HUB Warnte vor aktiven Kampagnen, die darauf abzielen, Daten von Bankkunden zu stehlen

Der Kroatische Bankenverband (HUB) warnte am Freitag, dass in den letzten Tagen aktive Phishing-Kampagnen gegen Kunden kroatischer Banken durchgeführt werden, um finanziellen Gewinn und Datendiebstahl zu erzielen.

„Die Banken verzeichnen eine zunehmende Anzahl bösartiger Versuche, ihre Kunden zu betrügen, wobei Kriminelle versuchen, Banken über E-Mail und andere Kommunikationskanäle überzeugend nachzuahmen,“ wurde in der Erklärung des HUB betont.

Betrugsversuche erfolgen am häufigsten durch gefälschte E-Mails, SMS-Nachrichten und betrügerische Websites, die alle von einer bösartigen, ausgeklügelten und glaubwürdigen Nutzung der visuellen Identität der Banken begleitet werden, sowie durch die Verwendung von Absenderadressen, die legitim erscheinen.

Das Ziel der Kriminellen ist es, geheime Daten von Bankkunden zu erlangen, wie Benutzernamen und Passwörter, Token-Nummern und deren Einmalpasswörter für den Zugriff auf die digitalen Dienste der Bank oder geheime Kartendaten wie CVC/CVV-Nummern zu erwerben, um unbefugten Zugang zu den Banking-Anwendungen potenzieller Opfer zu erhalten und unrechtmäßige finanzielle Vorteile zu erlangen, warnte HUB.

Wie erkennt man gefälschte Kommunikation?

Gefälschte Nachrichten geben oft an, dass aufgrund ungewöhnlicher Aktivitäten auf einer Zahlungskarte oder einem Bankkonto die Bankkarte oder das Konto gesperrt wurde oder dass aus Sicherheitsgründen eine Passwortänderung erforderlich ist.

Sie bieten oft einen Link an, um die genannten Aktionen durchzuführen, der anstelle der offiziellen Bankdienste auf bösartige betrügerische Dienste verweist, die oft überzeugend aussehen, aber auf solchen Seiten werden potenzielle Betrugsopfer aufgefordert, sensible Daten einzugeben.

Um sich vor Betrug zu schützen, betonte HUB, dass es wichtig ist zu wissen, dass Banken ihre Kunden niemals per E-Mail oder SMS nach der PIN einer Karte oder eines Authentifizierungsgeräts (z. B. Token), CVV/CVC einer Kreditkarte, zur Eingabe von Aktivierungscodes für Mobile Banking auf Websites, Kopien persönlicher Dokumente, zur Installation von Tools, die per E-Mail oder SMS gesendet wurden, oder nach dem Datum, der Uhrzeit und dem Betrag einer Transaktion oder einem Zugangscode für den Zugriff auf das Online-Banking fragen werden.

Es ist wichtig, die Genauigkeit der Rechtschreibung und Grammatik sorgfältig zu überprüfen und die Absenderadresse mit vorherigen legitimen Nachrichten von der Bank zu vergleichen, und im Falle eines Betrugsverdachts sofort die Bank und die Polizei zu informieren, forderte HUB und wies darauf hin, dass detailliertere Informationen über die häufigsten Online-Betrügereien und Tipps zum Schutz auf der HUB-Website verfügbar sind.

Die Steuerverwaltung warnte ebenfalls vor gefälschten Nachrichten

Die Steuerverwaltung gab ebenfalls eine Warnung über die Häufigkeit gefälschter (Phishing-)Nachrichten heraus.

Es wurden zahlreiche Meldungen über gefälschte Nachrichten erhalten, in denen Steuerzahler aufgefordert werden, Steuern zu zahlen oder informiert werden, dass ihre Rückerstattung genehmigt wurde, wurde in einer Erklärung auf der Website der Steuerverwaltung hervorgehoben, die darauf hinwies, dass gefälschte E-Mails von verschiedenen Adressen und Domains eintreffen, was die Steuerzahler dazu auffordert, die Adressen und Inhalte der Nachrichten weiter zu überprüfen.

„Bitte löschen Sie die genannten E-Mails und gehen Sie vorsichtig mit verdächtigen Nachrichten um, insbesondere mit solchen, die einen Dringlichkeitscharakter haben,“ appellierten sie.

Um zukünftige Unannehmlichkeiten und/oder mögliche Kompromisse zu vermeiden, riet die Steuerverwaltung den Bürgern, ihre Passwörter und E-Mail-Konten nicht mit anderen Personen oder Diensten zu teilen und alle bestehenden Passwörter in neue zu ändern, wobei für jeden einzelnen Online-Dienst ein anderes starkes Passwort verwendet werden sollte.

Sie rieten den Bürgern auch, immer vorsichtig zu sein, wem sie vertrauliche Nachrichten und/oder Daten senden, sowie beim Öffnen von Anhängen von unbekannten Absendern vorsichtig zu sein.