Ma d’Zil ass ëmmer dat selwecht: u sensibel Donnéeën ze kommen, wéi Passwierder, Kontosnummeren, oder aner wäertvoll Informatiounen.
Déi Onéierlech fannen dobäi ëmmer nees nei kreativ Weeër, fir Affer unzelackelen. Vläicht krut Dir och scho mol eng SMS, an där et heescht, dass Är CNS-Kaart ofgelaf wier oder, dass bei der Post e Pak op Iech waart an an där Dir opgefuerdert gitt, op e Link ze klicken.
Wat geschitt, wann een dëser Opfuerderung nokënnt, dat weess d’Marie-Paule Wegener. Si huet op enger gefälschter Internetsäit hir Bankdaten aginn a bannent Minutte waren 2.000 Euro fort. Per Iwwerweisung op e Kont zu Bordeaux. D’Marie-Paule huet direkt hir Kreditkaart an de Luxtrust-Certificat späre gelooss. D’Bank konnt si réischt de Moien drop uruffen, vue dass et no 6 Auer Owes war. D’Iwwerweisung konnt deen Ament net méi zréckgehale ginn.
Marie-Paule Wegener huet wéineg Versteesdemech dofir, dass si hier Suen net méi kann zeréckkréien: “Well ech all meng Donnéeën aginn hunn, gëtt d’Bank och näischt méi rëm dofir. Ech verstinn einfach net dee System, dass do wierklech näischt ze maachen ass. Dass d’Leit einfach hirem Schicksal iwwerlooss sinn.”
Dat kritiséiert och de Konsumenteschutz. Vue dass Clienten ëmmer méi a Richtung Online-Banking gedréckt géife ginn, missten d’Banke méi maachen, fir se ze schützen a besser z’informéieren. Ëmsou méi well Phishing-Attacke fir den normale Verbraucher ëmmer méi schwéier ze erkenne wieren, esou den Nico Hoffmann, President vun der ULC.
Wat Entschiedegungen ugeet, hänkt et vum gudde Wëlle vun der Bank of. Déi ass nämlech net dozou verflicht, de Client ze rembourséieren, wann deen noléisseg mat sengen Donnéeën ëmgeet, heescht et vun der Lëtzebuerger Bankevereenegung ABBL.
Mä firwat ass et dann esou schwéier, déi geklaute Suen zréckzeverfollegen? Virun allem wann een, wéi am Fall vum Marie-Paule gesäit, wou se higaange sinn? Dat läit dacks dorun, dass Krimineller net hir eege Konte fir illegal Aktivitéite benotzen, erkläert d’Ananda Kautz vun der ABBL. Dofir rekrutéiere se sougenannt “Money mules”. D’Sue gi vum Phishing-Affer hirem Kont also op de Kont vum “Money mule” iwwerwisen, dee se dann eventuell u weider Konten iwwerweist, bis se dann iergendwann beim Hacker ukommen.
Nieft dem Luxtrust Mobile, dee vill méi sécher ass wéi de klasseschen Token, wäert an noer Zukunft den “IBAN Name Check” agefouert ginn. Dësen Outil wier besonnesch wichteg am Kontext vun den “Instant Payments”, also Iwwerweisungen, déi bannent 10 Sekonne vun engem Kont op deem aneren ukommen. D’Méiglechkeet, de Virement ze stoppen, fält domat nämlech ewech. D’Ananda Kautz erkläert de Prinzip vum “IBAN Name Check": “Aujourd’hui on peut envoyer l’argent à n’importe qui, ce qui compte est le numéro de compte IBAN, mais pas le nom du bénéficiaire. Demain, partout en Europe, il y aura ces contrôles, entre le nom du bénéficiaire et l’IBAN. Donc ça va donner une confiance.”
An Holland funktionéiert dee System schonn. Domat konnten d’Fäll vu Phishing bei der gréisster hollännescher Bank ëm 80% reduzéiert ginn.
Ronn 1.300 Phishing-Attacke sinn 2023 offiziell zu Lëtzebuerg gemellt ginn. Wéi héich d’Donkelziffer ass, ass net gewosst. Dobäi ginn déi gefälschten E-Mailen an SMSen ëmmer besser, sou dass se schwéier z’entlarve sinn. Den Jimmy Diallo, Expert fir Cybersécherheet, huet dofir e puer Tipps:
1. Zäitdrock
Wann een am Message ënner Zäitdrock gesat gëtt, sollten d’Alarmklacken direkt ugoen. D’Hacker spekuléieren dann nämlech drop, dass een ënner Stress an Angscht oniwwerluecht handelt.
2. Link kontrolléieren
Meeschtens gëtt een opgefuerdert, op ee bestëmmte Link ze klicken, fir zum Beispill een Abo ze verlängeren. Ma éiert een drop klickt, sollt een einfach mat der Maus driwwer fueren. Lénks ënnen am Eck vum Ecran affichéiert sech nämlech d’Beschreiwung vum Link, an där dann e Feeler drasteet well en net echt ass.
3. URL kucken
Wann een awer op de Link gedréckt huet, ass et deemno wéi nach ëmmer net ze spéit, soulaang ee keng Donnéeën aginn huet. Hei gëllt et, uewen d’Zeil vun der URL ze kucken, also d’Adress vun der Websäit. Ass se fake, fënnt een och hei Feeler. Och wa se vläicht net op den éischte Bléck ze gesi sinn.
Dat heescht, d’Aen ophalen, och wann d’E-Mail-Adress op den éischte Bléck authentesch ausgesäit, well och déi ka ganz einfach gefälscht sinn.
No hirer negativer Erfarung, läscht d’Marie-Paule all SMS oder E-Mail, déi se kritt a rifft deemno wéi bei de concernéierte Leit un, fir ze kontrolléieren, ob et sech ëm e richtege Message handelt.
“Dat huet nach puer Deeg gedauert bis ech dat verdaut hat, well 2.000 Euro ass net grad näischt. Ech hu mech net gutt gefillt. Ech war rosen iwwert mech selwer, well ech dat net gesinn hunn. Ech weess net, firwat ech et gemaach hunn, ech kann et net soen.”
Nodeems d’Marie-Paule bei der Bank a bei der Police all déi néideg Demarche gemaach huet, hätt si näischt méi dovun héieren. Déi 2.000 Euro wäert si wuel ni méi erëmgesinn.
Hei fannt Dir eng Lëscht mat nëtzleche Linken, fir ze verhënneren, dass Dir Affer vun enger Phishing-Attack gitt:
Eng Lëscht mat aktuelle Phishing-Attacken a wéi Dir se erkenne kënnt.
Ass Är E-Mail-Adress scho mol geleaked ginn? Fannt et hei eraus.
