Vielleicht gehören Sie auch zu denjenigen, die von zu Hause oder unterwegs Geld überweisen, einen Dauerauftrag einrichten, Kontostände abrufen oder einen Kredit beantragen. Da sind Sie nicht der Einzige: Gut jeder Zweite in Deutschland tätigt seine Bankgeschäfte inzwischen mit Online-Banking. Auch der Handel im Internet boomt seit Jahren. Allein in Deutschland haben 2023 über 80 Prozent der Menschen ihre Einkäufe zumindest teilweise online erledigt.
Das machen sich Cyberkriminelle zu Nutze. Sie haben verschiedene Betrugsmaschen entwickelt, um Nutzer abzuzocken.
Wie die Hacker vorgehen
Kriminelle Hacker sind äußerst kreativ, wenn es darum geht, an Geld und Daten ihrer Opfer zu gelangen. Betrugsversuche gehören mittlerweile zum Alltag und die Masche ist immer die gleiche: Durch gefälschte E-Mails, die vorgeben, von einer Bank oder einem Online-Shop zu stammen, versuchen Cyberkriminelle persönliche Informationen und Bankdaten abzuzapfen. In diesen Nachrichten sind Anhänge oder Links enthalten, die die Empfänger öffnen oder anklicken sollen.
Die gute Nachricht: Selbst, wenn Unberechtigte in den Besitz Ihrer Anmeldedaten für das Online-Banking gelangt sind, können sie kein Geld direkt auf andere Konten überweisen. Die meisten Banken in Europa und Deutschland schreiben ihren Nutzern mittlerweile eine Zweifaktor-Authentifizierung per App oder spezieller Hardware vor, die unberechtigte Logins und Überweisungen effektiv verhindert.
Allerdings: Für einige Betrugsarten, wie z. B. Lastschriftbetrug, reicht es schon aus, dass Hacker die IBAN ihres Opfers kennen. Hiermit können sie kleinere Beträge unbemerkt abbuchen. Auch die Bestellung auf Rechnung, die viele Online-Shops anbieten, kann zu finanziellen Schäden führen, sollten Hacker an Kontoinformationen gelangt sein. Jährlich entstehen über 600 Millionen Euro Schaden durch Kreditkartenbetrug. Nicht nur digital, wenn Kreditkartendaten im Internet durch solche Betrügereien in falsche Hände geraten. Ähnliches droht Menschen in der realen Welt: Hier reicht es schon aus, wenn eine weggeworfene, abgelaufene EC-Karte in den Händen von Kriminellen landen.
ESET schützt Finanztransaktionen mit abgesichertem Browser
Auch bei beliebten Zahlungsdienstleistern wie PayPal kommt es immer wieder zu Betrugsversuchen: Im März 2024 machten Phishing-Mails die Runde, die auf geänderte AGBs hinwiesen und den Empfänger zur Aktualisierung seiner Daten aufforderten. Hierbei handelte es sich allerdings nicht um eine offizielle PayPal-Mail, sondern einen perfiden Versuch, an Nutzerdaten zu gelangen.
Immer wieder gelangen dubiose E-Mails ins eigene Postfach. Oft handelt es sich dabei um gefährliche Spam- und Phishing-Attacken. Häufig versuchen die Angreifer, den Nutzer einzuschüchtern und ihn durch Fristen unter Druck zu setzen. Haben Anwender ESET im Einsatz, werden durch den integrierten Spam- und Phishing-Schutz gefälschte Webseiten, bösartige Anhänge und viele unerwünschte E-Mails abgefangen, bevor sie den Posteingang erreichen.
Egal wie und wo Betrüger ihr Glück versuchen, einfach haben sie es dabei schon lange nicht mehr. Professionelle Anti-Malware-Programme wie die von ESET bieten einen zuverlässigen Schutz vor Trojanern und anderen aktuellen Bedrohungen. Cyberkriminelle beißen sich an den Lösungspaketen ESET HOME Security Essential, Premium und Ultimate die Zähne aus. Die Pakete vereinen zahlreiche Technologien, wie zum Beispiel „Sicheres Banking und Surfen“, die Windows-PCs, Android-Smartphones oder -Tablets umfassend absichern.
Sicheres Banking und Surfen ist eine zusätzliche Schutzebene, um bei Online-Transaktionen kein Risiko einzugehen. Sie schützt Anwender automatisch beim Internet-Banking und beim Zugriff auf webbasierte Krypto-Wallets. Mit der Funktion „Alle Browser sichern“ werden alle unterstützten Webbrowser in einen abgesicherten Modus versetzt. Aus technischer Sicht bietet sie Schutz für den Browser-Prozess selbst vor bösartigen Änderungen oder Eingriffen von außerhalb. Der Browserschutz ist nach der Installation sofort aktiviert. ESET Lösungen enthalten eine Liste vordefinierter Webseiten, die jederzeit durch den Anwender selbst ergänzt werden kann.
Vorsicht bei App-Downloads auf Smartphone und Tablet
Immer wieder gelingt es Kriminellen, gefälschte Anwendungen in beliebte App Stores wie Google Play zu schleusen, wie jüngste Vorfälle belegen. Seit einigen Jahren schon sehen die ESET Sicherheitsexperten eine wachsende Anzahl von Banking-Malware für das Google-Betriebssystem, z. B. den „BankBot“, der es auf Kreditkartendaten abgesehen hatte. Hierbei tarnen Cyberkriminelle ihre Schadsoftware, indem sie sie in einer legitim aussehenden App verstecken – z. B. einem harmlos scheinenden Spiel. Installieren Nutzer diese Apps, schnappt die Falle zu und die Malware beginnt, Kreditkartendaten auszulesen und sie an die Hacker im Hintergrund abzuführen.
Vor solchen und ähnlichen Angriffen schützt ESET Mobile Security für Android. Manipulierte Apps gelangen so erst gar nicht auf das Gerät. Anwender, die ESET Sicherheitslösungen einsetzen, profitieren von einem umfassenden und komfortablen Schutz vor aktuellen Cyber-Bedrohungen. Zudem enthalten alle Produktstufen einen Zahlungsschutz für Android-Geräte, der das Bezahlen sowie vertrauliche Transaktionen zuverlässig absichert.
7 grundlegende Tipps für sichere Online-Transaktionen:
Auch wenn Technologien zum Schutz beim Online-Banking immer stärker werden, sollten Nutzer auf der Hut sein, was ihre Daten betrifft. Generell lassen sich viele dieser Ratschläge auch auf andere Online-Dienste übertragen:
- Schauen Sie ab und zu in Ihre Kontobewegungen: So erkennen Sie einen möglichen Lastschriftenbetrug frühzeitig.
- Kontrollieren Sie die Adresse: Die Internetadresse (URL) der jeweiligen Bank sollte immer per Hand eingegeben werden. Achten Sie darauf, dass insbesondere bei Online-Banking eine sichere Verbindung besteht. Eine solche erkennen Sie am Schlosssymbol (Symbol einfügen) oder am ... in der Browserzeile.
- Sicherheit beim Login: Zahlreiche Banken bieten an, beim Login einen Alias-Namen anstatt einer Kontonummer zu verwenden. Sie können sich hier einen Benutzernamen ausdenken, der ähnliche Kriterien erfüllen sollte wie ein Passwort. Es müssten also Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten sein, sogenannte Passphrasen. Zudem sollte ein längeres, abstraktes Wort genutzt werden, das keinen Sinn ergibt.
- Vorsicht vor Phishing-E-Mails: Viele Nutzer erhalten immer wieder vermeintlich offizielle E-Mails, in denen sie aufgefordert werden, TANs, PINs, Kreditkartennummern oder Passwörter zu verifizieren, auf Links zu klicken oder Rechnungen zu begleichen. Keine seriöse Bank wird Sie jemals auffordern, sensible Daten per E-Mail oder am Telefon preiszugeben. Im Zweifel sollten Sie Ihre Bank anrufen.
- Vermeiden Sie offenes WLAN: Nutzen Sie Hotspots (öffentlich zugängliche WLAN-Netze) wenn überhaupt nur zum Surfen und nicht für Online-Banking. Für Kriminelle ist es nicht schwer, über ein ungesichertes Netzwerk auf Ihr Smartphone, Tablet oder Ihren Laptop zuzugreifen und Ihre Kontodaten auszuspionieren. ESET VPN, welches im Paket ESET HOME Security Ultimate enthalten ist, schützt zusätzlich, indem der Datentransfer verschlüsselt wird.
- Bleiben Sie aufmerksam: Wenn Sie Bedenken haben und Ihnen während der Verbindung zum Online-Banking etwas dubios vorkommt – brechen Sie die Aktion sofort ab.
- Kontaktieren Sie im Zweifelsfall umgehend die Bank!