Vorsicht vor Kreditkartenbetrügern, die sich als Bundesbank ausgeben

14 Dezember 2011

Aktuell landen im Postfach vieler Internetnutzer sehr professionell gestaltete E-Mails, die angeblich von der Deutschen Bundesbank versendet worden sind. Die Bundesbank warnt eindringlich davor, den Aufforderungen dieser E-Mail zu folgen. Seit einigen Jahren gestaltet sich das sog. Phishing zu einer kriminellen Plage. Als Phishing werden Methoden bezeichnet, die darauf abzielen persönliche Daten zu erspähen.

Das Vorgehen der Betrüger

Der Empfänger erhält eine E-Mail, in welcher sich die Täter als Bundesbank zu erkennen geben. Es wird zunächst erläutert, dass die Bundesbank mit dem Bundesamt für Sicherheit in der Informationstechnik und wichtigsten Kreditkartenunternehmen zusammenarbeiten würde. Aufgabe dieser Kooperation wäre es, den Handel mit illegal erworbenen Kreditkarten zu unterbinden. Die E-Mail enthält außerdem einen Link, dem der Empfänger folgen soll. Zum Zwecke der Registrierung der einzelnen Kreditkarten sollen dann in den vorgegebenen Eingabefeldern die Kreditkartennummer, die PIN und weitere persönliche Daten preisgegeben werden. Außerdem werden die Empfänger unter Druck gesetzt, indem ihnen eine Frist zur Erledigung der E-Mail auferlegt wird. Würde die Frist nicht eingehalten werden, käme es zu einer Kreditkarten-Sperrung. Mit Hilfe dieser Daten können die Täter ungehindert im Internet eine fremde Identität annehmen und z.B. auf Kosten des Geschädigten im Internet einkaufen.

Der Umgang mit Phishing-Mails

Internet PhishingGrundsätzlich sollte auf solche E-Mails keine Reaktion erfolgen, auch wenn diese sehr professionell aussehen. Ein Link sollte auch nie angeklickt werden. Einerseits kann sich dahinter ein Virus verstecken, der sich unbemerkt, auf dem PC installiert und auf diese Weise empfindliche Daten erspähen kann. Andererseits kann dahinter eine nahezu perfekte Nachahmung einer Internetseite von einer Bank verborgen sein. Nur in der Adresszeile des Browser kann man beim genauen Hinsehen erkennen, dass die Internetadresse eine andere ist. Das Einloggen in einem Bank-Account sollte regelmäßig nur erfolgen, wenn die Internetadresse der jeweiligen Bank persönlich eingegeben wurde, niemals nachdem Anklicken eines Links. Unsicherheiten bezüglich der Richtigkeit des Inhalts einer solchen E-Mail können immer durch einen Anruf bei der Bank seines Vertrauens aus dem Weg geräumt werden. Generell werden persönliche Daten nicht per E-Mail erfragt. Die Banken verfügen über alle Daten, die zur Kontoeröffnung abgefragt wurden. Eine Bestätigung dieser Daten wird grundsätzlich nicht noch einmal auf diesem Wege abgefragt.

Haftung bei Schäden

Bietet die Bank ein veraltetes TAN-Verfahren an, haftet sie für daraus entstehende Schäden. Da die Phishing-Methoden immer ausgeklügelter werden, handelt ein Kunde nur fahrlässig, wenn er darauf hereinfällt. Die Bank haftet in Höhe von 90 % des Schadens. Die übrigen 10 % muss der Kunde allein tragen. Wer jedoch auf eine eindeutig erkennbare Phishing-Mail hereinfällt, handelt grob fahrlässig und bleibt auf dem Schaden sitzen.