Wer über eine Websuche den Login-Bereich seiner Bank aufrufen möchte, sollte vorsichtig sein. Betrüger nutzen das bei einigen Suchmaschinen aus. Foto: Volkmann
Wer über eine Websuche den Login-Bereich seiner Bank aufrufen möchte, sollte vorsichtig sein. Betrüger nutzen das bei einigen Suchmaschinen aus. Foto: Volkmann

Wien. Bei dubiosen SMS, WhatsApp oder E-Mails werden Kontonutzer inzwischen oft stutzig und durchschauen Betrugsversuche. Bei einer neuen Masche wollen Kriminelle daher Daten direkt über eine Internetsuche abfischen. 


Landet eine E-Mail im Postfach, in der Bankkunden mit einer Kontosperrung gedroht wird oder in der es um angebliche Sicherheitslücken geht, werden aufmerksame Web-Nutzer häufig hellhörig – sie sind für derartige Tricks sensibilisiert und durchschauen die betrügerischen Maschen. Dubiose Links werden daher ignoriert. Längst nicht jeder Bankkunde lässt sich so leicht täuschen.

Die Kriminellen geben nicht auf, versuchen es mit einem massenhaften Versand an Phishing-Mails oder setzen auf völlig neue Tricks, die man womöglich auf den ersten Blick nicht durchschaut. Aktuell warnt das Verbraucherschutzportal „Watchlist Internet“ vor einer Masche, bei der Betrüger die Eigeninitiative von Bankkunden ausnutzen: Instrumentalisiert wird dabei das Suchverhalten vieler Nutzer im Internet.

„Kriminelle schalten Anzeigen in Suchmaschinen und locken so Opfer auf gefälschte Online-Banking-Seiten“, warnt Watchlist Internet eindringlich. Besonders betroffen sei Microsofts Suchmaschine „Bing“.

Suche als Einfallstor für Betrug

Die Betrüger nutzen dabei aus, dass Nutzer von Online-Banking-Angeboten die Webadressen ihrer Geldinstitute nicht direkt ansteuern, sondern über eine Internetsuche. Wer den Namen seiner Bank also bei Google, Bing und Co eintippt, um auf die Login-Seite der Bank zu gelangen, sollte vorsichtig sein. Denn: Hinter dubiosen Links lauern Gefahren.

„Kriminelle schalten derzeit vermehrt Anzeigen für gefälschte Bank-Login-Seiten“, erklären die Verbraucherschützer bei Watchlist Internet. Durch die bezahlte Anzeige werde die Fake-Seite als erstes Suchergebnis in den Suchmaschinen Google und Bing angezeigt. Statt auf der Webseite der echten Bank, landet man auf einer betrügerischen Seite. Das Verbraucherschutzportal hat den Test gewagt – zumindest Kunden in Deutschland scheinen noch nicht betroffen zu sein. Aber: „Im Selbstversuch konnten wir nur gefälschte Login-Seiten der Bank Austria finden, jedoch gehen wir davon aus, dass diese Masche auch mit anderen Banken existiert“, schreibt Watchlist Internet.

Gefährlich ist der Trick vor allem, weil Betrüger auf den echt aussehenden Phishing-Seite sensible Daten abfragen und so letztlich auch Überweisungen getätigt werden können, falls Bankkunden nicht aufmerksam bei Benachrichtigungen agieren: „Diese Überweisungen müssen von den Opfern meist mit TAN oder anderen Identity-Verfahren bestätigt werden“, so die Verbraucherschützer aus Österreich. In einem unbedachten Moment würden diese möglicherweise freigegeben – das Geld sei in solchen Fällen unwiederbringlich verloren.

Wichtigstes Erkennungsmerkmal bei derartigen Tricks ist die Verlinkung. Wie bei Phishing-Mails lassen sich auch betrügerische Webseiten-Links erkennen. Allein auf das Design einer Webseite solle man sich bei Vorgängen um sensible Daten nicht verlassen.