All Releases
Follow
Subscribe to Polizeiinspektion Göttingen

Polizeiinspektion Göttingen

POL-GÖ: (135/2023) Aktuelle Warnung zum Thema Phishing - Kriminalhauptkommissar Christian Kalinowski vom Team Cybercrime der Polizeiinspektion Göttingen klärt auf und rät!

POL-GÖ: (135/2023) Aktuelle Warnung zum Thema Phishing - Kriminalhauptkommissar Christian Kalinowski vom Team Cybercrime der Polizeiinspektion Göttingen klärt auf und rät!
  • Photo Info
  • Download

Göttingen (ots)

GÖTTINGEN (jk) - "Jede Woche gibt es ein oder mehrere Geschädigte. Die Schadenshöhen bewegen sich in der Regel im drei- bis vierstelligen Bereich, können im Einzelfall aber auch mal höher ausfallen", weiß Christian Kalinowski. Der Kriminalhauptkommissar ist Experte im Team Cybercrime der Polizeiinspektion Göttingen und ermittelt unter anderem im Zusammenhang mit Phishing-Fällen.

Der Begriff "Phishing" setzt sich zusammen aus den Wörtern "password" und "fishing" bzw. "Passwort" und "fischen". Neu ist das Phänomen in keiner Weise. Allerdings passen die Täter ihr Vorgehen immer wieder an und führen das Phishing auch auf unterschiedliche Art und Weise aus. Das Ziel der Täter beim Phishing ist es, an die Zugangsdaten ihrer Opfer zu gelangen. Besonders Kunden vom Online-Banking sind deshalb Zielgruppe dieses Kriminalitätsphänomens.

Wie gegen die Täter vor? Kalinowski erklärt

"Zum Teil erfolgt die Tat auch durch eine Abfolge verschiedener Möglichkeiten. Die größten finanziellen Schäden durch Phishing erleiden Privatpersonen dabei in der Regel im Onlinebanking. Hierbei ist aktuell die Variante mit der Abfolge verschiedener Angriffsmöglichkeiten durch die Täter verbreitet. Zunächst versenden die Täter eine Phishing-Mail um an die Zugangskennung und das Passwort zu gelangen. Im Anschluss, teilweise auch mit zeitlichem Verzug, rufen sie ihre Opfer an und geben sich als Bankmitarbeiter aus. In dem Telefonat werden wahlweise technische Probleme, die behoben werden müssen, Systemumstellungen oder Betrügerbanden, denen man angeblich das Handwerk legen will, vorgegeben. Hierfür sollen die Opfer einen Auftrag per TAN freigeben, mit dem diese angeblichen Probleme behoben werden sollen. Tatsächlich wird dadurch eine durch die Täter vorbereitete Überweisung freigegeben. Das Geld fließt in der Regel an Finanzagenten und wird unmittelbar weitertransferiert, womit es in den allermeisten Fällen unwiederbringlich verloren ist", sagt der Ermittler.

Aktuelles Phänomen: Phishing auch auf Kleinanzeigenportalen

"Ganz aktuell findet Phishing aber auch Einzug auf diversen Kleinanzeigeportalen. Die Täter geben sich als Kaufinteressent aus und geben vor, die sichere Bezahlmethode des Kleinanzeigenportals nutzen zu wollen. Im Gesprächsverlauf wird dann behauptet, dass die E-Mail-Adresse oder die Handynummer des Verkäufers erforderlich sei. Auf diesem Wege erfolgt dann der Versand der Phishing-Mails, die den Anschein erwecken, es handele sich um eine E-Mail des Kleinanzeigenportals. Auch hier werden die Opfer zur Eingabe Ihrer Bank- oder Kreditkartendaten bewegt", so Kalinowski.

Achtung: Täter legen digitale EC-Karte ihres Opfers an!

"Etwa seit dem letzten Jahr hat sich bei den Tätern außerdem eine neue Herangehensweise etabliert, die immer mehr Verwendung findet. Mit den erlangten Zugangsdaten zum Onlinebanking legen sich die Täter auf einem Smartphone eine digitale EC-Karte ihres Opfers an. Damit ist es Ihnen möglich, Einkäufe zu bezahlen und bei entsprechenden Akzeptanzstellen Bargeld an der Kasse abzuheben. Die Besonderheit bei dieser Vorgehensweise ist, dass das reine Sperren des Online-Banking-Zugangs nicht vor der weiteren Verwendung dieser digitalen Karte schützt. In solchen Fällen sollte das Konto komplett gesperrt werden", rät der Kriminalhauptkommissar.

Wie können Sie sich vor Phishing schützen?

   -	Folgen Sie keinen Links in E-Mails, SMS-Nachrichten oder 
Nachrichten von Messengerdiensten, um Ihre Identität zu bestätigen 
oder Bankgeschäfte auszuführen. Loggen Sie sich stattdessen bei dem 
entsprechenden Dienst ein und überprüfen Sie in Ihrem dortigen 
Kundenportal die Aussagen aus der Mail. -	Prüfen Sie genau, von wem 
eine E-Mail oder SMS tatsächlich stammt - lassen Sie sich hierfür die
E-Mail-Adresse in Ihrem E-Mail-Programm vollständig anzeigen. -	 
Verwenden Sie eine Antivirensoftware, die ein-/ausgehende E-Mails 
überprüft. -	Links in Mails können durch entsprechende Programmierung
(z.B. HTML-Darstellung in der Mail) zu anderen Zielen als Angezeigt 
führen. Gern werden auch andere Schriftarten oder Zeichen verwendet, 
die die Fälschung nicht sofort erkennen lassen. Der Mouse-Over-Effekt
(Mit der Maus über den Link fahren ohne zu klicken. Der Link wird am 
Mauszeiger oder anderswo im Mailprogramm angezeigt. Weiterhin sind 
Kurzlinks (Link-Shortener wie bit.ly) möglich, die das finale Ziel 
nicht anzeigen. -	Öffnen Sie nie E-Mail-Anhänge oder Dateianhänge in 
Messenger- und Chat-Diensten von unbekannten oder nicht erwarteten 
Nachrichten. -	Lassen Sie keinen Fremdzugriff auf Ihre Endgeräte wie 
PC, Laptop, Mobiltelefon oder Tablet zu. -	Wenn Sie die Internetseite
Ihrer Bank oder andere sensible Seiten aufrufen, geben Sie immer 
manuell die Adresse in die Adresszeile Ihres Browsers ein. -	Weder 
Banken noch andere Unternehmen fragen am Telefon oder per E-Mail nach
Ihren Zugangsdaten. -	Verwenden Sie eine Antivirensoftware, die 
ein-/ausgehende E-Mails überprüft. Nutzen Sie hierfür die aktuelle 
Version und führen Sie regelmäßig Scans durch. -	Vermeiden Sie 
Downloads/Apps aus unbekannten Quellen. -	Vermeiden Sie den Besuch 
von rechtlich bedenklichen Internetseiten.

Rückfragen bitte an:

Polizeiinspektion Göttingen
Presse- und Öffentlichkeitsarbeit
Jasmin Kaatz
Otto-Hahn-Straße 2
37077 Göttingen
Telefon: 0551/491-2017
Fax: 0551/491-2010
E-Mail: pressestelle@pi-goe.polizei.niedersachsen.de
http://www.pi-goe.polizei-nds.de

Original content of: Polizeiinspektion Göttingen, transmitted by news aktuell

More press releases: Polizeiinspektion Göttingen
More press releases: Polizeiinspektion Göttingen