Ëmmer méi Mënsche maachen hire Banking online. Ma och wann dat vill Prozedure vereinfacht, notze vill Krimineller genee dat aus. Mat gefälschten Internetsäiten, E-Mailen an SMS verschafe sech Friemer Zougang zu Konten a klaue Suen. Och zu Lëtzebuerg entwéckelt sech de sougenannte Phishing zanter 2018 zu engem grousse Problem. Dausenden Euro kann e Client bannent Minutte verléieren. Ass et bis geschitt, kann e kaum nach eppes maachen. Den Online-Banking ass aus eisem Alldag net méi ewechzedenken. Iwwer 60 Prozent vun der Populatioun ginn op den Internet fir hir Bank Aktivitéiten. Obwuel d’Sécherheetsprozeduren ëmmer méi sécher ginn (Zwee–Facteur-Authentifikatioun a besser Sécherheetsalgorithmen) geléngt et gutt organiséierten a professionellen Täter ëm nees - iwwer Phishing - Zougrëff op d’Konte vun hiren Affer ze kréien, erkläert de Jerry GRBIC, vun der ABBL, der Lëtzebuerger Banken Associatioun.
“Am Ufank hat een Internetsitten, déi ganz schlecht gemaach waren oder Feeler an de concernéierten E-Mailen. Dat huet et relativ evident gemaach, datt et falscher waren an een net soll drop agoen. Leider sinn dat mëttlerweil professionell Gangsteren, déi dat do ganz organiséiert maachen.”
Den Ënnerscheed haut ass dacks just nach am Domain, also am Link uewen am Browser, duerch kleng Variatioune vum Bank-Numm ze erkennen. Gespillt gëtt virun allem mam Vertraue vun deem, wat ee jo scho kennt. “Si kopéiere ganz Sitten, Logoen, ganz Graphike vu Banken, Administratiounen an och Lux-Trust fir d’Vertraue vum Consommateur ze kréien”, esou de CEO vun der ABBL.
Den Ament ginn et virun allem zwou ganz beléift Strategien. Déi éischt: E schlechten Phishing-Message via SMS oder Mail fuerdert een op, e Site ze besichen. Ignoréiert een dëse kritt ee kuerz drop ugeruff. E falsche Mataarbechter vun enger Bank mécht een drop opmierksam, datt een Affer vun enger Phishing-Attack gouf. De falsche Message bestätegt dat indirekt. Fir de Bankkont nees ze deblockéieren, soll ee seng Lux-Trust-Donnéeën deelen.
Déi zweet: En SMS, respektiv Mail vun enger Administratioun wëll sech mam Client “connectéieren” well dëse Suen zegutt huet. Dat maachen Administratiounen awer ni.
Dem Jerry GRBIC no falen ëmmer méi Leit op d’Gauneieren eran. Och eng Rëtsch, déi soss manner betraff waren. “Et ass leider sou, datt vill Leit mengen, si wieren net betraff an et wieren éischter eeler Leit, deenen hir Guttmiddegkeet do ausgenotzt gëtt. Oder och Leit mat engem nidderegen Educatiounshannergrond. Dat ass scho laang net méi de Fall. Et si ganz vill Jonker betraff, déi mat déi jo praktesch just nach digital ënnerwee sinn.”
Sinn d’Sue bis fort, spillt keng Assurance méi. Et huet ee seng Donnéeë jo “fräiwëlleg” matgedeelt. Fir de Schued awer ze limitéieren, hëlleft et, wann ee d’Lux-Trust-Verifikatioun via den Handy benotzt. Net mam Token. De Pierre Grasset vu Luxtrusterkläert: “Mat der mobiller Applikatioun, souguer wann de Gauner Donnéeë vum Affer via säi falsche Site kritt huet, da muss den Ugräifer eng finanziell Transaktioun iwwert ee richtege Site maachen an d’Affer kritt dann eng Push-Notifikation op der Applikatioun an do gesäit se de genaue Kontext. Da muss si se nach approuvéieren a gesäit op eng faul aus.”
Et gëllt – generell - besser eng E-Mail oder SMS ze vill läschen, ewéi op d’Gaunereien eranzefalen.
