26.10.2023
Ein Praxisfall zum Datenklau und wie man sogenanntes Phishing verhindert
Viele Sportvereine und Sportverbände nutzen das Online-Banking für ihre Bankgeschäfte. Eigentlich kennt man die Abläufe und Risken aus seinem privaten Bereich, aber dennoch passierte, was nicht geschehen sollte: Als sich ein angeblicher Bankmitarbeiter bei einem Vereinskassierer telefonisch meldete und ihn aufforderte, ihm den Freischaltcode für die Secure App auf seinem Mobiltelefon zu nennen, tat er dies. Einige Tage später fehlten 10.000 Euro auf dem Vereinskonto. Der Betrag war auf ein fremdes Konto transferiert worden.
Allein durch die Bekanntgabe des Freischaltcodes war der Transfer des Geldes nicht möglich. Der angebliche Bankmitarbeiter war zudem in den Besitz der Onlinezugangsdaten für das Vereinskonto gekommen. Betrüger benutzen E-Mails, SMS und gefälschte Internetseiten, um an vertrauliche Informationen für den Missbrauch von Online-Konten zu gelangen. Fingierte Bankhomepages oder die Nutzung von Schadsoftware (Viren/Trojaner) dienen betrügerischen Zwecken.
So schützen Vereine sich am besten vor Phishing-Tricks
- Sollten Sie nach sensiblen Daten gefragt werden, sagen Sie dem Anrufer einen Rückruf zu und beenden Sie das Gespräch. Rufen Sie anschließend bei Ihrer Bank an, um zu verifizieren, ob Ihr Bankberater Sie tatsächlich angerufen hatte.
- Denken Sie daran, dass Banken Sie niemals – weder telefonisch noch schriftlich – auffordern, Ihre Authentifikationsdaten preiszugeben. Daher folgen Sie niemals dem telefonischen Aufruf, Ihre Anmeldedaten, Ihr Passwort, Freischaltcodes oder Ihre persönliche Daten zu nennen.
- Aktualisierungen oder Umstellungen erfolgen durch die Bank weder per SMS, E-Mail noch telefonisch.
- Folgen Sie nicht der telefonischen Aufforderung angeblicher Bankmitarbeiter, die Software oder Bankdaten zu aktualisieren.
- Führen Sie während des Telefonats mit einem angeblichen Bankmitarbeiter keine Online-Überweisung durch.
- Folgen Sie nicht der telefonischen Aufforderung, Daten zu ergänzen oder abzugleichen.
- Schauen Sie sich in Ruhe E-Mails an, die scheinbar von vertrauten Absendern stammen. Enthalten diese Rechtschreibfehler oder ausländische Sonderzeichen, ist dies häufig ein Hinweis auf einen Phishing-Versuch.
Fazit: Gehen Sie sensibel mit den Bankdaten Ihres Vereins oder Verbands um.
Haben Sie Fragen?