Phishing bei Google Anzeigen

Heutzutage wird vieles gegoogelt. Ob Adresse, Produkt oder die Website deiner Bank – ein paar Wörter in die Suchleiste einzugeben ist einfacher und schneller, als die gesamte Webadresse zu tippen. Dieses Vertrauen in Suchdienste wie Google nutzen Betrüger:innen zunehmend aus. Sie schalten Phishing-Links als Werbeanzeigen, die wiederum zu gefälschten Websites führen. 

Bitte achte daher immer auf folgendes:

  • Ist die Webseitenadresse die richtige?
  • Beginnt die Adresse mit "https"?

Nicht nur Banken sind betroffen

Diese Betrugsmasche trifft nicht nur Banken, sondern auch andere Unternehmen. Es kann passieren, dass du bei einer vermeintlich bekannten Urlaubsplattform deinen Urlaub oder Konzerttickets buchst. Doch du erhätst weder Ticket noch Reise, dafür die Betrüger:innen dein hart verdientes Geld. Die Zeitspanne zwischen Kauf und Entdeckung des Betrugs ist oft groß genug, dass sich die Täter:innen in der Zwischenzeit unsichtbar machen können.

So läuft die Betrugsmasche ab

Nutzer:innen klicken wie gewohnt auf den Link in der Anzeige und geben auf der gefälschten Website ihre Zugangsdaten ein. Gleichzeitig greifen die Betrüger:innen diese Daten in Echtzeit ab und melden sich beispielsweise auf der echten Bank Seite an.

Auf der Fake-Seite scheint alles normal zu sein, sogar die TAN-Abfrage wird imitiert. Doch der TAN-Code, den du erhätst, autorisiert in Wirklichkeit eine Überweisung auf dem echten Portal. Gibst du diese TAN auf der gefälschten Seite ein, ermöglichst du den Betrügern, Transaktionen in deinem Namen durchzuführen.

Besonders perfide: Der TAN-Betrug

Nach Eingabe der Login-Daten wird auf der Fake-Seite die TAN für die SCA-Bestätigung (starke Kundenauthentifizierung) verlangt. Oft wird ein aktueller Anlass, wie zum Beispiel ein verpflichtender Passwortwechsel, als Vorwand für weitere TAN-Eingaben genutzt. Im Hintergrund missbrauchen die Betrüger:innen die eingegebenen TANs für illegale Transaktionen.

Wie du dich schützen kannst

  • Rufe die Website direkt auf
    Gib die Webadresse direkt in die Adresszeile deines Browsers ein, anstatt über eine Suchmaschine zu gehen. 
  • Überprüfe die Webadresse
    Bevor du sensible Daten eingibst, achte auf die URL in der Adresszeile. Entspricht sie der dir bekannten Adresse? Gibt es ungewöhnliche Zeichen oder Tippfehler? 
  • Prüfe das Sicherheitszertifikat
    Klicke auf das Schloss-Symbol in der Adresszeile und überprüfe das Zertifikat. Jede sichere Website verfügt über ein solches Zertifikat.
  • Achte auf Unregelmäßigkeiten beim Login
    Fügt dein Browser deine Login-Daten normalerweise automatisch ein und tut dies plötzlich nicht mehr? Meldet dein Virenprogramm ungewöhnliche Aktivitäten? Wirst du nach dem Login aufgefordert, ein Einmalpasswort einzugeben, das du von einer Hotline erhalten sollst? Musst du zusätzliche TANs, Kartendaten oder OTPs eingeben, die du bisher nie benötigt hast? Sei misstrauisch!
  • Lies die TAN-Nachrichten genau durch
    Bevor du eine TAN eingeben oder eine Transaktion bestätigst, lies den Inhalt der TAN-Nachricht sorgfältig. Loggst du dich zum Beispiel mit Firefox ein, aber die TAN kommt zur Bestätigung eines Microsoft Edge Browsers? Steht in der TAN, dass es sich um einen Zahlungsauftrag handelt, den du nicht initiiert habst?

Der Mythos vom sicheren “https”

Es besteht oft der Irrglaube, dass eine “https”-Webadresse automatisch sicher ist. Das zusätzliche “s” steht für ein SSL-Zertifikat, das jedoch von jedem erworben werden kann, auch von Betrüger:innen. Achte daher immer auf die genaue Domain in deinem Browser. Sei besonders vorsichtig bei Seiten, die nur “http” ohne “s” verwenden. Nutze solche Websites lieber nicht.

Vorsicht vor falschen Kontaktdaten

Gefälschte Websites können auch falsche Kontaktdaten enthalten, die bei Nachfrage die Echtheit der betrügerischen Seite bestätigen. Verlass dich daher nicht auf Kontaktinformationen von unbekannten Websites.