weather-image

Wie Sie sich vor Skimming und Phishing schützen können

Hameln-Pyrmont. In Zusammenarbeit mit dem Präventionsteam der Polizeiinspektion Hameln/Holzminden und der Landeskriminalämter Niedersachsen und Nordrhein-Westfalen hat die Dewezet für ihre Leser aus aktuellem Anlass ein Informationspaket zum Thema „Skimming“ und „Phishing“ geschnürt. Fest steht: Wer diesen Text gelesen hat, kann sich besser schützen.

Hameln-Pyrmont. In Zusammenarbeit mit dem Präventionsteam der Polizeiinspektion Hameln/Holzminden und der Landeskriminalämter Niedersachsen und Nordrhein-Westfalen hat die Dewezet für ihre Leser aus aktuellem Anlass ein Informationspaket zum Thema „Skimming“ und „Phishing“ geschnürt. Fest steht: Wer diesen Text gelesen hat, kann sich besser schützen.
Für das Ausspähen von EC-Kartendaten steht der englische Begriff „Skimming“. Mit den Daten fertigen die Täter eine Kopie der EC-Karte, mit der sie dann im Ausland Bargeld abheben. Eine Geldabhebung in Deutschland ist aufgrund einer Prüfung durch die Geldausgabeautomaten nicht möglich. Für die Herstellung einer EC-Kartenkopie benötigen die Täter die Daten des Magnetstreifens der EC-Karte und die PIN (vierstellige Geheimnummer). Um in den Besitz der Daten auf dem Magnetstreifen zu kommen, bringen die Täter zusätzlich einen manipulierten Kartenleser vor dem Original des Geldausgabeautomaten an. Diese Kartenleser sind optisch dem jeweiligen Modell des Geldautomaten angepasst und so gebaut, dass die eingeschobene EC-Karte zum originalen Kartenleser weitertransportiert wird. So können die Daten des Magnetstreifens ausgelesen werden, ohne dass die Bedienung des Geldautomaten beeinträchtigt und der Kunde misstrauisch wird. Um an die für eine Abhebung zwingend erforderliche PIN zu gelangen, wird diese bei der Eingabe durch den rechtmäßigen Kartennutzer am Geldautomaten von einem Täter ausgespäht, mit einem über der originalen Tastatur angebrachten Tastaturnachbau gespeichert oder mit einer (Miniatur-) Videokamera aufgezeichnet. Am häufigsten ist der Einsatz einer Videokamera, die oberhalb der Tastatur, seitlich am Geldautomaten oder an der Raumdecke angebracht ist. Eine vollflächige Abdeckung des Tastaturfeldes (z.B. mit der Hand) kann das Ausspähen der PIN-Eingabe wirkungsvoll verhindern. Geben Sie Ihre PIN niemals an einem Kartenleser zur Türöffnung im Eingangsbereich zu den Geldausgabeautomaten ein. Kein Geldinstitut verlangt für den Zugang zu diesen Räumen die Eingabe der PIN. Informieren Sie in einem solchen Fall direkt Ihr Geldinstitut oder die Polizei.

Nutzen Sie, sofern Sie über mehrere Kontokarten verfügen, stets unterschiedliche Karten für die Türöffnung und den Geldausgabeautomaten. Trotz Manipulation eines Türöffners können die Täter dann Ihre PIN nicht für Geldabhebungen nutzen.

Sorgen Sie für einen angemessenen Sicherheitsabstand zum nächsten Kunden, damit Ihnen bei der Bargeldabhebung niemand über die Schulter sieht.

Verdecken Sie die Sicht auf die Tastatur immer mit der freien Hand oder einem Gegenstand. Dies erschwert ein Ausspähen der PIN durch einen Täter oder eine verdeckt angebrachte Videokamera.

Geben Sie niemals an einem Geldautomaten mehrfach die PIN ein, wenn Sie von einer Ihnen unbekannten Person dazu aufgefordert werden.

Nutzen Sie keine Geldausgabeautomaten, an denen Ihnen etwas ungewöhnlich erscheint. Achten Sie insbesondere auf Veränderungen des Karteneinzugsschachts und der Tastatur. Informieren Sie in diesem Fall sofort Ihr Geldinstitut oder die Polizei.

Kontrollieren Sie regelmäßig Ihre Kontobewegungen und wenden Sie sich bei Auffälligkeiten sofort an Ihr Geldinstitut.

Überlassen Sie die Karte niemals Dritten und bewahren Sie die PIN stets getrennt von der Karte auf.

Auch das Online-Banking boomt. Mittlerweile nutzt fast jeder dritte Deutsche die Möglichkeit zum virtuellen Bankbesuch. Die bequeme Art, Bankgeschäfte abzuwickeln, überzeugt viele Kunden. Rund um die Uhr – von zu Hause oder unterwegs. Neben der Flexibilität ist es vor allem der Kostenaspekt. Oftmals sind Finanztransaktionen, die online erfolgen, nämlich preiswerter als bei herkömmlicher Abwicklung am Bankschalter.
Vor dem Hintergrund einer stetig steigenden Service-Nachfrage treffen die Kreditinstitute umfangreiche Sicherungsmaßnahmen, um Ihre Internet-Kunden zu schützen. So finden beispielsweise die Transaktionen vertraulicher Daten nur über geschützte Verbindungen statt.
Diesen Schutz versuchen Kriminelle auszuhebeln. Ihre Masche: Sie versenden fingierte E-Mails, sogenannte Phishing-Mails. Diese sollen den Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben.
Bei dem Wort „Phishing“ handelt es sich um ein Kunstwort, zusammengesetzt aus „password“ und „fishing“. Wörtlich übersetzt bedeutet es so viel wie „das Abfischen von Passwörtern“.
Bewahren Sie sich gegenüber elektronischer Post ein gesundes Misstrauen – auch dann, wenn die Botschaften mit bekannten Logos und in vertrauter Gestaltung aufwarten.

Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein und folgen Sie nicht den in E-Mails angegebenen Links.

Klicken Sie nicht auf den angegebenen Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten tatsächlich auch über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).

Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon von Ihnen an. Wenn Sie sich nicht sicher sind, halten Sie Rücksprache mit Ihrer Bank.

Übermitteln Sie keine persönlichen oder vertraulichen Daten wie Passwörter oder die Transaktionsnummern per E-Mail.

Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere keine angehängten Dateien.

Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und versuchen Sie es erneut. Veränderungen sollten Sie misstrauisch machen.

Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internet-Seite.

Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.

PIN- und TAN-Nummern sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Diese erkennen Sie an folgenden Merkmalen: Die Adresszeile beginnt mit https://. Im Browserfenster erscheint ein kleines Icon, zum Beispiel in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert („geschlossen“ beziehungsweise „geöffnet“).

Falls Sie externe Zugangssoftware nutzen, so stellen Sie sicher, dass es sich dabei um die offizielle Version Ihrer Bank handelt.

Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von Wireless-LAN (WLAN).

Benutzen Sie als Passwort eine Kombination aus Zahlen und Buchstaben, am besten noch mit Groß- und Kleinschreibung. Bestehende Begriffe können mit entsprechenden Programmen erraten werden. Ändern Sie Ihre Passwörter regelmäßig.

Benutzen Sie Passwörter nicht mehrmals für unterschiedliche Zugänge. Insbesondere unseriöse Anbieter, bei denen eine Registrierung notwendig ist, könnten so an vertrauliche Daten gelangen.

Vernichten Sie nicht mehr benötigte Dokumente, beispielsweise die Zugangsdaten Ihrer Bank oder bewahren Sie diese an einem sicheren, nicht zugänglichen Ort auf (Safe oder Ähnliches).

Ein hohes Maß an Sicherheit bieten alle Homebanking-Programme, die eine Offline-Eingabe ermöglichen.

Noch besser: Sie entscheiden sich für HBCI-Banking mit Chipkarte und Kartenlesegerät.

Speichern Sie vertrauliche Daten nicht ungeschützt auf der Festplatte Ihres Computers. Sollten Sie ein Homebanking-Programm benutzen, werden die Kontodaten zumeist verschlüsselt abgelegt. Informieren Sie sich hier bei dem jeweiligen Hersteller der Software.

Halten Sie Ihren Rechner auf dem neuesten Stand. Nutzen Sie die Update-Funktion des Herstellers Ihres Betriebssystems. Microsoft bietet die Möglichkeit, den Rechner auf aktuelle Schwächen zu prüfen und entsprechend zu aktualisieren.

Passen Sie die Sicherheitseinstellungen in Ihrem Browser Ihren Bedürfnissen an. Bedenken Sie allerdings, dass sich strikte Einstellungen auf Ihre „Bewegungsfreiheit“ im Netz auswirken können. Verhindern Sie beispielsweise das Anlegen von Cookies, können Sie unter Umständen Bestellvorgänge bei einem Online-Shop nicht vornehmen.

Verwenden Sie Virenscanner und zusätzliche Sicherheitssoftware wie zum Beispiel Firewalls.

Weitere Informationen zu den Sicherheitseinstellungen von Browsern finden Sie auf den Seiten von Heise Security.

Links: www.kartensicherheit.de und www.polizei-beratung.de

Weiterführende Artikel
    Anzeige
    Kommentare