Fallen Sie nicht auf Phishing herein

Phishing, also das Abfangen personenbezogener Daten per E-Mail, Telefon, SMS oder WhatsApp, ist seit Jahren auf dem Vormarsch. Bei dieser Form des Betrugs werden immer raffiniertere Methoden angewandt (Eingehen auf aktuelle Ereignisse, sich für eine Behörde, eine Bank oder einen staatlichen Online-Dienst wie My eBox ausgeben), um an Anmeldedaten, Bank- und/oder Kreditkarteninformationen, PIN-Codes oder andere personenbezogene Daten zu gelangen.

Die Betrüger gehen dabei immer professioneller vor.

Gängige phishing-techniken

Cyberkriminelle nutzen oft ein Gefühl der Angst oder Neugierde aus. Sie senden Ihnen z. B. eine E-Mail, in der Sie aufgefordert werden, vertrauliche Bankdaten oder Angaben im Zusammenhang mit Internet-Banking zu bestätigen und/oder einzugeben. Dabei soll erreicht werden, dass Sie auf einen bestimmten Link oder Anhang klicken.

Beispiel: „Verhindern Sie, dass Ihr Itsme-Konto dauerhaft gesperrt wird!“

Andere gängige Phishing-Techniken:

• Aufforderung zur Angabe/Bestätigung der Bankverbindung per SMS, E-Mail oder WhatsApp;
• Nachricht über die Erstattung eines bestimmten Betrags;
• Sohn oder Tochter braucht schnell Geld und sendet eine Nachricht über seine/ihre neue Nummer;
• Benachrichtigung über einen Gewinn, ohne an einem Gewinnspiel teilgenommen zu haben;
• Nachricht, dass eine ausstehende Schuld zu begleichen ist, aber Sie haben keine Ahnung, worum es sich handelt;
• Einladung zur Rückzahlung der Corona-Impfung (obwohl diese kostenlos war);
• ...

TIPP: Geben Sie niemals persönliche Codes oder Passwörter weiter.

Arten von Phishing

1. Phishing mit Bezug auf Behörden oder aktuelle Themen

Cyberkriminelle begehen ihre Straftaten häufig unter dem Deckmantel einer staatlichen Einrichtung. Sie geben sich dann z. B. als Überseeische Soziale Sicherheit (OSZ) aus.

Beispiel:

[ÜSS] Sehr geehrte Damen und Herren, die Überseeische Soziale Sicherheit hat für Sie eine Rückzahlung von 85,50 Euro ermittelt. Um diesen Betrag zu erhalten, besuchen Sie bitte unsere Website: https://overseas-belgium.info/be/terugbetaling/ontvangen/index.php

Achtung: Die ÜSS wird Sie niemals per SMS kontaktieren!

Darüber hinaus reagieren die Betrüger oft auf aktuelle Ereignisse. Beispielsweise wurde zu Beginn der Corona-Krise ein Anstieg der Phishing-Aktivitäten mit Corona-Bezug beobachtet.

TIPP: Sind Sie unsicher, ob eine bestimmte Mitteilung (E-Mail, Anruf usw.) korrekt ist? Dann wenden Sie sich über die offiziellen Kanäle an die betreffende Stelle.

2. Betrug mit der Bitte um Hilfe

Betrüger sind auch häufig über WhatsApp und andere soziale Medienkanäle aktiv. Auf diesen Kanälen gelingt es ihnen manchmal, das Profil eines Freundes, Bekannten usw. zu hacken oder sich als Ihr Sohn oder Ihre Tochter auszugeben. In letzterem Fall geben sie oft vor, eine neue Telefonnummer zu haben und sich in Schwierigkeiten zu befinden.

Über dieses Profil wird dann versucht, Ihnen Ihr Geld zu entwenden. In diesem Fall empfiehlt es sich immer, die Angelegenheit über einen anderen Kanal zu überprüfen. Rufen Sie den Absender an, wenn er/sie plötzlich Geld verlangt.

Verdächtige nachrichten erkennen

1. Per E-Mail

Achten Sie genau auf die E-Mail-Adresse des Absenders. Cyberkriminelle verwenden manchmal eine E-Mail-Adresse, die der offiziellen Adresse einer bestimmten Behörde sehr ähnlich ist. Seien Sie also immer skeptisch, wenn Sie eine merkwürdige E-Mail in Ihrem Postfach erhalten. Haben Sie ein komisches Gefühl bei einer E-Mail? Vertrauen Sie auf Ihren Instinkt und sehen Sie sich die E-Mail genau an, bevor Sie etwas unternehmen.

Die offizielle Domain der Überseeischen Sozialversicherung lautet: @onssrszlss.fgov.be

TIPP: Prüfen Sie die E-Mail sorgfältig, bevor Sie etwas unternehmen.

2. Sms/WhatsApp

Die Überseeische Sozialversicherung und andere Behörden kontaktieren Sie in keinem Fall per SMS oder WhatsApp mit der Aufforderung, personenbezogene Daten zu bestätigen oder anzugeben. Sie haben eine solche Nachricht erhalten? Wenden Sie sich dann (über offizielle Kanäle) an die Institution, von der die Nachricht angeblich stammt, um deren Echtheit zu überprüfen.

TIPP: Staatliche Stellen werden Sie niemals per SMS kontaktieren. Im Zweifelsfall sollten Sie die Echtheit überprüfen, indem Sie sich an die betreffende Einrichtung wenden.

Phishing melden

Wenn Sie eine verdächtige E-Mail, SMS oder WhatsApp-Nachricht erhalten, ist es ratsam, diese so schnell wie möglich zu löschen. Wenn Sie einen Phishing-Anruf erhalten, beenden Sie ihn sofort.

Die Überseeische Sozialversicherung kann sich telefonisch mit Ihnen in Verbindung setzen, wird Sie aber niemals ohne Verifizierung nach Ihren personenbezogenen Daten fragen.

Sind Sie Opfer von Phishing oder eines Phishing-Versuchs geworden?

• Wenn Sie Ihre Bankdaten weitergegeben haben, rufen Sie bitte sofort Card Stop an (+32 78 170 170). Es ist auch ratsam, sich an Ihre Bank zu wenden. Nutzen Sie dazu die offiziellen Kanäle.
• Außerdem sollten Sie die Polizei einschalten. Dort wird eine Anzeige aufgenommen. Sie können diese Informationen dann an die Bank oder Ihren Versicherer weitergeben.
• Melden Sie Phishing oder einen Phishing-Versuch immer per E-Mail an verdacht@safeonweb.be, das belgische Zentrum für Cybersicherheit.

Interessante Quellen

• Safeonweb.be(neues Fenster)
• Safeonweb-App: Diese Anwendung liefert Ihnen Informationen über Cyber-Risiken und Online-Betrug in Belgien. Sie erhalten zwei Arten von Meldungen: Gefahren - dies sind Warnungen für Ihr eigenes Netzwerk. Darüber hinaus gibt es den Bereich „News“ - diese Meldungen informieren über aktuelle Cyber-Risiken in Belgien.
• FÖD Wirtschaft (auf Französisch)(neues Fenster)