Die AK Konsumentenschützer warnen vor Mails, die nach PIN oder TAN oder sonstigen E-Banking-Zugangsdaten fragen. Banken verlangen niemals, solche Daten per E-Mail, Telefon oder SMS bekannt zu geben. Geben Sie diese Daten niemals preis.

Was ist Phishing?

Wenn sich jemand telefonisch oder per Email als Mitarbeiter einer Kreditkartenfirma oder Bank ausgibt und nach PIN-Codes oder sonstigen Kreditkartendaten fragt, dann ist höchste Vorsicht geboten. Es handelt sich in diesen Fällen um eine Betrugsmethode namens "Phishing" (von Sophisticated Fishing, frei übersetzt "mit ausgeklügelten Ködern nach Daten fischen").

Der Trick: Vorzugsweise per gefälschtem E-Mail tarnen sich Betrüger als Mitarbeiter seriöser Firmen oder öffentlicher Einrichtungen, um Kunden Kreditkartendaten, Passwörter, Codes etc. zu entlocken.

Besonders raffiniert können die „Attacken" via Emails sein, in denen der Mailempfänger aufgefordert wird, einem Internetlink zu folgen, um dort ein Update seiner persönlichen Daten vorzunehmen. Die Internetseite, auf die der Kunde dann gelangt, schaut genauso aus wie jene der Bank des Kunden. Allerdings wird der Kunde in einem Online-Formular aufgefordert, nicht nur seine persönlichen Daten, sondern auch Kontoverbindungen, Kreditkartennummern und auch den PIN-Code zur Bargeldbehebung etc. bekanntzugeben.

Zu welchen Daten wollen Betrüger gelangen?

Das Ziel der Betrüger ist es beispielsweise, dass PIN- und TAN-Codes abgefragt werden, die bei Homebanking-Transaktionen notwendig sind. TAN-Codes sind Transaktionsnummern, die bei Homebanking (e-banking) als geheimer Code bei jeder Transaktion, beispielsweise bei einer Überweisung via Internet, angegeben werden müssen.
Der Kontobenutzer erhält von seiner Bank vorab eine Liste mehrerer Transaktionsnummern. Der PIN-Code (Personal Identification Number) wird einem Kontoinhaber bzw. Karteninhaber (Kredit-, Bankomatkarte) individuell zugeordnet und ermöglicht beispielsweise den Zugang zum Girokonto über das Internet.

Wie verhalte ich mich, wenn ich ein Phishing-Mail erhalte?

• Generell: Ab in den Papierkorb, am besten ungelesen. Das bedeutet: Niemals auf per Email zugeschickte Links klicken! Denn mit jedem Klick können sich Viren oder unerwünschte Programme auf dem Computer einschleichen.
  
  
• Wenn Sie E- Banking durchführen, immer Adresse Ihrer Bank eintippen oder Lesezeichen des Browsers verwenden!
  
  
• Halten Sie Ihren Antivirenschutz auf dem neuesten Stand, damit keine sogenannten Trojaner (Illegale Programme) Ihren Computer manipulieren oder abgespeicherte Passwörter, Codes etc. abfragen können!
  
  
• Immer Adresse der besuchten Seite kontrollieren, wenn z.B. www.testbank.at die richtige Adresse wäre, wäre www.test-bank.at eine gefälschte Adresse auf Ihrem Server. Kleine Unterschiede im Netz haben oft fatale Wirkungen.
  
  
• Sollten Sie eine Phishing-Email, die Sie zur Eingabe von geheimen Daten auffordert erhalten, informieren Sie unverzüglich Ihre Bank. Falls Sie diese Daten bereits preisgegeben haben, sollten Sie ebenfalls Ihre Bank benachrichtigen und die Phishing-Email zur Beweissicherung ausdrucken.

Was tue ich, wenn ich einen TAN-Code bekanntgegeben habe?

Setzen Sie sich sofort mit Ihrer Hausbank in Verbindung, um die TAN-Codes und PIN-Codes sperren zu lassen.
Alternative zu PIN und TAN-Codes ist die Digitale Signatur. Fragen Sie in Ihrer Bank nach, ob die Nutzung einer digitalen Signatur mit Chipkarte (a-Trust, Maestro) und entsprechendem Kartenleser möglich ist.