Betrug beim Online-Banking: Phishing-Mails erkennen und richtig handeln

Einleitung

Phishing-Mails von echten Nachrichten der eigenen Bank zu unterscheiden, wird immer schwieriger. Betrügerische E-Mails sehen täuschend echt aus und zielen darauf ab, sensible Zugangsdaten zu erlangen. Dieser Artikel beleuchtet, wie man Phishing-Mails erkennt und was im Notfall zu tun ist.

Die zunehmende Gefahr durch Phishing

Immer mehr Verbraucher:innen erhalten E-Mails, die scheinbar von ihrer Bank stammen und zur Eingabe sensibler Daten auffordern. Diese E-Mails führen oft auf gefälschte Webseiten, die den Betrüger:innen die Möglichkeit geben, Zugangsdaten abzufangen.

Auch andere Betrugsmethoden wie Phishing-SMS und KI-gestützte Fake-Anrufe nehmen zu. Die Nachrichten sind mittlerweile so gut gemacht, dass sie schwer von echten Banknachrichten zu unterscheiden sind.

Wer haftet im Schadensfall?

Fallen Verbraucher:innen auf Phishing-Mails herein und wird das Konto leer geräumt, sind Banken oft wenig kulant. Die Betroffenen bleiben häufig auf dem Schaden sitzen, da ihnen grobe Fahrlässigkeit vorgeworfen wird. Laut Europäischer Bankenaufsichtsbehörde (EBA) müssen Verbraucher:innen bei 79 Prozent der betrügerischen Überweisungen für die Schäden aufkommen.

Der Verbraucherzentrale Bundesverband (VZBV) fordert, dass Zahlungsdienstleister berechtigte Ansprüche nicht länger pauschal mit Verweis auf grob fahrlässiges Handeln abblocken dürfen. Ob Banken hier stärker in die Pflicht genommen werden, wird derzeit diskutiert.

Phishing ist schwer zu erkennen

Eine Studie der Verbraucherschützer:innen zeigt, dass viele Menschen Phishing-Mails nicht von echten E-Mails ihrer Bank unterscheiden können. Über die Hälfte der Befragten erkannte gefälschte Mails als Betrug, doch auch eine große Zahl echter Mails wurde für gefälscht gehalten. Warnmeldungen der Zahlungsanbieter und Banken helfen nur wenig.

Die Rolle der Künstlichen Intelligenz

Das Bundeskriminalamt weist darauf hin, dass es immer schwieriger wird, Phishing-Mails zu erkennen, da auch Kriminelle künstliche Intelligenz (KI) nutzen. Dank KI können Phishing-Mails stärker personalisiert und sprachliche Fehler eliminiert werden. Zudem können ganze Phishing-Kampagnen automatisiert erstellt und verbreitet werden, was die Erkennung zusätzlich erschwert.

Versicherungen als Schutzmechanismus

Falls die Bank nicht oder nur teilweise für den Schaden aufkommt, können Verbraucher:innen ihre Versicherung in Anspruch nehmen. Einige Hausratpolicen enthalten bereits einen Cyberschutzbaustein und springen bei Schäden durch Phishing oder Onlinebetrug ein. Allerdings gibt es große Unterschiede bei der Deckungssumme und einige Versicherer schließen Phishing-Fälle explizit aus.

Eine Rechtsschutzversicherung kann ebenfalls hilfreich sein, um eventuelle Ansprüche gegen die Bank durchzusetzen. Spezielle Cyberversicherungen bieten zwar umfangreiche Unterstützung bei verschiedenen Cyberkriminalitätsfällen, doch bei Phishing-Fällen ist die Schadensübernahme oft beschränkt.

Merkmale von Phishing-Betrug

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt einige Merkmale, die auf Phishing-Betrug hinweisen:

- Besonders dringender Handlungsbedarf wird suggeriert. - Vertrauliche Daten wie die PIN oder Kreditkartennummer sollen eingegeben werden. - Die E-Mail enthält Links oder Formulare. - Die Mail kommt von einer bekannten Person oder Organisation, das Anliegen ist aber ungewöhnlich.

Richtiges Verhalten nach einem Phishing-Vorfall

Wenn man auf einen Phishing-Versuch hereingefallen ist, sollte man sofort alle Kennwörter ändern, Kreditkarten sperren lassen und kontrollieren, ob es bereits zu Abbuchungen gekommen ist. Ist bereits Geld weg, sollte man eine Anzeige bei der Polizei erstatten.

Fazit

Phishing-Mails zu erkennen, wird durch den Einsatz von KI immer schwieriger. Verbraucher:innen sollten daher besonders aufmerksam sein und im Zweifelsfall immer skeptisch bleiben. Versicherungen können im Schadensfall helfen, doch der beste Schutz ist ein vorsichtiger Umgang mit sensiblen Daten und eine gesunde Skepsis gegenüber ungewöhnlichen Anfragen.

Bibliography https://www.ndr.de/ratgeber/verbraucher/Phishing-beim-Online-Banking-So-funktioniert-die-Betrugsmasche,phishing158.html https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingmails-woran-sie-sie-erkennen-und-worauf-sie-achten-muessen-6073 https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Wie-geht-Internet/E-Mail-Phishing-Bankbetrug/email-phishing-bankbetrug_node.html https://www.netzwelt.de/sicherheit/internet-betrug/phishing-ratgeber-so-erkennt-gefaelschte-mails.html https://www.sparda-n.de/online-sicherheit-was-sie-tun-koennen/ https://www.finanztip.de/was-tun-bei-phishing/ https://www.sparkasse.de/pk/ratgeber/sicherheit/was-ist-phishing.html https://www.barclays.de/onlinesicherheit/ https://emagazine.psd-nuernberg.de/leben-und-finanzen/bankbetrug