Gefälschte Banken Websites

Wie Kriminelle Sie auf manipulierte Websites leiten wollen

Sicherheit 3 min Lesedauer 07.08.2023
Mann arbeitet am Laptop mit Kindern im Hintergrund

Hand aufs Herz: Kennen Sie von jeder Website, die Sie besuchen, die URL? Oder suchen Sie, wie die meisten Menschen, Seiten anhand eines Schlagworts über die Suchmaschine Ihres Browsers?

So schnell landen Sie auf einer gefälschten Seite:

Der Aufruf über Suchmaschinen wie Google, Bing etc. geht schnell und verzeiht auch Tippfehler und Ungenauigkeiten bei der Suche - macht es aber Kriminellen sehr einfach.

Aktuell finden sich vermehrt gefälschte Websites von Banken in den Ergebnissen der Suchmaschinen. Durch geschickte Manipulation der Browsersuche werden Ihnen diese Seiten auch direkt in den ersten Treffern angezeigt.

Beim Aufruf der Seite bemerken Sie zunächst keinen Unterschied. Aufbau und Design der Originalseite werden perfekt kopiert und auch der Log-in Bereich zum Onlinebanking sieht täuschend echt aus. Geben Sie dort Ihre Zugangsdaten ein, erhalten Sie z.B. die Meldung, Ihr Konto sei gesperrt. Für den Zugang zum Konto ist eine Supportrufnummer des angeblichen Kundensupports angegeben. Die Hinweise können etwas abweichen, sind aber immer mit einer Handlungsaufforderung verbunden.

Rufen Sie dort an, versucht der „Kundenservice“ sich unter dem Vorwand der Zugangsentsperrung Zugang zu Ihrem Rechner zu verschaffen. Sie werden gebeten, Ihren Ausweis abzufotografieren oder die Freigabe Ihres Zugangs mit einem Freigabeverfahren (beispielsweise per App) zu bestätigen.

Tatsächlich werden im Hintergrund – und für Sie am PC unsichtbar – betrügerische Zahlungen an Dritte angelegt und dann durch Sie selbst freigegeben. Durch die direkte Ausführung der Überweisung ist das Geld im Zweifel weg, bevor Sie reagieren können.

So erkennen Sie die Fälschung:

  • Überprüfen Sie die URL, bevor Sie Ihre Daten eingeben. Am besten geben Sie die URL ing.de immer direkt in die Adresszeile Ihres Browsers ein und nutzen Sie keine Links aus Ihren Suchergebnissen.
  • Achten Sie auf eine sichere Verbindung, z.B. auf das Schlosssymbol oben links in der Adresszeile. Erhalten Sie beim Aufruf der Website eine „Sicherheitsmeldung“, seien Sie vorsichtig und geben bitte keine vertraulichen Daten ein.

  • Fallen Ihnen kleinere Änderungen auf, wie z.B. falsche Rechtschreibung oder ein neuer Ablauf beim Log-in? Auch dann sollten Sie keine Daten eingeben und sich erst einmal direkt mit Ihrer Bank in Verbindung setzen.

So schützen Sie sich vor finanziellen Schäden:

  • Halten Sie Ihren Browser, das Betriebssystem und Ihre Virenschutz Software aktuell. Führen Sie Updates so schnell wie möglich durch. So werden bekannte Sicherheitslücken direkt geschlossen und können von Betrügern nicht mehr genutzt werden.
  • Geben Sie außerhalb des Onlinebankings niemals Ihre Zugangsdaten weiter und nennen Sie Dritten unter keinen Umständen Passwörter.
  • Sind Sie ING Kunde oder Kundin? Dann nutzen Sie am besten unsere App Banking to go. Mit der App werden Sie nämlich über jede Transaktion auf Wunsch sofort per Push-Nachricht informiert und haben so die volle Kontrolle über Ihr Konto. Zusätzlich können Sie in unserem Internetbanking individuelle Überweisungslimits festlegen, um ungewünschte Zahlungen zu verhindern.

Sind sie als ING Kunde oder Kundin auf einer gefälschten Website von uns gelandet, freuen wir uns übrigens über einen Hinweis. Schicken Sie uns gerne einen Link oder Screenshot der Seite. Und auch wenn Sie sich nicht sicher sind, ob Sie wirklich auf der richtigen Seite unterwegs sind: Melden sie sich bei uns – lieber einmal zu oft als einmal zu wenig.

Deine erste App ohne „Häääää?"

Leicht zu verstehen, leicht zu bedienen, immer dabei: Mobile Banking kann bei uns wirklich jeder. Einfach mal ausprobieren, kann ja nix schiefgehen.

Illustration eines Mannes, der Münzen verteilt