• Immer wieder versuchen Betrüger, Sie kommerziell zu schädigen. Dazu gehört insbesondere das sogenannte Phishing (Password fishing), bei dem Sie aufgefordert werden, die Zugangsdaten zu Ihrem Bankkonto oder Account etc. preiszugeben.
• Ergänzend dazu gibt es die unter dem Stichwort Nigerianer bekannten Versuche, Sie durch Versprechungen von dann niemals eingelösten Gewinnen zur Vorauszahlung von Geldbeträgen oder zur Beihilfe bei der "Geldwäsche" von mit Phishing erbeuteten Überweisungen zu verleiten.

Hier zeigen wir Ihnen an Hand von Beispielen, wie solche Betrugsversuche aussehen und wie Sie sich dagegen schützen können.

Beispiel 1: Umleitung auf eine falsche Login-Seite

Eine E-Mail enthält einen HTML-Link, der so aussieht, wie der normale Link zu Ihrer Netbanking- oder Login-Seite, also z.B. bei Paypal in der Form:

• http://www.paypal.com/cgi-bin/xxxx?cmd=xxxx

Wenn Sie aber den Link kontrollieren oder den HTML-Quelltext ansehen, dann finden Sie darin den folgenden HTML-Befehl:

• <a href=http://xxx.aaaa.aa/xxxx.php?xx=xxxx>
  http://www.paypal.com/cgi-bin/xxxx?cmd=xxxx
  </a>

Das bedeutet, Sie sehen in der Mail einen anklickbaren Link, der aussieht, als würde er auf die Paypal-Seite führen, aber wenn Sie ihn anklicken, dann kommen Sie tatsächlich auf die unter href="..." versteckt angeführte Web-Page des Betrügers, der Ihnen Ihre Paypal-Daten "weg-phishen" will, auf der Domain aaaa.aa.

Oft wird von den Betrügern für die Domain aaaa.aa eine Adresse verwendet, die der echten Adresse sehr ähnlich sieht, wie z.B. nelbanking.at statt netbanking.at oder ca-bq.at statt ca-ba.at, sodass der Unterschied auch dann kaum auffällt, wenn Sie in das Adressfeld des Web-Browsers schauen.

Wie können Sie sich dagegen schützen:

• Klicken Sie niemals den in einer HTML-Mail angeführten Link direkt an, sondern tippen Sie die Web-Adresse händisch in das Adressfeld Ihres Web-Browsers ein.
• In unserem Beispiel würden Sie damit die sichtbare echte Paypal-Adresse und nicht die versteckte Betrügeradresse eintippen.
• Auch im Fall der absichtlichen Tippfehler wie nelbanking oder ba-cq würden Sie entweder - wenn Sie nicht so genau hinschauen - automatisch den Ihnen bekannten richtigen Namen netbanking bzw. ba-ca eintippen und damit wiederum auf die echte Bankadresse und nicht auf die des Betrügers gelangen; oder Sie würden - wenn Sie die Adresse genauer anschauen - den Tippfehler bemerken und damit draufkommen, dass Sie jemand in die Irre führen wollte.
• Außerdem sollten Sie bedenken, dass Banken Zugangsdaten und Sicherheitsüberprüfungen an ihre Kunden grundsätzlich nicht per E-Mail, sondern per verschlossenem Papierbrief zusenden oder persönlich in der Filiale übergeben.

Per E-Mail bietet Ihnen jemand an, bestimmte Geld-Überweisungen, die auf Ihr Konto einlangen werden, zu 80 Prozent an eine andere Person B weiter zu überweisen (z.B. über Western-Union oder eine andere, den tatsächlichen Empfänger verschleiernde Weise) und 20 Prozent als Provision selbst zu behalten.

Was soll dieses Angebot bedeuten?

• Der Betrüger B hat vor, das Geld mittels Phishing vom Konto eines Phishing-Opfers A zu erbeuten und an Sie zu überweisen.
• Der Betrüger B bekommt dann durch Ihre Hilfe 80 Prozent auf sein anonymes Konto, wo er es rasch abhebt und dann nicht mehr erwischt werden kann, und Sie werden von der Staatsanwaltschaft als derjenige erwischt und bestraft, der das Geld vom Phishing-Opfer A erhalten hat und dem Betrüger B geholfen hat.

Wie können Sie sich dagegen schützen:

• Bedenken Sie, dass niemand Fremder sein Geld an Sie verschenkt und Sie reich machen will, und dass daher jeder, der Ihnen ein scheinbar verlockendes Angebot für eine finanzielle Transaktion macht, in Wahrheit Sie schädigen und nur selber reich werden will.
• Antworten Sie niemals auf scheinbar verlockende Angebote, geben Sie niemals Informationen über Ihr Bankkonto preis und überweisen Sie niemals Geld an unbekannte oder anonyme Personen in der Hoffnung, dafür eine Gegenleistung zu erhalten.