So schützen Sie sich vor Betrügern

Herr Nash, wie steht es um die Sicherheit von Bankkundinnen und -kunden?

Die Sicherheitssysteme der Banken waren noch nie so robust wie heute. Das wissen die Kriminellen. Sie versuchen darum in der Regel gar nicht erst, diese Systeme zu knacken, sondern setzen bei den Menschen an.

Die Realität sieht leider anders aus. Nur etwa jeder sechste Bundesbürger besitzt Aktien, ETFs oder Fonds. Welche sind die Gründe für diese ausgeprägte Angst der Deutschen vor der Aktie?

Die Betrüger verleiten Kunden dazu, freiwillig die Informationen preiszugeben, die nötig sind, um auf Konten zuzugreifen. Das geschieht häufig über Phishing-Angriffe: Angreifer verschicken gefälschte E-Mails oder SMS aufs Mobiltelefon. Darin werden Bankkunden zum Beispiel aufgefordert, einen Link anzuklicken, um ihre Zugangsdaten zu aktualisieren oder eine Rückerstattung zu erhalten. Solche Links führen auf gefälschte Webseiten, die den Seiten der Bank täuschend ähnlich sehen. Loggt man sich dort ein, können die Betrüger die Zugangsdaten leicht abfischen.

Diese Tricks sind längst bekannt. Warum fallen trotzdem noch so viele Menschen darauf herein?

Weil die Methoden der Betrüger immer raffinierter werden. Früher waren Phishing-Mails voller Sprachfehler und schlecht gefälschter Firmenlogos. Aus diesen Gründen waren sie oftmals leicht zu erkennen.

Und heute?

Inzwischen sehen die Mails täuschend echt aus. Es werden realistische Szenarien aufgegriffen, etwa eine technische Umstellung bei einer Bank. Es wird Druck aufgebaut und suggeriert, man müsse sofort handeln, weil man sonst sein Konto bald nicht mehr nutzen könne. Und schon klickt man auf einen Link, über den man auf eine falsche Webseite gelangt. Betrug beschränkt sich aber nicht auf Bankkonten. Auch viel besuchte Webseiten wie zum Beispiel Reiseportale werden für Phishing-Mails missbraucht. Da heißt es dann zum Beispiel, die Zahlung mit der Kreditkarte habe nicht funktioniert – damit Kunden ihre Daten auf der falschen Webseite noch einmal eingeben.

Wie gelangen die Betrüger dann an das Geld der Kunden?

Im zweiten Schritt ruft oft ein angeblicher Mitarbeiter der Bank oder der Kriminalpolizei an. Der erfragt die Daten, die noch fehlen, um auf das Konto zuzugreifen.

Wie kann man sich davor schützen?

Keine seriöse Bank oder Firma kontaktiert Kunden per E-Mail, SMS oder WhatsApp und fragt nach Login-Daten oder Passwort. Da sollten sofort die Alarmglocken läuten. Lassen Sie sich nicht unter Druck setzen, wenn mit Geldverlust, Strafanzeige oder Kartensperrung gedroht wird. Suchen Sie nicht im Internet nach der Login-Seite Ihrer Bank, da Betrüger sich an die Spitze der Suchergebnisse mogeln können. Geben Sie die Adresse besser manuell ein. Im Zweifel rufen Sie die Bank oder den Händler an, um sich zu vergewissern, ob Sie tatsächlich kontaktiert wurden.

Zur Person

André Nash ist Ökonom und leitet im Bundesverband deutscher Banken seit 2023 die Themengruppe Banktechnologie und Sicherheit. Zuvor betreute er die Bereiche Kartentechnik und -infrastruktur und anschließend Cyber-/IT-Sicherheit sowie innovative Technologien. Nach seiner Ausbildung zum Sparkassenkaufmann studierte er Wirtschaftswissenschaften in Kassel und Coventry (England).