Phishing bei Kreditkarten
Phishing ist bei allen finanziellen Transaktionen ein ernst zu nehmendes Risiko. Auch beim Umgang mit Kreditkarten ist der Anwender vor den Gefahren dieser Betrugsmethode nicht geschützt. Im Gegenteil, die Art und Weise wie Kreditkartenbetrüger diverse Phishing-Methoden ausnutzen, wird immer undurchsichtiger für den durchschnittlichen Kartennutzer.
Was ist Phishing?
Erstmals kam dieser Begriff mit der weitreichenden Verbreitung von Breitband-Internet und der damit verbundenen Möglichkeit zum Online-Banking auf. Konkret sind unter diesem Begriff E-Mails oder auch Webseiten gemeint, die seriös wirken und mit denen von Banken (Kreditinstitutionen) sehr schnell verwechselt werden können. Die Urheber dieser Mails oder die Designer der Webseiten investieren viel Zeit und Know-how in die exakte Replikation der offiziellen Nachrichten des Bankinstituts. Damit sollen Personen, die auf diese Art des Betrugs hereinfallen, um mehr oder weniger große Summen erleichtert werden.
Was ist der Sinn beim „Phishen“?
Ziel ist es, an die Geldsummen der betroffenen Personen auf Konten jeglicher Art zu gelangen. Da nicht jeder Anwender täglich seinen Kontostand prüft, kann es unter Umständen eine gewisse Zeit dauern, bis der Betrug überhaupt auffällt. Dann ist es für Gegenmaßnahmen meist schon zu spät.
Wie erkennt man den Betrug?
Ein „Patentrezept“ für eine Phishing-Mail gibt es nicht. Einige Gemeinsamkeiten werden jedoch von so gut wie allen E-Mails geteilt. Häufig warnen die Betrüger beispielsweise in der eigenen Mail vor Phishing, um so eine gewisse Vertrauensbasis zu etablieren. Außerdem wird der Empfänger um eine Aktion gebeten, meist auf einen weiterführenden Link zum (angeblichen) Bankhaus zu klicken, um dort die eigene PIN, E-Mail-Adressen oder auch Kontonummern sowie Passwörter einzugeben. Diese Phishing-Webseiten sind von den echten Exemplaren nicht zu unterscheiden. Eine bloße Analyse per Augenmerk der angezeigten Seite reicht nicht aus, um betrügerische Absichten zu erkennen. Es ist daher selbst für erfahrene Anwender nicht ohne weiteres möglich, eine Phishing-Mail oder eine solche Webseite als diese zu erkennen.
Wie kann man sich schützen?
Die meisten Kreditinstitute geben in ihren Verträgen im Abschnitt über Online-Banking sehr deutlich bekannt, dass sie niemals Kunden direkt nach Kontonummern oder Passwörtern fragen. Dieser Hinweis sollte unbedingt beachtet werden und immer im Hinterkopf bleiben. Sobald dann eine E-Mail im Postfach erscheint, welche genau um die Herausgabe dieser Daten bittet, ist eine gesunde Portion Skepsis angebracht. In diesem Fall liegt der Verdacht schon sehr nah, dass es sich um Phishing handeln wird. Ein Blick auf den Quelltext der E-Mail – meist nur sehr erfahrenen Anwendern möglich ist – schafft Sicherheit. So kann man den Mail-Header auf Echtheit überprüfen und auch die zu klickende URL in der Email. Wenn diese auch nur in einem einzigen Zeichen von der echten Adresse des Kreditinstitutes abweicht, handelt es sich dabei nicht um die echte Webpräsenz des Bankhauses – und somit um eine Phishing-Mail.
Es gibt auch eine ganz einfache Methode, Phishing aus dem Weg zu gehen: Bei Verdacht auf Phishing kann ein Anruf bei der Bank helfen, um herauszufinden, ob diese E-Mail von der Bank versendet wurde oder nicht. Weiterhin kann es helfen, die Seite der Bank nur per Favoriten (Lesezeichen) aufzurufen, so dass die Bank-URL niemals falsch eingetippt oder aus einer E-Mail übernommen werden kann.