Phishing-Angriff: Hinweis 1
Nach der Eingabe von Anmeldename oder Legitimations-ID und -PIN – zum Beispiel um sich beim Online oder Mobile Banking anzumelden – wird der Nutzer auf einer manipulierten Folgeseite aufgefordert, mehrere unbenutzte TANs einzugeben. Generell sollte stets darauf geachtet werden, dass die Eingabe einer TAN immer nur in Verbindung zu einem Auftrag, wie einer Überweisung, steht.
Phishing-Angriff: Hinweis 2
Während des Mobile oder Online Bankings öffnet sich plötzlich ein neues Browser-Fenster. Dort wird der Nutzer aufgefordert, IBAN, Bankleitzahl, PIN oder TANs einzugeben.
Phishing-Angriff: Hinweis 3
Stutzig sollte man auch werden, wenn man während oder nach Abschluss einer Transaktion aufgefordert wird, eine oder mehrere TANs einzugeben. Dabei erscheint oftmals die Meldung, dass die vorher eingegebene TAN bereits benutzt beziehungsweise falsch sei.
Phishing-Angriff: Hinweis 4
Die gesicherte Verbindung zum Mobile oder Online Banking wird nach Eingabe von PIN und TAN plötzlich und unerklärlich unterbrochen.
Phishing-Angriff: Hinweis 5
Misstrauen ist auch angebracht, wenn sich der Internet-Browser ohne ersichtlichen Grund schließt. In manchen Fällen wird eine entsprechende Fehlermeldung angezeigt.
Phishing-Angriff: Hinweis 6
Nachdem man eine Transaktion durch die Eingabe einer TAN beendet hat, zeigt der Internet-Browser die Fehlermeldung an, dass das Mobile beziehungsweise Online Banking nicht mehr erreichbar ist. Diese Meldung wird mehrmals angezeigt – auch dann, wenn man zu einem späteren Zeitpunkt das Mobile oder Online Banking wieder starten möchte.
Das gilt es bei einem Phishing-Angriff zu tun
Wer eine der oben genannten Auffälligkeiten bemerkt, sollte sofort handeln: Zuerst sollte man umgehend das Bankkonto sowie den Online-Zugang zum Banking sperren. Dafür ruft man die Anmeldemaske zum Mobile oder Online Banking auf und gibt dreimal hintereinander eine falsche PIN ein. Alternativ kann man die zentrale Sperr-Notrufnummer 116 116 (aus dem Ausland +49 116 116) anrufen und den Zugang telefonisch sperren lassen.
Anschließend sollte man sich an seine Bank wenden und die Auffälligkeiten melden. Falls bereits Kontobewegungen beobachtet wurden, die nicht sein sollten, können diese eventuell noch rückgängig gemacht werden.
Zudem ist es wichtig, die Kontoumsätze auf Kontoauszügen zu prüfen – am besten in ausgedruckter Papierform.
Wer durch einen Trojaner Opfer eines Phishing-Angriffs wurde, muss sein Gerät (Smartphone, Tablet, Laptop, PC) zusätzlich fachgerecht von der Schadsoftware befreien (lassen).
