Polizei warnt vor Phishing Mehrere tausend Euro weg: Betrüger lockten mit neuer Bezahlmethode auf ebay

Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail, per Telefon oder per Post an.
Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail, per Telefon oder per Post an. (Bild: iStock / Getty Images Plus/ArisSu)

Ein 26-Jähriger aus Konstanz bot über eBay-Kleinanzeigen ein Buch zum Verkauf an. Eine vermeintliche Kaufinteressentin meldete sich über die Chat-Funktion der Plattform und verleitete den jungen Mann dazu, einer Bezahlfunktion, die sich als Fake herausstelle, zu folgen.

Wie die Polizei mitteilte, gab die Betrügerin an, dass die Bezahlfunktion über PayPal nicht funktioniere, es aber eine neue Bezahlmethode bei ebay gebe. Dazu müsse er lediglich einen Link, bzw. einen gelben Button in einer zugesandten E-Mail nutzen.

Großer Schrecken: Mehrere Tausend Euro abgebucht

Der 26-Jährige kam dieser Aufforderung nach und wurde in der Folge auf eine Phishing-Seite weitergeleitet, auf der er zur Eingabe seiner Bankdaten aufgefordert wurde. Anschließend stellte der junge Mann fest, dass eine nicht freigegebene Buchung in Höhe vom mehreren tausend Euro von seinem Konto erfolgt war.

Durch gefälschte Mails, auf dem Postweg, am Telefon oder mittels Viren und Trojaner Schadprogrammen (Trojaner) versuchen Betrüger an Zahlungskartendaten, Passwörter oder persönliche Daten zu gelangen (Phishing).

Tipps der Polizei zum Schutz vor Phishing

Kreditkarteninstitute werden solche Schreiben oder Mails niemals versenden und Sie zur Eingabe persönlicher Daten im Internet auffordern – auch nicht, um der Sicherheit willen.

  • Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers.
  • Klicken Sie niemals auf den angegebenen Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
  • Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Wenn Sie sich unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer Bank.
  • Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
  • Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden (Starten Sie keinen Download über den direkten Link). Öffnen Sie insbesondere kein angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
  • Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank.
  • Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden. Schließen Sie nicht lediglich das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
  • Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
  • PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert („geschlossen“ bzw. „geöffnet“).
  • Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.
  • Nutzen Sie Funktastaturen nur dann für das Online-Banking, wenn diese über eine eingebaute Verschlüsselung verfügen. Dies gilt auch für die Nutzung von Wireless-LAN (WLAN).
  • Achten Sie auf einen Grundschutz Ihrer Hard- und Software.

(Quelle: Polizeipräsidium Konstanz)