Wenn Betrüger per SMS oder E-Mail nach Daten „fischen“

Tatort Smartphone

Dienstag, 18. Februar 2020 | 11:12 Uhr

Von: mk

Bozen/Brixen – Grenzenlos sind die Möglichkeiten in der digitalen Welt, und grenzenlos sind scheinbar auch die kriminellen Aktivitäten, die sich dort entfalten. So häufen sich in diesen Tagen in der Verbraucherzentrale Südtirol (VZS) die Anrufe von teils zweifelnden und teils schon verzweifelten Verbrauchern und Verbraucherinnen. Den einen scheinen SMS und Mails, die sie erhalten haben, ziemlich suspekt; den anderen sind Summen von bis zu 5.000 Euro vom Konto oder der Kreditkarte verschwunden.

Das Ganze beginnt meist mit einer SMS: Der eigene Finanzdienstleister – so scheint es – teilt mit, dass sich irgendwelche Probleme auf der Karte, auf dem Konto, mit dem Account ergeben haben. Man solle bitte diese Website aufrufen und sich einloggen, um das Problem zu beheben.

Die aufgerufene Seite sieht dann auch absolut authentisch aus, bis hin zur verschlüsselten Verbindung über https – aber wenn man genau hinblickt, merkt man, dass die Adresse nicht die gewohnte ist. Jedoch – wie vielen von uns fiele das auf die Schnelle auf – noch dazu in einer Situation, wo man ohnehin so schnell wie möglich das Konto oder die Karte überprüfen will, da doch der Anbieter ein Problem gemeldet hatte?

Und schon kann es aber geschehen sein – die Zugangsdaten sind „gefischt“, und die Betrüger haben Zugriff aufs Konto oder die Karte. Zwar sollten mit Inkrafttreten der neuen Zahlungsdienstleistungs-Richtlinie PSD2, die ein Login in zwei Schritten zur Pflicht gemacht hatte, diese Fälle eigentlich der Vergangenheit angehören – jedoch scheinen die Fälle eher zu- als abzunehmen (die VZS berichtete mehrfach).

Daher hilft eigentlich nur eins: kühlen Kopf bewahren und mit Hausverstand an die Sache herangehen. Wenn ihr euren Anbieter kontaktieren wollt, verwendet am besten die Daten, die ihr auf dem Kontoauszug oder anderen offiziellen Dokumenten findet.

Vor allem im Brixner Raum sind in den letzten Wochen mehrere Inhaber von Nexi-Kreditkarden und Visacards Opfer dieser Masche geworden, berichtet die Tageszeitung Alto Adige. Oft handelt es sich bei den Opfern um ältere Personen.

Einige Tipps

– Grundsätzlich wird man von Banken oder Kreditkartenbetreibern nie aufgefordert, eine Website aufzusuchen und sich einzuloggen; wenn man eine solche SMS, E-mail oder einen solchen Anruf erhält, ist Misstrauen erst mal angebracht.
– Wenn ihr euch einloggen, tippt die Adresse der Seite von Hand ein, und verwenden die offizielle Webadresse – klickt nicht auf die Links, die ihr erhalten habt (wem dies zu aufwändig ist, kann für die offizielle Seite beim ersten Besuch ein digitales „Lesezeichen“ anlegen).
– Verlangt man auf irgendeinem Weg von euch, Einmal-Passwörter weiterzugeben (die z.B. per SMS aufs Handy kommen), sollten alle Alarmleuchten auf Rot springen – diese sind allein für euch bestimmt!

Im Zweifelsfall sollte man bei Ihrem Anbieter weitere Auskünfte erhalten. Auch die Verbraucherzentrale Südtirol oder die Postpolizei stehen mit Rat und Hilfe zur Seite.

Ausführlichere Informationen und Tipps zum Schutz gegen Phishing finden Sie unter anderem hier:
https://www.kaspersky.de/blog/phishing-ten-tips/6422/

Wenn man nicht genehmigte Geldbewegungen feststellt, gilt es, folgende Schritte zu unternehmen:
• Karte bzw. Konto sofort sperren lassen;
• bei den Behörden (Polizei/Carabinieri) Anzeige bzw. Strafanzeige erstatten;
• eine Beschwerde an den Finanzdienstleister richten, die Bewegungen aberkennen und die Rückerstattung der betroffenen Summen fordern (Anzeige beilegen);
• sollte der Finanzdienstleister nicht bzw. negativ antworten, kann vor dem Bankenschiedsgericht ABF (www.arbitrobancariofinanziario.it) Rekurs eingereicht werden.

Bezirk: Bozen