Heute ist der 8.06.2025
Datum: 8.06.2025 - Source 1 (https://www.5min.at/5202506052026/phishing-schock-flachgauerin-verliert-nach-fake-sms-tausende-euro/):
- Datum des Vorfalls: 5. Juni 2025
- Betroffene: 64-jährige Frau aus dem Flachgau
- Art des Betrugs: Phishing-Trick
- Vorgehensweise:
- Frau erhielt SMS-Nachricht zur Aktualisierung personenbezogener Daten und Kontoverbindungen
- Durchführung über einen mitgesendeten Link
- Kurze Zeit später Anruf von vermeintlichen Bankmitarbeitern
- Information über ungewöhnliche Kontobewegungen
- Empfehlung, Push-Tan-Codes in der Onlinebanking-App freizugeben
- Ergebnis: Mehrere Überweisungen in mittlerer fünfstelliger Höhe
- Aktueller Stand: Ermittlungen sind im Gange
Source 2 (https://www.fdic.gov/consumer-resource-center/2023-10/scammers-and-fake-banks):
- Scammers attempt to steal money and personal information using various methods.
- Common tactics include pretending to be from trusted organizations, such as FDIC-insured banks.
- Types of scams:
- Phishing: Scammers reach out via email or websites.
- Smishing: Scammers use text messaging.
- Vishing: Scammers make phone calls pretending to be legitimate businesses or officials.
- To verify if a website is a legitimate FDIC-insured bank, use the FDIC BankFind tool on the FDIC website.
- Check the bank name against the web address for discrepancies.
- Contact the FDIC National Center for Consumer and Depositor Assistance at 1-877-ASK-FDIC for suspicious websites.
- Scammers may create malicious banking apps that install malware on devices, potentially stealing personal information or locking devices for ransom.
- Be cautious of apps that request excessive permissions or contain poor grammar.
- Text messages from scammers (smishing) may impersonate banks and create a sense of urgency to obtain personal information.
- Always verify with your bank using a known phone number if you receive suspicious messages.
- Avoid clicking on links in unsolicited emails, as they may lead to malware downloads or phishing sites.
- Look for signs of fraudulent emails, such as typos, urgency, or unusual formatting.
- Be wary of email attachments claiming to be coupons or rebates, as they may contain malware.
- The FDIC does not charge fees for insurance; be cautious of scams requesting payment for insurance.
- Following these tips can help protect personal information and finances.
- Additional resources available from FDIC, Cybersecurity & Infrastructure Security Agency, Consumer Financial Protection Bureau, and Federal Trade Commission.
Source 3 (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/250314_DVS-Jahresrueckblick_2024.html):
- Datum: 14.03.2025
- Ort: Bonn
- Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Anlass: Weltverbrauchertag
- BSI veröffentlicht Jahresrückblick zum Digitalen Verbraucherschutz 2024
- Beobachtungszeitraum: 1. Januar bis 31. Dezember 2024
- Hauptbedrohungen für Verbraucher:
- Phishing-Angriffe
- Datenleaks bei Anbietern
- Phishing-Angriffe:
- Früher Fokus auf Finanzsektor, jetzt auch Marken aus Logistik, Onlinehandel, Streamingdiensten und Behörden
- Ziel: Vertrauen der Verbraucher missbrauchen
- Einsatz von künstlicher Intelligenz zur Professionalisierung von Phishing-Mails
- Datenleaks:
- Sensible Kundendaten können in die Hände von Cyberkriminellen gelangen
- BSI-Auswertung von 354 Datenleaks:
- 86,7 %: Abfluss von Namen und Benutzernamen
- 41,8 %: E-Mail-Adressen
- 40,7 %: Persönliche Adressdaten
- BSI-Präsidentin Claudia Plattner betont hohen Schutzbedarf von Onlineanwendungen
- Authentifizierung als Schwachstelle:
- Passwortbasierte Verfahren sind nicht ausreichend gegen Phishing und Datenleaks geschützt
- Empfehlung: Einsatz von Zwei-Faktor-Authentisierung (2FA)
- Passwörterlose Authentifizierung mit Passkeys als vielversprechende Lösung
- BSI appelliert an Hersteller, moderne Authentifizierungslösungen anzubieten und Verbraucher aufzuklären
- BSI informiert und berät Verbraucher über Website, Social-Media-Kanäle, Newsletter und Sensibilisierungskampagne
- Unterstützung für Opfer von Cyberkriminalität durch BSI-eigenes Service-Center