Die Cyberkriminellen benutzen eine Vielzahl von Methoden, um an Ihre Bankdaten zu kommen. Die populärsten Methoden im Rahmen des sogenannten Social Engineering sind das Phishing und das Tretexting.

Hier sind einige der häufigsten Methoden:

1. Phishing: Cyberkriminelle senden gefälschte E-Mails, Nachrichten oder Websites, die so aussehen, als kämen sie von vertrauenswürdigen Quellen. Das Ziel ist es, Nutzer dazu zu bringen, persönliche Informationen wie Benutzernamen, Passwörter oder Kreditkarteninformationen preiszugeben.
2. Malware: Schadsoftware wie Viren, Trojaner und Spyware können auf einem Computer oder einem Netzwerk installiert werden, um Informationen zu stehlen. Diese können durch infizierte E-Mail-Anhänge, schädliche Websites oder unsichere Downloads verbreitet werden.
3. Social Engineering: Cyberkriminelle nutzen psychologische Tricks, um Menschen dazu zu bringen, vertrauliche Informationen preiszugeben. Dies kann durch gefälschte Anrufe, gefälschte Identitäten oder manipulative Kommunikationstechniken geschehen.
4. Unsichere Netzwerke: Das Abfangen von Daten kann erfolgen, wenn Nutzer sich über unsichere Netzwerke, insbesondere öffentliche WLAN-Verbindungen, mit dem Internet verbinden. Cyberkriminelle können den Datenverkehr abhören und persönliche Informationen extrahieren.
5. Schwachstellen in Software: Veraltete Software oder Systeme mit bekannten Sicherheitslücken bieten Angriffspunkte für Cyberkriminelle. Durch Ausnutzen dieser Schwachstellen können sie Zugriff auf Systeme erlangen und Daten extrahieren.
6. Passwortangriffe: Cyberkriminelle versuchen, sich unbefugten Zugang zu Konten zu verschaffen, indem sie Passwörter erraten, gestohlene Passwortdatenbanken verwenden oder Angriffe wie Brute Force und Credential Stuffing durchführen.
7. USB-Angriffe: Infizierte USB-Geräte können in Unternehmen oder persönlichen Umgebungen platziert werden, um Malware zu verbreiten oder Daten zu extrahieren, wenn diese Geräte an einen Computer angeschlossen werden.
8. Ransomware: Cyberkriminelle verschlüsseln Dateien auf einem Computer oder Netzwerk und verlangen dann ein Lösegeld für die Freigabe der Daten.

Es ist wichtig, sich bewusst zu sein, wie diese Angriffe ablaufen, und entsprechende Maßnahmen zu ergreifen, um persönliche Daten zu schützen. Dazu gehören regelmäßige Software-Updates, die Verwendung starker Passwörter, Vorsicht beim Umgang mit E-Mails und Nachrichten, die Nutzung sicherer Netzwerke und die Vermeidung von unsicheren Downloads.

Social Engineering bezieht sich auf manipulative Techniken, mit denen Angreifer versuchen, Menschen zu täuschen oder zu überlisten, um an vertrauliche Informationen, persönliche Daten oder Zugriff auf Computersysteme zu gelangen. Anders ausgedrückt handelt es sich um eine Methode, bei der die sozialen Fähigkeiten und psychologischen Schwächen von Menschen ausgenutzt werden, um unbefugten Zugriff zu erhalten oder betrügerische Aktivitäten durchzuführen.

Es gibt verschiedene Formen des Social Engineering, darunter:

1. Phishing: Dies ist eine der häufigsten Formen von Social Engineering. Hierbei werden gefälschte E-Mails, Websites oder Nachrichten erstellt, die vorgeben, von vertrauenswürdigen Quellen zu stammen, um den Benutzer zur Preisgabe von persönlichen Informationen wie Passwörtern oder Kreditkartendaten zu verleiten.
2. Pretexting: Der Angreifer gibt vor, eine andere Identität anzunehmen oder eine falsche Situation zu schaffen, um Informationen zu erhalten. Zum Beispiel könnte sich jemand als Mitarbeiter eines IT-Supports ausgeben und nach Zugriffsinformationen fragen.
3. Quid Pro Quo: Bei dieser Methode bietet der Angreifer etwas im Austausch für Informationen an. Dies könnte beispielsweise ein Versprechen sein, ein Computerproblem zu beheben, wenn der Benutzer seine Anmeldeinformationen preisgibt.
4. Baiting: Hier wird der Benutzer dazu verleitet, eine schädliche Aktion auszuführen, indem ihm etwas Attraktives versprochen wird. Ein häufiges Beispiel ist das Anbieten von kostenlosen Downloads, die in Wirklichkeit Malware enthalten.
5. Tailgating/Impersonation: Der Angreifer könnte versuchen, physisch Zugang zu einem geschützten Bereich zu erhalten, indem er sich als Mitarbeiter, Lieferant oder jemand anderes ausgibt. Dies wird als “Tailgating” bezeichnet.

Social Engineering beruht oft auf der Tatsache, dass Menschen dazu neigen, anderen zu vertrauen und bereit sind, Informationen preiszugeben oder Aktionen aufgrund sozialer Interaktionen auszuführen. Daher ist es wichtig, sich der Risiken bewusst zu sein, Vorsicht walten zu lassen und sicherzustellen, dass man vertrauenswürdige Kommunikationskanäle verwendet, insbesondere wenn es um sensible Informationen geht. Schulungen und Sensibilisierung für Mitarbeiter sind ebenfalls wichtige Maßnahmen, um das Risiko von Social Engineering-Angriffen zu minimieren.

Das sog. Phishing ist ein Oberbegriff für den vielfältigen Datendiebstahl im Internet. Der Begriff ist eine Kombination aus den Begriffen „password“ und „fishing“.

Dabei versuchen Cyberkriminelle, beispielsweise über gefälschte E-Mails oder Fake-Websites an Ihre persönlichen Kartendaten zu kommen. Die Täter versuchen, durch das Phishing auch an Login-Daten und TANs für das Online-Banking zu gelangen.

Das Phishing kann teilweise schwer erkannt werden, weil die Täter mittlerweile hoch professionell vorgehen und gefälschte E-Mails und Websites nur noch schwer von authentischen und echten E-Mails und Websites zu unterscheiden sind. Achten Sie darüber hinaus darauf, dass Sie keine Links zum Login aus E-Mails Ihrer angeblichen Bank folgen. Immer häufiger kopieren Betrüger Webseiten, um dort an Ihre Login-Daten zu kommen.

Dieselbe Masche gibt es mittlerweile leider auch bei Webseiten im Allgemeinen. Vertippen Sie sich beispielsweise bei der Eingabe der Browser-Seite, könnten Sie auf kopierten Webseiten von Anbietern wie Amazon oder Otto landen. Die Betrüger bauen die Webseiten dabei komplett nach. Wenn es allerdings um die Bezahlung geht, erhalten Sie nicht etwa Ihre Ware. Stattdessen werden Ihre Kreditkartendaten gestohlen. Experten raten daher, die Webadresse vor dem Verkauf noch einmal zu kontrollieren und besonders auf die https-Verschlüsselung im Browser zu achten. So können Sie Phishing effektiv verhindern und sich selbst schützen.

Das sog. Skimming ist eine Form des Datendiebstahls ohne einen Bezug zum Internet. Die Täter manipulieren dabei Geldautomaten, um an Ihre Kartendaten zu gelangen. Die Geldautomaten sind so manipuliert, dass die Daten von Ihrer Karte gelesen und kopiert werden. Das Geldabheben funktioniert dann meist nicht. Ihre Daten sind aber dennoch verloren. Gleichzeitig sind oft versteckte Kameras angebracht, die Sie bei der Eingabe Ihrer PIN filmen. Im schlimmsten Fall können so sowohl Ihre Kartendaten als auch Ihre PIN ausgelesen und missbraucht werden. Generell sollten Sie nur Geldautomaten nutzen, die sich innerhalb einer Bankfiliale befinden. Das erhöht die Sicherheit bei der Abhebung und schützt Sie auch vor Skimming.

Call-ID-Spoofing ist eine Technik, bei der ein Angreifer die Anrufer-ID manipuliert, um eine gefälschte Nummer anzuzeigen, wenn er jemanden anruft. Dies kann erreicht werden, indem spezielle Software oder Dienste verwendet werden, die es ermöglichen, die Anrufer-ID zu ändern, bevor der Anruf zum Empfänger durchgestellt wird.

Diese Technik wird oft von Betrügern genutzt, um Anrufe zu tätigen, die so aussehen, als kämen sie von einer vertrauenswürdigen Quelle, wie beispielsweise einer Bank, einer Regierungsbehörde oder einem Unternehmen. Dadurch versuchen sie, das Vertrauen des Opfers zu gewinnen und sie dazu zu bringen, persönliche oder finanzielle Informationen preiszugeben oder andere betrügerische Handlungen durchzuführen.

Call-ID-Spoofing kann auch von legitimen Unternehmen verwendet werden, beispielsweise von Kunden-Support-Centern, um eine zentrale Rufnummer anzuzeigen, anstatt die individuelle Nummer des Mitarbeiters, der den Anruf tätigt.

Eine neue Form des Betrugs ist etwa das sog. „Romanian Loop“. Dabei wird der Geldautomat so manipuliert, dass er die Karte nicht mehr ausspuckt. Ein angeblicher Helfer von der Bank bittet Sie daraufhin, noch einmal die PIN einzugeben. Statt damit zu helfen, soll allerdings nur die Geheimzahl ausspioniert werden. Sobald Sie den Automaten verlassen, sichern sich die Betrüger die Karte und können damit auf Einkaufstour gehen.

Auch das sogenannte „Cash Trapping“ wird immer häufiger zum Problem. Dabei handelt es sich um eine Manipulation des Geldautomaten. Die Betrüger bauen eine spezielle Vorrichtung ein, die das Auszahlen des Geldes verhindert. Als Kunde haben Sie den Eindruck, dass es sich um eine Störung handelt. Tatsächlich wird das Geld nur aufgehalten. Sobald Sie den Geldautomaten verlassen haben, sichern sich die Betrüger das Geld, indem sie die Vorrichtung wieder abbauen.

Als klassische Tricks haben sich zudem zwei weitere Methoden etabliert. Immer wieder spielen Betrüger als Team: Eine Person lässt zufällig neben dem Geldautomaten Geld fallen und baut auf Ihre Hilfsbereitschaft. Wenn Sie sich bücken, wird entweder Ihre Karte oder das bereits ausgezahlte Geld von einer zweiten Person gestohlen. Auf einem ähnlichen Muster basieren vorgespielte öffentliche Funktionen. Teilweise geben sich Betrüger als Polizisten oder Bankmitarbeiter aus und wollen angeblich helfen. Eine zweite Person spielt dann oft den „Verbrecher“, der vertrieben wird. Der angebliche Polizist oder Bankmitarbeiter stiehlt dann entweder die Karte oder Ihre sensiblen Daten, wenn Sie gerade nicht aufpassen.

Die Sicherung deiner Bankdaten ist von entscheidender Bedeutung, um finanzielle Sicherheit und Datenschutz zu gewährleisten. Hier sind einige grundlegende Tipps, um deine Bankdaten zu schützen:

1. Starke Passwörter verwenden: Verwende für Online-Banking und andere finanzielle Konten starke, einzigartige Passwörter. Kombiniere Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermeide leicht zu erratende Informationen wie Geburtsdaten oder Namen.
2. Passwörter regelmäßig ändern: Aktualisiere deine Passwörter in regelmäßigen Abständen, und verwende nicht dasselbe Passwort für verschiedene Konten.
3. Zwei-Faktor-Authentifizierung (2FA) nutzen: Aktiviere die 2FA, wenn sie verfügbar ist. Dies stellt eine zusätzliche Sicherheitsebene dar, da nicht nur das Passwort, sondern auch eine zweite Authentifizierungsmethode erforderlich ist.
4. Sichere Internetverbindung verwenden: Verwende für Online-Banking und andere finanzielle Transaktionen eine sichere, verschlüsselte Internetverbindung. Öffentliche WLAN-Netzwerke sollten vermieden werden, da sie ein höheres Risiko für Datenangriffe darstellen können.
5. Vorsicht bei E-Mails und Nachrichten: Sei misstrauisch gegenüber E-Mails oder Nachrichten, die nach persönlichen oder finanziellen Informationen fragen. Phishing-Versuche sind weit verbreitet. Überprüfe immer die Echtheit von E-Mails, bevor du auf Links klickst oder persönliche Informationen weitergibst.
6. Überwache deine Kontobewegungen: Überprüfe regelmäßig deine Kontoauszüge und Transaktionen. Wenn dir verdächtige Aktivitäten auffallen, melde sie sofort bei deiner Bank.
7. Sichere deine physischen Karten und Dokumente: Bewahre deine Kredit- und Debitkarten sicher auf. Vernichte Kontoauszüge, Rechnungen und andere Dokumente mit persönlichen Informationen, bevor du sie entsorgst.
8. Aktualisiere deine Geräte und Software: Halte dein Betriebssystem, Antivirensoftware und andere Sicherheitsanwendungen auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
9. Verwende sichere Banking-Apps: Falls du Banking-Apps nutzt, stelle sicher, dass sie von vertrauenswürdigen Quellen stammen und auf dem neuesten Stand sind.
10. Melde Verlust oder Diebstahl sofort: Wenn deine Karte verloren geht oder gestohlen wird, melde dies sofort bei deiner Bank, damit Maßnahmen ergriffen werden können, um unbefugte Transaktionen zu verhindern.

Indem du diese Sicherheitspraktiken befolgst, kannst du das Risiko von Finanzbetrug und unbefugtem Zugriff auf deine Bankdaten erheblich minimieren.

Die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) ist eine Sicherheitsanforderung für elektronische Zahlungen innerhalb der Europäischen Union (EU). Sie ist Teil der Zahlungsdiensterichtlinie PSD2 (Payment Services Directive 2) und soll die Sicherheit von elektronischen Zahlungen verbessern, um Betrug und unbefugten Zugriff zu minimieren.

Die SCA erfordert in der Regel die Verwendung von mindestens zwei unabhängigen Elementen aus den folgenden drei Kategorien, um die Identität des Zahlenden zu bestätigen:

1. Etwas, das der Benutzer kennt (Knowledge): Zum Beispiel ein Passwort, eine PIN oder eine Antwort auf eine persönliche Sicherheitsfrage.
2. Etwas, das der Benutzer besitzt (Possession): Hierbei handelt es sich um physische Gegenstände wie Smartcards, Mobilgeräte oder Sicherheitstoken.
3. Etwas, das der Benutzer ist (Inherence): Biometrische Merkmale wie Fingerabdrücke, Gesichtserkennung oder Iris-Scan.

Die Idee hinter der SCA ist, dass durch die Kombination von mindestens zwei dieser Faktoren die Sicherheit von Online-Zahlungen verbessert wird. Dies soll sicherstellen, dass Zahlungen nicht nur durch den Besitz gestohlener Informationen allein autorisiert werden können. Dies hat Auswirkungen auf verschiedene Zahlungsdienstleister, Banken und Händler, die elektronische Zahlungen in der EU abwickeln.