Navigation überspringen
Privatkunden
Firmenkunden
Agrarkunden
Junge Kunden
Wir für Sie
Online-Banking
Kontakt
Geschäftsgebiet
Pommersche Volksbank eG
BLZ: 13091054
Sitemap | Impressum | Nutzungsbedingungen | AGB + Sonderbedingungen | Datenschutzhinweis | Vermittler-Info | Preisaushang

 

 

1.1. Was ist Phishing? 

Der Begriff "Phishing" ist ein englisches Kunstwort, das aus "password fishing" (Passwort-Fischen) entstanden ist. Der Urheber einer Phishing-Attacke versucht über offiziell wirkende E-Mails, Chat-Nachrichten oder manipulierte Internetseiten den Internet-Nutzer dazu zu verleiten, seine persönlichen Daten preiszugeben. Typisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Stelle. 

Angriffsziele sind sensible Daten, wie z.B. Zugangsdaten vom OnlineBanking (Konto-Nr, PIN, TAN etc.), von Geldtransferinstituten (wie z. B. PayPal), von Internet-Auktionshäusern (wie z.B. eBay) oder Online-Versandhäusern (wie z.B. Amazon) aber auch Online-Beratungen und Singlebörsen. 

Mit den gestohlenen Zugangsdaten kann der Urheber der Phishing-Attacke die Identität seines Opfers übernehmen (Identitätsdiebstahl) und in dessen Namen Handlungen ausführen - wie z.B. Überweisung von Geldbeträgen, Versteigerung gestohlener Waren bei Online-Auktionen oder Online-Einkauf im Namen und auf Rechnung des Opfers.

Beispiel einer Phishing-Mail

Achten Sie auf Ihre Zugangsdaten!

Ihre Zugangsdaten sind Ihre Legimitation zum Zugriff auf sensible Bereiche. Bewahren Sie deshalb diese Daten sorgfältig auf, prägen Sie sich Ihre Zugangsdaten ein und achten Sie vor allem darauf, wo Sie diese Daten eingeben. Geben Sie Adresse zum OnlineBanking am besten von Hand ein!
Betrachten Sie den Weg, den Sie zum OnlineBanking "gehen", schon als eine wichtige Maßnahme der Sicherheit. Hyperlinks in E-Mails können fingiert sein, beispielsweise dadurch, dass die E-Mail in HTML verfasst wurde und die angezeigte Adresse eines Hyperlinks nicht mit der hinterlegten Zieladresse übereinstimmt.

Seien Sie vorsichtig bei sich öffnenden Fenstern!

Eine weitere Gefahrenquelle sind Popup-Fenster (selbstständig öffnende Fenster), da sie die Unübersichtlichkeit fördern und schwer zu kontrollieren sind, wenn man sie nicht konsequent sperrt. Bei Popup-Fenstern ist es enorm wichtig, zu wissen, welche Seite darin geöffnet wurde. Viele Phishing-Attacken arbeiten auf die Weise, dass das fingierte Passworteingabeformular sich in einem Popup-Fenster öffnet und im Hintergrund die normale Homepage des betroffenen Bankinstitutes aufgerufen wird und erscheint. Seien Sie misstrauisch, wenn das Popup-Fenster keine Statusleiste hat. Bei allen modernen Webbrowsern ist es darüber hinaus möglich, sich im Kontextmenü ("rechte Maustaste") nähere Informationen anzeigen zu lassen, vor allem den genauen Standort der Seite.

Achten Sie auf Verschlüsselung und Sicherheitszertifikate!

Online-Banking direkt im Webbrowser (Internet-Banking) wird von allen Bankinstituten ausnahmslos nur verschlüsselt angeboten. Verschlüsselte Verbindungen erkennen Sie in Ihrem Webbrowser an einem geschlossenen Schloss in der Statusleiste, das eine verschlüsselte Verbindung anzeigt. Grundlage dieser Verbindung ist ein Verschlüsselungszertifikat Ihres Bankinstitutes, das wiederum von einer Zertifikatsherausgeber beglaubigt ist. Mit einem Doppelklick können Sie diese Angaben herauslesen. Falls das Zertifikat des Bankinstitutes abgelaufen oder fehlerhaft ist oder der Zertifikatsherausgeber selbst nicht vertrauenswürdig ist, bekommen Sie eindeutige Hinweise. Beachten Sie diese Hinweise und halten Sie im Zweifel Rücksprache mit Ihrem Bankinstitut.

Achten Sie auf Veränderungen!

Ein zuvorkommendes Bankinstitut wird eventuelle Änderungen am Banking-System ihren Kunden vorher mitteilen. Falls Sie Merkwürdigkeiten am Banking-System bemerken, sollten Sie sich deshalb erst einmal nicht anmelden, sondern zunächst auf der Homepage Ihres Bankinstitutes nachprüfen, ob eventuelle Änderungen vorgenommen oder angekündigt wurden. Halten Sie auch hier im Zweifel lieber nochmals Rücksprache mit Ihrem Bankinstitut und Ihrem Kundenberater.

Erste Maßnahmen im Ernstfall

Falls Sie auf eine Phishing-Attacke hereingefallen sind und Ihre Daten preisgegeben haben, ist schnelles und entschlossenes Handeln gefragt:

Sperren Sie umgehend das Konto oder die Kreditkarte, dessen bzw. deren Daten Sie herausgegeben haben!

Warten Sie damit nicht bis zum nächsten Tag, denn nur eine schnelle Reaktion von Ihnen kann Sie jetzt nur noch von finanziellem Schaden bewahren! 

Sie können Ihr Konto direkt im InternetBanking sperren (Menüpunkt "Service", Unterpunkt "SB-Service sperren"). Falls dies nicht möglich ist, provozieren Sie die Sperrung durch die Eingabe eines falschen Passwortes. Nach dreimaliger Falscheingabe Ihrer PIN wird der Online-Zugang automatisch gesperrt.

Bei einer Kreditkarte müssen Sie die Hotline des Kreditkarteninstituts kontaktieren und eine Kartensperre veranlassen. Die Rufnummer für den zentralen Sperr-Notuf lautet 116 116. Notieren Sie sich die genaue Uhrzeit des Anrufes. 

Informieren Sie Ihr Bank- oder Kreditkarteninstitut umgehend auch schriftlich!

Ein Institut wird dies bereits am Telefon nachdrücklich von Ihnen fordern, tun Sie dies bitte auch umgehend. Nehmen Sie Kontakt mit Ihrem Kundenberater auf oder melden Sie sich am nächsten Bankgeschäftstag in einer Filiale Ihrer Bank, um ein schriftliches Protokoll niederzuschreiben. Wichtig sind hierbei die möglichst genauen Zeiten der Herausgabe der Daten und der eventuellen telefonischen Sperrung. Lassen Sie in diesem Protokoll ebenfalls die Uhrzeit der Niederschrift festhalten und bestehen Sie auf eine unterzeichnete Kopie dieses Protokolls.

Zeigen Sie den Vorfall bei der Polizei an!

Vor diesem Schritt werden die meisten Opfer zurückschrecken, zögern Sie bitte jedoch auch hier nicht. Eine Strafverfolgung, so unsinnig Sie Ihnen vielleicht auch erscheinen mag, ist auch in solchen Fällen unerlässlich, da Behörden andere Möglichkeiten haben, eventuellen Straftaten nachzugehen, als Sie oder Ihre Bank. Außerdem ist es wichtig, eventuelle Anzeigen von weiteren Opfern zu bündeln.


zurück zur Übersicht