Pharming Betrug: Kontodaten mit gefälschter Webseite einer Online-Bank klauen

Pharming ist ein weiteres Kunstwort, daß sich die Online-Gemeinde für eine raffinierte Betrugsmethode von „Kontodaten-Klauern“ ausgedacht hat. Beim Pharming versuchen die Betrüger den Bankkunden auf eine gefälschte Webseite einer Online-Bank zu leiten, um an die Kontodaten (bzw. auch PIN und TAN-Nummern) heranzukommen. Die gefälschte Webseite der Online-Bank sieht dem Original meist täuschend ähnlich, so daß sich der Bankkunde beim „Pharming“ in Sicherheit wiegt und gutgläubig seine Kontodaten preisgibt. Aber sehen wir uns als Erstes kurz an, was Pharming genau bedeutet …

Was ist Pharming?

Um den Kunden überhaupt unbemerkt auf eine gefälschte Online-Bank-Seite leiten zu können, muß ihm vorher eine „Schadsoftware“ auf den Rechner gespielt worden sein. Dies kann z.B. über einen Trojaner oder Virus geschehen, der per E-Mail an Sie versendet wurde. Wenn Sie diese Schadsoftware aktivieren – z.B. indem Sie den Anhang der verseuchten E-Mail öffen – wird die Host-Datei Ihres Computers manipuliert. Wenn Sie dann später in Ihrem Browser die URL Ihrer Bank – z.B. www.sparkasse.de – eingeben, wird unbemerkt im Hintergrund eine andere Webseite – über eine numerisch aufgebaute Serveradresse – aufgerufen.

In anderen Worten – Sie werden beim Pharming von der richtigen Web-Adresse Ihrer Bank unbemerkt auf eine falsche Adresse der Betrüger umgeleitet. Leider sind die gefälschten Seiten dem Original oft so täuschend echt nachempfunden, daß man das auf den ersten Blick nicht erkennt. Auf der gefälschten Seite der Online-Bank werden Sie dann aufgefordert, Ihre Kontodaten (incl. PIN und TAN) einzugeben. Sobald Sie das getan haben, haben die Betrüger alle relevanten Kontodaten von Ihnen erhalten, um Ihr Konto leerzuräumen.

Wie kann ich mich gegen den Betrug beim Pharming schützen?

Der beste Schutz ist eine aktuelle Sicherheitssoftware auf Ihrem Computer, denn die Schadsoftware muß als erstes ihre Sicherheitssoftware überwinden, damit sie sich überhaupt auf Ihrem Computer installieren kann. Daher sollte auf jedem Computer heutzutage mindestens eine aktuelle Anti-Virensoftware (z.B. Kaspersky) und eine Firewall (z.B. Windows Firewall) installiert und aktiviert sein, welche eine Manipulation Ihres Computers verhindert. Wenn Sie eine aktuelle Sicherheitssoftware installiert haben und regelmäßig aktualisieren (updaten), haben solche Pharming Schadprogramme schon fast keine Chance mehr, Ihren Rechner zu manipulieren.

Pharming – Woran kann ich erkennen, daß ich auf eine gefälschte Online-Bank-Webseite umgeleitet wurde?

Sehen Sie sich als erstes die URL der Bank-Seite an – stimmt diese mit der richtigen URL Ihre Online-Bank überein? Wenn nicht, sollten Sie hier auf keinen Fall Ihre Kontodaten eingeben! Wenn Sie die URL nicht mehr im Kopf haben, können Sie diese beispielsweise über die Google-Suche herausfinden.

Achten Sie als nächstes darauf, ob die URL mit https – und nicht nur http – anfängt. Das S bei https bedeutet, daß Sie sich in einem verschlüsselten Sicherheitsbereich einer Webseite befinden. Wenn vor der Adresse Ihrer Bank kein https steht, sind Sie fast mit Sicherheit auf einer gefälschten Seite. Bedenken Sie einfach, daß keine Bank je von Ihren Kunden erwarten würde, in einem ungeschützten Bereich sensible Kontodaten preiszugeben!

Das letzte Erkennungsmerkmal ist das Sicherheitszertifikat der Online-Bank. Dieses finden Sie, wenn Sie auf das kleine Schloßsymbol unten in der letzten Browserzeile doppelklicken, während Sie sich auf der Webseite der Online-Bank befinden. Hier ist anzuraten, daß Sie dieses Zertifikat mit dem Original Ihrer Bank vergleichen. Wenn hier Abweichungen auftreten, ist ebenfalls Vorsicht geboten. Unterlassen Sie im Zweifelsfall lieber die Eingabe der Kontodaten, bis Sie sich sicher sind, daß Sie sich auf der Original Webseite Ihrer Online-Bank befinden.

Mit diesen Hinweisen sollten Sie sich ausreichend vor Pharming Betrügern schützen können. Helfen Sie auch Ihren Freunden und älteren Menschen (evtl. Ihren Eltern oder Großeltern) indem Sie sie informieren. Denn gerade ältere Menschen, die nicht immer auf dem neuesten Stand sind, zählen zu den bevorzugten Zielen von Bankbetrügern.

Viel Erfolg!

Aris Rommel