verbindung zum Bank-Server unterbrochen sei.
Eine neue Masche ist, dass die Täter vermehrt "Finanzagenten" suchen, welche die illegal erlangten Gelder ins Ausland
weiter leiten. Hier werden Personen - vor allem über Angebote im Internet - angeworben und mit einer versprochenen
Provision dazu gebracht, ihr deutsches Bankkonto für Transaktionen zur Verfügung zu stellen. Die angeworbenen Personen
machen sich aber unter Umständen der Geldwäsche oder des unerlaubten Erbringens von Finanzdienstleistungen strafbar.
Hierzu wurde bereits eine Warnmeldung der Bundesanstalt für Finanzdienstleistungen veröffentlicht, die auf der Homepage
des BKA (http://www.bka.de) unter Presse / Hintergrundinformationen einzusehen ist.
Das Bundeskriminalamt empfiehlt:
- Gehen Sie sorgsam mit Ihren Bank- und Kreditkartendaten um. Ihre Bank wird Sie niemals per E-Mail auffordern einem Link zu folgen,
um Ihre persönlichen Daten wie PIN und TAN einzugeben.
- Seien Sie misstrauisch, sobald ungewohnte Meldungen während Ihrer Online-Banking-Sitzung erscheinen oder Ihre Verbindung
zu dem Banken-Server nach PIN- und TAN-Eingabe unvermittelt abbricht. Kontaktieren Sie in diesen Fällen Ihre Bank und lassen
Sie feststellen, ob evtl. eine ungewollte Transaktion durchgeführt wurde. Kontrollieren Sie regelmäßig Ihre Kontobewegungen
und melden Sie sich bei Unstimmigkeiten direkt bei ihrer Bank.
- Sollten ungewollte Transaktionen von Ihrem Konto durchgeführt worden sein, wenden Sie sich umgehend an Ihre Bank sowie an
die für Ihren Wohnsitz zuständige Polizeidienststelle.
- Gehen Sie auf kein Angebot ein, bei dem Ihnen für den Weitertransfer von Geldbeträgen über Ihr Bankkonto eine Provision versprochen wird.
- Achten Sie auf regelmäßige Aktualisierungen Ihrer Firewall bzw. ihres Virenscanners.
Bisher gibt es keine abschließende juristische Entscheidung zur Frage, ob allein schon das Versenden einer solchen E-Mail strafbar ist.
Darum ist immer eine Bewertung des Einzelfalles notwendig. Vor diesem Hintergrund sollten Sie sich mit den Ihnen vorliegenden Unterlagen
an Ihre örtliche Polizeidienststelle wenden und eine Strafanzeige erstatten.
Um Verzögerungen zu vermeiden, bitten wir Sie daher, sich bei Bedarf direkt an die für Ihren Wohnsitz zuständige Polizeidienststelle zu wenden.
Es ist nicht notwendig, die Phishing-Mails ans Bundeskriminalamt weiter zu leiten.
Wir hoffen, Ihnen mit diesen Informationen geholfen zu haben.
Für Rückfragen stehen wir gerne zur Verfügung!
Mit freundlichen Grüßen
Im Auftrag
Ihre Öffentlichkeitsarbeit des BKA
Email: info@bka.de
|
