Achtung!
Online-Banking: Warnung vor Phishing in Suchmaschinen
Das Wichtigste in Kürze
- Wenn du die Internetseite deines Online-Bankings über eine Suchmaschine aufrufen willst, sieh dir die angezeigten ersten Treffer sehr genau an!
- Mehrere Banken warnen davor, dass die obersten Treffer gefälschte Seiten von Kriminellen sein könnten.
- Die Plätze lassen sich als Werbeanzeigen kaufen. Deshalb achte genau darauf, ob "Anzeige", "Werbung" oder etwas ähnliches am Link steht.
- Gib am besten immer die komplette Internet-Adresse deiner Bank in die Adresszeile des Browsers ein oder nutze Favoriten (Bookmarks).
Wer Online-Banking nicht mit einer App auf dem Smartphone, sondern über die Internetseite seiner Bank nutzen möchte, sollte dafür besser keine Suchmaschine verwenden – oder extrem aufpassen! Als erster Treffer könnten gefälschte Banking-Seiten von Kriminellen erscheinen. Vor diesem "Suchmaschinen-Phishing" haben schon mehrere Banken gewarnt.
Dass eine Seite als erster Treffer in den Suchergebnissen erscheint, kann man als Werbung bei Google, Bing und anderen Suchmaschinen kaufen. Wer die Kennzeichnung als Anzeige überliest und den Link anklickt, landet möglicherweise auf einer Internetseite, die dem bekannten Online-Banking ähnlich sieht. Da gibt es dann verschiedene Szenarien, um euch zu schaden:
- Es wird eine Seite geöffnet, die vorgibt, dass der Zugang zum Online-Banking gesperrt sei und man bei einer angegebenen Telefonnummer anrufen solle. Dort könnten wichtige persönliche Daten abgefragt werden, mit denen die Kriminellen später das Bankkonto plündern können.
- Es wird behauptet, dass für das Online-Banking eine App auf dem Smartphone oder Tablet installiert werden müsse. Diese App ist in der Regel schädlich. Zwei Beispiele: Es gibt welche, die aufzeichnen, was ihr auf eurem Phone tippt – inklusive Zugangsdaten und Passwörtern zu Accounts. Die schicken sie dann an die Kriminellen. "Key Logger" nennt man solche Apps. Andere lesen euer Adressbuch aus und schicken massenweise Spam als SMS.
- Oder schlicht der Klassiker: Es öffnet sich eine Seite, die genauso aussieht wie der Login-Bereich zu eurem Online-Banking. Aber nach Eingabe eurer Zugangsdaten kommt ihr nicht weiter – sondern habt stattdessen eure Login-Daten an Kriminelle geschickt. Mittlerweile können sie allein damit zum Glück nicht mehr viel anfangen. Denn seit 2019 reicht das Passwort alleine zum Einloggen ins Online-Banking nicht mehr aus. Die Anmeldung muss zusätzlich auf einem zweiten Weg bestätigt werden. Dass kann zum Beispiel eine individuell verschickte TAN, eine Karte oder auch der Fingerabdruck sein.
So schützt ihr euch
- Tippt die Adresse zum Online-Banking immer nur in die Adresszeile des Browsers (z.B. Chrome, Edge, Firefox) ein oder erstellt einen Favoriteneintrag (Lesezeichen) fürs Online-Banking!
- Solltet ihr die Adresse zu eurem Online-Banking nicht kennen und über eine Suchmaschine danach suchen, achtet genau auf Begriffe wie "Anzeige", "Werbung" oder ähnliches und klickt nicht auf den damit verbundenen Link!
- Apps auf eurem Smartphone oder iPhone solltet ihr nur aus den offiziellen Anwendungen von Google (Play Store) und Apple (App Store) installieren. Bei Apple geht das ohne Manipulation gar nicht anders. Werdet ihr auf einer Internetseite dazu gedrängt, eine App zu installieren, ist das meist gefährlich! Von dort solltet ihr lieber nichts installieren.
- In der Regel sind Mobilfunkgeräte so eingestellt, dass eine neue App nicht über eine Internetseite installiert werden kann. Das lässt sich bei Google aber ändern und oft liefern die betrügerischen Internetseiten auch eine Anleitung dazu. Ignoriert solche Aufforderungen!
Generelles zu Werbung auf Suchmaschinen
Gekaufte Platzierungen, die euch in eine Falle locken sollen, sind natürlich auch für andere Bereiche möglich – zum Beispiel Trading, Paketverfolgung oder Fake-Shops. Stehen an einem Suchergebnis Begriffe wie "Anzeige", "Werbung", "bezahlt" oder ähnliches, seht genau hin! Seiten, die eine bekannte Firma imitieren wollen, haben oft eine Internet-Adresse, die nicht zum Firmennamen passt oder unscheinbare Rechtschreibfehler in der Adresse.
(hamo)