Kriminelle nutzen derzeit die bevorstehende SEPA-Umstellung (europäische Vereinheitlichung des Zahlungsverkehrs), um Phishing-E-Mails zu verschicken. Ziel der Betrüger ist es, an persönliche Daten der Empfänger zu kommen, beziehungsweise ihnen ein Schadprogramm unterzujubeln. Die neuesten Varianten lauten: „SEPA – UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING“, „Ihr SEPA-Mandat“ oder „Anfallende Kosten aufgrund der SEPA-Umstellung, falls keine kostenlose Synchronisation Ihres Kundenkontos erfolgt!“
Die E-Mails fordern Bank- und Firmenkunden auf, im Rahmen der Umstellung auf SEPA ihre Daten zu kontrollieren, zu bestätigen, zu verifizieren oder schlicht nochmals einzugeben. In den Schreiben ist ein Link enthalten, der zu einer betrügerischen Seite lotst, die die Internetseite des echten Anbieters nachahmt. Darüber hinaus können solche Seiten mit einem Schadprogramm versehen sein, das den heimischen Computer infizieren soll. Das gelingt vor allem, wenn das Antiviren-Programm, der Internetbrowser oder das Betriebssystem nicht auf dem aktuellen Stand sind und das Schadprogramm so eine Lücke in den Sicherheitssystemen findet.
Wenn Verbraucher unerwartet eine E-Mail erhalten, die angeblich von ihrer Bank oder Sparkasse stammt, sollten sie einige grundlegende Regeln beachten:
- nicht auf Links klicken,
- keine Datei-Anhänge öffnen,
- nicht auf diese E-Mails antworten.
Wer unsicher ist, ob eine E-Mail echt ist, sollte in der Filiale seiner Bank nachfragen. Keinesfalls sollten die in der E-Mail aufgeführten Kontakt-Möglichkeiten (Telefonnummer, E-Mail-Adresse) genutzt werden.
Wer beim Kampf gegen das Daten-Phishing mithelfen will, kann betrügerische E-Mails dem Phishing-Radar der Verbraucherzentrale NRW an die Adresse „phishing@vz-nrw.de“ weiterleiten. Seit dem Start des Phishing-Radars vor drei Jahren haben Verbraucher hier schon über 80.000 Mails gemeldet. So konnten mehr als 5.600 betrügerische Internetseiten gesperrt werden.
Auf ihrer Homepage warnt die Verbraucherzentrale in einer täglich aktualisierten Übersicht auf der Seite
„https://www.vz-nrw.de/phishing“ vor den neuesten Phishing-Attacken. Dort finden Verbraucher auch einen umfassenden kostenlosen Download mit Hinweisen, woran eine Phishing-E-Mail zu erkennen ist und welche Sicherheitshinweise beachtet werden sollten. Aktuelle Warnungen verbreitet die Verbraucherzentrale NRW außerdem über Twitter: „http://twitter.com/vznrw_finanzen„.