Schnelleinstieg
Schnelleinstieg
Schnelleinstieg

Phishing

Wir erklären Ihnen, was sich hinter dieser Betrugsmasche verbirgt, wie Sie sich effektiv schützen und geben Ihnen Tipps, wie Sie Betrugsversuche erkennen und sich erfolgreich wehren.

Das Phishing ist eine der am häufigsten eingesetzten Methoden des sogenannten Social Engineerings. Der Begriff setzt sich aus den Worten "Password" und "Fishing" zusammen. Beim Phishing erhalten Personen eine E-Mail, SMS oder einen Anruf einer vermeintlich seriösen Quelle, wie einer Bank oder einem Online-Shop. In der Nachricht werden Sie dazu angehalten, persönliche Daten wie Passwörter oder Kreditkarteninformationen preiszugeben. Häufig werden die Empfänger:innen auch dazu aufgefordert, auf einen Link zu klicken, der auf eine angeblich legitime Website führt. Anschließend sollen dort PIN-Codes und andere Daten eingegeben werden. Damit die Personen möglichst verunsichert werden, wird mit dringlichen Maßnahmen wie dem Sperren des Kontos gedroht. Tatsächlich geht es den Betrüger:innen jedoch nur darum, ihre vertraulichen Daten zu stehlen.

Die Konsequenzen die daraus entstehen sind oft verheerend – von Identitätsdiebstahl, über ausgeraubte Bankkonten, bis hin zu Bedrohungen. Die Täter:innen des Phishings erfinden immer neue Tricks, um die Internetnutzer:innen raffiniert zu hintergehen.

Grafik Phishing

So schützen Sie sich

Die gute Nachricht – Wir zeigen Ihnen das richtige Know-how im Umgang mit solchen Phishingversuchen, damit Sie sich mit dem notwendigen Wissen und den nötigen Vorkehrungsmaßnahmen gegen die digitalen Bedrohungen schützen können. Lassen Sie sich nicht blenden und bleiben Sie wachsam, wenn Sie sich im digitalen Raum bewegen! Denn die Risiken des Phishings sind meist trügerisch und schwer von reellen Informationen zu unterscheiden.

Phishing per Mail

Beim Phishing per E-Mail werden die Opfer mittels gefälschter E-Mails, Anhänge und Links geködert. Die Täter:innen verschicken dann manipulierte Anhänge oder Links, die im Zuge des Anklickens Spionageprogramme installieren oder zu gefälschten Webseiten weiterleiten, auf denen die Opfer dazu aufgefordert werden, vertrauliche Informationen wie Zugangsdaten preiszugeben.

 

So schützen Sie sich

  • Seien Sie misstrauisch bei Ihnen unbekannten E-Mail-Absender:innen. Achtung! Selbst E-Mails von vermeintlich bekannten Absender:innen können manipuliert sein, wenn diese selbst Opfer von Phishing-Attacken wurden.
  •  Phishing-E-Mails enthalten in den meisten Fällen Druckmittel oder Fristen, um Sie zur Handlung zu zwingen. Bleiben Sie ruhig und überlegen Sie, bevor Sie handeln.
  • Klicken Sie niemals auf Links unbekannter Absender:innen. Das Öffnen solcher Links kann zu einigen Schwierigkeiten führen.
  • Öffnen Sie keine Anhänge von unbekannten Absender:innen, da diese eine schädliche Software enthalten können.
  • Geben Sie Ihre persönlichen Daten niemals leichtfertig preis.
  • Antworten Sie nicht auf verdächtige E-Mails. Betrüger:innen können Ihre E-Mail-Adresse erkennen und Ihnen in weiterer Folge noch mehr Spam oder Phishing-Mails senden.
  • Beachten Sie, dass seriöse Institutionen niemals unaufgefordert nach Zugangsdaten oder Kontoverbindungen fragen. Im Zweifelsfall sollten Sie immer das entsprechende Unternehmen kontaktieren, um die Echtheit zu überprüfen.

Wichtig

Raiffeisen fragt in keinem Fall PIN-Codes, Passwörter, Kreditkartennummern und andere persönliche Daten per E-Mail oder SMS ab und versendet auch keine Links, denen Sie folgen sollen. Vertrauliche Informationen übermitteln wir ausschließlich über die Mein ELBA Mailbox. Auch Online Banking Support erfolgt immer nur auf Ihre persönliche Anforderung. Im Zweifelsfall steht Ihnen Ihr:e Kundenberater:in gerne zur Verfügung!

Fake SMS am Handy

Phishing per Telefon

Durch Telefonanrufe oder SMS versuchen Täter:innen Ihr Vertrauen zu gewinnen oder Angst bei Ihnen hervorzurufen, damit sie an Ihr Geld gelangen. Ein häufig angewandter Trick ist der "Enkeltrick", wobei sich Betrüger:innen telefonisch oder per SMS als vermeintliche Enkel:innen ausgeben, um Geld zu fordern. Meist wird bei diesem Trick vorgegeben, dass sie sich in einer Notlage befinden und dringend Geld benötigen. Eine weitere Version ist der Kautionstrick, bei dem die Täter:innen behaupten, ein Familienmitglied hätte einen Unfall verursacht und es müsse eine Kaution überwiesen werden.

So schützen Sie sich

  • Schützen Sie sich vor unbekannten Anrufer:innen und seien Sie misstrauisch. Hinterfragen Sie es immer, wenn Sie von Unbekannten angerufen werden, die sich als vermeintliche Verwandte ausgeben.
  • Überweisen Sie niemals Geld auf ein fremdes Konto, ohne sich vorher persönlich davon zu überzeugen, dass es sich tatsächlich um eine:n Verwandte:n handelt. Im Zweifelsfall kontaktieren Sie Ihre Familienmitglieder unter ihrer üblichen Telefonnummer und fragen Sie nach dem vorgefallenen Sachverhalt.
  • Es empfiehlt sich auch, im Vorfeld ein Codewort mit Ihrer Familie zu vereinbaren.
Frau mit Telefon und Bankomatkarte

Phishing per e-commerce

Beim Einkaufen im Web ist es essenziell, auf seriöse Anbieter:innen zu achten. Denn immer häufiger wird der Trick mittels pushTAN-Betrugs angewendet. Dabei erhalten Menschen die Info, die Zahlung im Rahmen einer Online-Bestellung zu autorisieren. Das große Problem dabei ist: Geben Sie unbedacht die Zahlung frei, haben Sie keine Möglichkeit mehr diese zurückzufordern und das Geld ist verloren.

 

So schützen Sie sich

  • Achten Sie auf Online-Gütesiegel, wie "Trustmark Austria" oder das "E-Commerce-Gütesiegel".
  • Kontrollieren Sie Zahlungsfreigabe immer besonders genau. 
  • Stellen Sie sicher, dass es eine von Ihnen gewünschte Zahlung ist.

Wichtig

Achten Sie bei pushTAN-Freigaben immer darauf, was auf der Meldung steht. Besondere Vorsicht ist geboten, wenn die Anforderung nicht selbst durch Login, Auftragsbestätigung oder E-Commerce ausgelöst wurde. In der Regel gibt der Detailtext immer gut verständlich über den Grund der pushTAN Anforderung Auskunft.

pushTAN am Handy
© DENYS PRYKHODOV

Wir sind für Sie da

Zögern Sie nicht und nehmen Sie mit uns Kontakt auf, sobald Sie von mysteriösen Telefonnummern und unbekannten Menschen kontaktiert werden. Unser Mitarbeiter:innen informieren Sie schnell und unkompliziert.

 

Wichtig zu wissen:

Fremde Unternehmen haben keinerlei Einsicht in das Raiffeisen Online Banking und haben dadurch auch keinen Zugang zu Ihren Daten oder Logindaten. Selbst wenn Ihre Ansprechperson Ihrer Raiffeisenbank einen PIN Check während eines Support-Telefonates macht, benötigen wir dazu nur 2 vorgegebene Stellen der PIN und nicht die Gesamte. Im Zweifelsfall wird dann eine neue PIN bestellt, weil die Bank selbst auch keine Einsicht darauf haben darf.