Wien - Einen Tag, nachdem bekannt wurde, dass ein Kärntner Ehepaar Opfer einer so genannten Phishing-Attacke wurde, warnte das Bundeskriminalamt (BK) vor dem vermehrten Auftreten solcher Fälle. Das BK registrierte seit Oktober etwa 60 Attacken, bei dem Kriminelle über das Internet Kontakt mit ihren Opfern aufnehmen. Der Gesamtschaden beläuft sich bisher auf rund 200.000 Euro.

Das Kärntner Ehepaar ist in dieser Woche von einem Unbekannten via Internet um 7.500 Euro betrogen worden. Vom Konto des paares wurden 7.500 Euro abgebucht. Laut BK schicken die Kriminellen ein offiziell aussehendes E-Mail, scheinbar von der Bank oder einem Versandhaus, in der persönliche Daten abgefragt werden. Sobald die Betrüger die Informationen haben, räumen sie das Konto ihrer Opfers leer.

Der Begriff "Phishing" ist eine Kombination aus den Wörtern Passwort und Fishing und beschreibt den Betrug. Die Betrüger fischen nach den Passwörtern ihrer Opfer. Die Methoden dieser Datenbeschaffungen variieren, so Experten des Bundeskriminalamtes.

Einmal fordern die Täter, getarnt als Bankinstitut, in ihrem Mail zum Besuch einer bestimmten Webseite auf, um dort die Zugangsdaten für das Bankkonto zu hinterlassen. Ein anderes Mal schicken sie, in das Mail eingebettet, das Formular gleich mit, in das das Passwort eingetragen werden soll. Oft verlangen sie auch noch die Eingabe von zwei Transaktionsnummern (TAN).

Betrug zu enttarnen: Unpersönliche Anrede

Phishing-Mails erwecken zwar auf den ersten Blick den Anschein von Echtheit und Seriosität, bei genauerem Hinsehen sind sie aber leicht zu enttarnen. Die Anreden in den Schreiben sind unpersönlich wie "Sehr geehrter Herr" oder "Sehr geehrter Kunde". So etwas ist im reellen Geschäftsverkehr unüblich, man wird normalerweise mit dem Namen angesprochen.

Keine persönlichen Daten

Die Mail-Texte enthalten oft schwere Rechtschreib- oder Grammatikfehler. Beispielsweise werden Umlaute nicht beachtet und ungebräuchliche Wörter wie "eintasten" anstatt "eingeben" verwendet. Zudem fordern Banken und Versandhäuser nie per E-Mail zur Bekanntgabe persönlicher Daten auf.

Information

Ist man Opfer eines Phishing-Angriffes geworden, rät das Bundeskriminalamt unverzüglich das entsprechenden Unternehmen, in dessen Namen das falsche Mail vermeintlich geschickt wurde, zu informieren und die Polizei zu verständigen. Das gefälschte Mail sollte gespeichert und für polizeiliche Ermittlungen bereitgehalten werden. Wenn möglich sollte man die gestohlenen Passwörter sofort ändern. So werden die Originalcodes für die Betrüger unbrauchbar.(APA)