Cyberkriminelle immer raffinierter – „Social Engeneering“ aus kombinierten Attacken per Internet, Mail und Telefon, um Bankkunden an ihrer menschlichsten Seite zu treffen – Hausbank der Region warnt: „Zurückrufen und sich Mitarbeiter des Vertrauens geben lassen“
VR-Bank rät: Niemals Daten rausgeben!
Der Mensch ist ein soziales „Tier“, wir mögen es, zusammenzukommen und zu kommunizieren, zu arbeiten und Spaß zu haben. Dieses sozialisierte Verhalten, das auf vertrauensvollen Beziehungen beruht, nutzen skrupellose Cyberkriminelle immer professioneller aus.
Darauf macht die VR-Bank Nordeifel in ihrer im Dezember erscheinenden Mitgliederzeitung und bereits vorab über die allgemeinen Medien die Öffentlichkeit aufmerksam. Bei kombinierten Angriffen über Internet und Telefon werden Menschen durch Tricks und Nachahmung dazu gebracht, eine Handlung auszuführen, die dem Betrüger in die Hände spielt.
„Natürlich wollen die Gangster damit an Ihr Geld und Ihre Daten herankommen“, so Mark Heiter, der Vorstandsvorsitzende der VR-Bank Nordeifel: „82 Prozent der Datenschutzverletzungen beinhalten Tricks, die auf das »Menschliche« in uns abzielen!“
Die Betrüger gehen dabei immer detaillierter vor, es kommen nur noch selten plumpe und in schlechtem Deutsch abgefasste Phishing-Mails, die jedem auffallen, bei den potentiellen Opfern an, so der Webexperte der Nordeifeler Hausbank, Bernd Jaschke. Meist greifen die Cyberkriminellen zu sogenannten Social-Engineering-Attacken, kombinierten Angriffe über Internet und Telefon.
Virus, Trojaner oder Phishing-Mail
Bernd Jaschke: „Ausgangspunkt ist zumeist ein Angriff auf den PC über Virus, Trojaner oder Phishing-Mail. Da die modernen Zwei-Schritt-Systeme durch einen reinen Zugriff über das Internet nicht zu knacken sind, kommt als zweite Komponente häufig ein persönlicher Telefonanruf beim Opfer dazu.“
Die Täter geben sich dabei vertrauenswürdig als Mitarbeiter der Bank aus und fordern die Kunden auf, Sicherheitsdaten preiszugeben (TAN-Nummer) oder Codes zur eigenen Einrichtung der App (Aktivierungscode). EDV-Experte Bernd Jaschke: „Gibt der Kunde diese Daten dann leichtgläubig heraus, hat der Betrüger die notwendigen beiden Komponenten, um an die Konten zu gelangen.“ Und das mehrfach. Täter könnten so sogar persönliche Daten und Limite online ändern.
Auch gebe es aktuell Betrugsversuche über so genannte „Fake-WhatsApp“, quasi eine digitale Weiterentwicklung des Enkeltricks, so Vorstandsvorsitzender Mark Heiter: „Dabei werden Kunden per WhatsApp aufgefordert, einem vermeintlich in Not geratenen Bekannten dringend per Echtzeitzahlung Geld zu überweisen. Die Bankverbindungen sind gefälscht und das Geld wird meist direkt ins Ausland transferiert…“
Die VR-Bank Nordeifel rät deshalb: NIEMALS und NIEMANDEM persönliche Daten weitergeben. Wenn einem der angebliche Anruf der Bank – auch bei Anzeige der richtigen Rufnummer - merkwürdig vorkommt, nach dem Namen fragen und zurückrufen. (Achtung: Die Bank selbst bzw. ihre Mitarbeiter werden NIEMALS im Auftrag der Bank um die Nennung sensibler Daten wie Codes oder TAN-Nummern bitten!) Bei Enkeltrick-Versuchen mit den Bekannten Kontakt aufnehmen und nachfragen. Bei Betrugsverdacht sofort in der Bank anrufen, Banking sperren lassen, Zahlungen prüfen.