„Spoofing“: So täuschen Kriminelle eine falsche Identität vor
„Spoofing“ ist der Fachbegriff für diese kriminellen Aktivitäten, die es darauf abgesehen haben Ihr Vertrauen zu erschleichen. Gefälscht oder vorgetäuscht werden dabei Identifikationsmerkmale, wie beispielsweise die Telefonnummer eines Anrufers (Call ID Spoofing), die Absenderadresse einer E-Mail (Mail Spoofing) oder eine Internetseite (Website Spoofing). Oft wird Spoofing zur Vorbereitung anderer Betrugsarten wie beispielsweise des Phishings genutzt.
So schützen Sie sich bestmöglich
Wenn durch eine technische Manipulation auf Ihrem Telefondisplay eine Ihnen vermeintlich bekannte Rufnummer angezeigt wird, soll das Ihr Vertrauen wecken und Sie dann am Telefon möglicherweise zur Preisgabe von sensiblen Informationen zu bewegen. Das gleiche Ziel verfolgen Betrüger mit einer vermeintlich echten, aber in Wahrheit gefälschten E-Mail. Oft wird diese Masche genutzt, um den Computer des Opfers mit Schadsoftware zu infizieren und auch auf diesem Weg an persönliche Zugangsdaten zu gelangen.
Die schlechte Nachricht: Es gibt keinerlei technische Hilfsmittel, um solche Manipulationen schnell und automatisch aufzudecken. Wichtig ist daher, dass Sie selbst aufmerksam sind und ein gesundes Misstrauen an den Tag legen. Für Anrufe gilt: Lassen Sie sich nicht unter Druck setzen. Behalten Sie im Hinterkopf, dass Ihre Bank Sie niemals telefonisch zur Herausgabe persönlicher Daten, wie beispielsweise Kontoverbindungen, drängen würde. Haben Sie Zweifel an der Identität des Anrufers, beenden Sie das Gespräch. Rufen Sie anschließend Ihre Bank an, um den Sachverhalt zu klären. Für diesen Anruf sollten Sie aber natürlich auf keinen Fall die Rückruffunktion Ihres Telefons nutzen, sondern wählen Sie die Ihnen bekannte Nummer manuell.
Besondere Vorsicht ist auch dann geboten, wenn Ihnen das Angebot gemacht wird, per Fernwartung auf Ihren Computer oder Ihr Handy zuzugreifen, weil die Sicherheit des Geräts oder Ihres Kontos angeblich bedroht sei oder andere technische Probleme vorlägen. Auch diese Aufforderungen sollten Sie ignorieren und insbesondere auf keinen Fall einen Geldbetrag auf ein „sicheres“ Konto einzahlen.
Werden Sie per E-Mail kontaktiert, vergleichen Sie die Absender-Adresse mit früheren E-Mails. Achten Sie auf die Schreibweise! Oft werden E-Mail-Adressen verwendet, die sich nur durch ein einziges, unauffälliges Zeichen von der echten Adresse unterscheiden. Anhänge und Links in E-Mails sollten Sie stets kritisch prüfen.
Für Internetseiten gilt: Prüfen Sie einen Link genau, bevor Sie ihn aufrufen. Fahren Sie mit dem Mauszeiger zunächst über den Linktitel, ohne dabei zu klicken. Die Zieladresse wird Ihnen dann in einem Popup-Fenster oder in der Fußzeile des Fensters angezeigt. Die Schreibweise der Seite sollte mit https:// beginnen und korrekt geschrieben sein, denn oft verwenden Betrüger eine ähnliche Schreibweise, um Seriosität und Vertrauenswürdigkeit vorzutäuschen.
Bundesverband deutscher Banken e.V.
Burgstraße 28
10178 Berlin
Telefon: +49 (30) 1663-0
Telefax: +49 (30) 1663-1399
http://www.bankenverband.de/
E-Mail: bankenverband@bdb.de