Phishing
Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich aus password harvesting (Passworte sammeln) und fishing (Angeln, Fischen) zusammensetzt und bildlich das Angeln nach Passwörtern mit Ködern verdeutlicht. Die Schreibweise mit Ph- entstammt ferner dem Hacker-Jargon (vgl. Phreaking).
Phishing-Webseite: Sie sieht aus wie die Seite einer Sparkasse, ist jedoch eine vom Phisher präparierte Webseite. Der Klick auf die Schaltfläche in der Mitte würde den nichts ahnenden Besucher auffordern, persönliche Daten einzugeben, die der Phisher dann abfängt.
Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, etwa der Internetseite einer Bank. Um keinen Verdacht zu erregen, wird das Corporate Design der betroffenen Stelle nachgeahmt, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder auch Transaktionsnummern für sein Onlinebanking einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet und dazu missbraucht, das Konto zu plündern.
Phishing-Nachrichten werden meist per E-Mail oder Instant-Messaging versandt und fordern den Empfänger auf, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Versuchen Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung, Anwendertraining und technische Hilfsmittel.
Betrug im beleghaften Zahlungsverkehr
Der Überweisungsbetrug ist eine Art des Betruges im Überweisungsverkehr, der wiederum ein Teil des so genannten unbaren Zahlungsverkehrs darstellt. Kontoeröffnungsbetrüge bei Kreditinstituten sind in der Regel Ausgangspunkt des Überweisungsbetruges, der zumeist mittels Unterschriftsfälschung begangen wird.
Überweisungsbetrug ist eine Form von Bankbetrug bzw. Zahlungsbetrug.
Die Kontoverbindung der Geschädigten wird auf verschiedene Weise ermittelt. In Österreich und Deutschland machen seit 2005 Fälle Schlagzeilen, wonach Überweisungsträger aus den Sammelbriefkästen der Bankfilialen entwendet wurden. „Es kommt auch vor, dass die Kästen aufgebrochen oder aus den Wänden herausgestemmt werden“, so Polizeioberkommissar Jens-Oliver Heuer vom Landeskriminalamt Berlin. Die Polizei in Oberhausen veröffentlichte am 7. März 2008 einen Bericht, wonach drei Oberhausener die Kontodaten ihrer Opfer durch Teilnahmen an Internetversteigerungen u. a. über eBay in Erfahrung brachten.
Andere Betrugsmaschen:
Täter schreiben die gewünschten Informationen einfach von Geschäftsbriefbögen ab. Vor diesem Angriffszenario warnte bereits der Focus 1995 in einem Bericht über Überweisungsbetrug unter dem Titel „Besser als Bankraub“.
Am 14. August 2006 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor E-Mails mit der Absenderangabe Germany Online Consult bzw. Consult-Online-AG. Der angebliche Versender von E-Mail-Werbung versprach die Überweisung eines Geldbetrags bis zu hundert Euro, sofern ihm ein unterschriebenes Formular mit Name, Adresse, Bankverbindung ausgefüllt und handschriftlich unterschrieben per Fax oder E-Mail zugeschickt wird.
Am 20. März 2008 veröffentlichte die Polizeiinspektion Rotenburg eine Warnung vor folgender Betrugsmasche: Opfer erhalten unerwartet ein Einschreiben mit Rückschein. Die Täter spekulieren darauf, dass die Opfer den Rückschein ausfüllen, um an den Inhalt des Einschreibens zu gelangen. Der Rückschein dient dem Täter zum Erhalt eines Faksimiles der Unterschrift des Opfers. Die Kontodaten des Opfers erhält der Täter beispielsweise durch Online-Auktionen wie eBay. Mit diesen Daten können Betrüger Überweisungsträger fälschen. Die Kriminalpolizei bittet die Bürger, Einschreiben mit Rückschein nicht ungeprüft entgegenzunehmen.
Auf betrügerisch erlangten Originalüberweisungen werden dann die Daten des Empfängers manipuliert oder auf frei zugängliche Blankoformulare die Daten eingetragen und die Unterschrift gefälscht. Als bezugsberechtigtes Konto wird nun das betrügerisch eröffnete Konto angegeben, von dem dann die Beträge schnellstmöglich weiterüberwiesen oder abgehoben werden.