Ausgabe 04/22 -

Phishing-Attacken: So schützen Sie sich vor Betrügern

Achtung! Raiffeisen-Kunden sind in letzter Zeit Opfer von betrügerischen Handlungen geworden. Im Folgenden möchten wir Ihnen konkrete Informationen über die erfolgten Angriffe liefern und wirksames Wissen vermitteln, wie man diese vermeiden kann.

Was ist Phishing?

Phishing zählt zu den gängigsten Cyberattacken und zielt auf persönliche, sensible Daten ab. Mithilfe gefälschter Nachrichten und Websites, die in Layout und Texten oft kaum von den echten zu unterscheiden sind, werden die Opfer aufgefordert, ihre Daten für die Betrüger freizugeben. Dabei ist vor allem Smishing, sprich Phishing-Attacken per SMS, auf dem Vormarsch.


Wie gehen die Betrüger vor?

Die Betrüger schreiben Raiffeisen-Kunden gezielt per SMS an und geben eine Notsituation vor, um die Aufmerksamkeit der Betroffenen zu wecken und ein Gefühl der Angst zu erzeugen. In der SMS wird der Bankkunde aufgefordert, das Online-Banking über einen betrügerischen Link zu öffnen. Häufig findet sich auf der erreichten Webseite ein Formular, durch welches die Betrüger an Zugangsdaten oder Telefonnummern kommen, welche sie für die zweite Phase des Betrugs benötigen.

Der Kunde wird dann vom Betrüger, der sich als Raiffeisen-Mitarbeiter ausgibt, angerufen. Unter dem Vorwand, Maßnahmen zur Bekämpfung des laufenden Betrugs zu ergreifen, wird der Kunde aufgefordert, den Login und die vermeintlichen Stornierungen mittels Raiffeisen-ID zu bestätigen.

Achtung: Folgt der Kunde den Anweisungen, bestätigt er den Zugang für den Betrüger und später auch die betrügerischen Anweisungen. Die gefälschte SMS gibt dem Kunden vor, eine Stornierung durchgeführt zu haben.

Phishing SMS

So oder ähnlich schauen die Betrugs-SMS aus. Wer auf den Link klickt, gelangt auf die Phishingseite.

Phishing Online Banking

So sieht die Phishingseite der Betrüger aus. Wenn der Kunde die Felder ausfüllt, dann erhalten die Betrüger den Benutzernamen und die Telefonnummer des Kunden.


Wichtig zu wissen:

  • Ihre Raiffeisenkasse wird niemals einen Link per SMS verschicken, den der Kunde benutzen soll, um das Raiffeisen Online Banking zu öffnen.
  • Ihre Raiffeisenkasse wird in keiner Weise (telefonisch oder per SMS) nach Zugangsdaten (Sicherheitscodes, Passwort) fragen.
  • Ihre Raiffeisenkasse wird Kunden niemals auffordern, in der Raiffeisen-App Stornierungen zu bestätigen.

 

So können Sie sich schützen:

  • Geben Sie niemals persönliche Anmeldedaten wie Benutzername, Passwörter oder Verifizierungscodes an Unbekannte weiter.
  • Klicken Sie nicht auf Links in verdächtigen SMS oder E-Mails.
  • Autorisieren Sie nur Transaktionen, die Sie selbst eingeleitet haben.

 

Wie können Phishing-Attacken erkannt werden?

Nachrichten, welche von Betrügern stammen, weisen häufig folgende Merkmale auf:

  • sie beinhalten Rechtschreib- oder Grammatikfehler oder kryptische Zeichen
  • sie fordern zum Handeln auf und signalisieren eine Dringlichkeit
  • es werden Zugangsdaten und Kartennummern erfragt
  • die persönliche Anrede fehlt
  • Umlaute fehlen
  • die Nachricht enthält angepasste Links (durch Rechtsklick erscheint die verborgene Adresse)

So erkennen Sie offizielle Nachrichten von Raiffeisen:

Beobachten Sie Ihren Browser beim Online-Banking. Die offizielle Webseite der Südtiroler Raiffeisenkassen lautet www.raiffeisen.it und die Einstiegsseite in das Raiffeisen Online Banking beginnt mit https://rob.raiffeisen.it/nibank/MAIN

Achten Sie auf Verschlüsselungen. Die Seite, die bei der Anmeldung in der Adressleiste Ihres Browsers angezeigt wird, beginnt immer mit https://. Das „s“ weist auf eine geschützte Verbindung hin. Geben Sie niemals sensible Daten ein, falls dieses „s“ in der Adressleiste fehlt.

 

Um sich vor Betrügern zu schützen, ist es wichtig, Ihre IT-Umgebung auf dem neuesten Stand zu halten und diese zusätzlichen Sicherheitstipps zu befolgen:

  • Öffnen Sie NIEMALS Anhänge von unbekannten Absendern. Besonders anfällig sind jene Dateien, welche auf „.exe“, „.msi“ und „.scr“ enden.
  • Nutzen Sie verschiedene Zugangsdaten für unterschiedliche Accounts. Dadurch können Angriffe auf mehrere Accounts vermieden werden.
  • Greifen Sie auf die Multi-Faktor-Authentifizierung zurück. Dadurch reichen Benutzername und Passwort für das Hacken eines Accounts nicht mehr aus.
  • Periodische Updates und Aktualisierungen der Systeme können beim Schutz vor Hackern helfen.
  • Führen Sie regelmäßig Mitarbeiter-Schulungen zur Sensibilisierung (IT-Awareness-Trainings) durch.

 

Das IT-Unternehmen KONVERTO bietet Security-Awareness-Trainings an und hilft Ihnen bei der Planung und Umsetzung einer für Sie passenden Security-Strategie.

 


Wenn Ihnen etwas verdächtig vorkommt, kontaktieren Sie Ihren Raiffeisen-Berater!