Der große Fischzug der Webganoven

So funktioniert Phishing: Ein Betrüger baut eine Website auf, die exakt dem Design einer echten Website einer großen Bank mit vielen Kunden entspricht. Dann verschickt er millionenfach eine Massen-E-Mail an illegal organisierte E-Mail-Adressen, in der Hoffnung, dass sich darunter auch viele Kunden der betreffenden Bank befinden. Die Mail gibt vor, von dieser Bank zu stammen. Sie behauptet weiter, zur Sicherheitsüberprüfung müsse der Bankkunde unbedingt auf den Link in der E-Mail klicken …

Anzeige
c't wissen - DSGVO 2020 in der Praxis

Hinter diesem Link wartet dann natürlich nicht die Webseite der Bank, sondern eine gefälschte Seite des Betrügers. Dort wird das Opfer aufgefordert, Name, Kontonummer, PIN und mehrere TANs einzugeben. Drei Mal darf man raten, wo diese geheimen Zugangsdaten landen – ganz sicher nicht bei der Bank des Kunden. Der Betrüger (immer häufiger stehen organisierte Banden hinter diesen Aktivitäten) greift anschließend irgendwo auf der Welt die Daten der Betrogenen ab, um innerhalb von wenigen Stunden die Konten zu plündern.

Was sonst noch dahinter steckt und wie man sich dagegen schützen kann, beschreibt unser Autorenteam Loredana Covaci und Peter Riedlberger in ihrem Beitrag „Phishing – unter Vorspiegelung falscher Webseiten“. (ml)