ULC fordert besseren Schutz der Bankkunden vor Phishing-Angriffen
2023 wurden mehr als 1.300 Betrugsfälle mit gestohlenen Kontodaten registriert. Der Konsumentenschutz nimmt die Banken in die Pflicht
Die Zahl der Phishing-Angriffe ist im vergangenen Jahr geradezu explodiert: Betrügerische Akteure nutzen immer raffiniertere Taktiken, um persönliche Daten und finanzielle Informationen von ahnungslosen Opfern zu stehlen. Mehr als 1.300 Phishing-Angriffe wurden 2023 registriert, wie hoch die Dunkelziffer ist, ist schwer zu sagen, da viele Opfer solche Betrugsfälle nicht anzeigen.
In Anbetracht dieser zunehmenden Bedrohung richtete der Luxemburger Konsumentenschutz ULC anlässlich des Safer Internet Day einen Appell an die Politik und vor allem an die Banken, deren Kunden besonders oft Ziel von Cyberkriminellen sind.
Die Banken hätten eine entscheidende Rolle beim Schutz ihrer Kunden vor Phishing-Angriffen inne. „Durch immer weniger Service und immer mehr Filialschließungen zwingen die Geldinstitute ihre Kunden geradezu zum Online-Banking“, so Hoffmann – und hier gerade diejenigen, die nicht so internetaffin sind.
Opfer nicht stigmatisieren
„Die Banken müssen ihre Kunden daher nicht nur laufend über die neuesten Phishing-Methoden und Betrugsmaschen auf dem Laufenden halten, sondern ihre Kunden auch bestmöglich vor Betrug schützen, um sicherzustellen, dass nur autorisierte Benutzer auf Konten zugreifen können.“Die Kunden zum Umstieg vom gewohnten Token zu einer Smartphone-abhängigen und damit deutlich teureren Lösung zu zwingen, könne auf jeden Fall nicht die Antwort auf alle Sicherheitsfragen sein, unterstreicht Hoffmann.
Hinzu käme der Umstand, dass in den meisten Fällen die Banken versuchen würden, ihren Kunden den „Schwarzen Peter“zuzuschieben, indem sie ihnen grobe Fahrlässigkeit vorwerfen, um sich so vor der Erstattung gestohlener Gelder zu drücken. „Anstatt Opfer von Cyberkriminalität zu stigmatisieren, sollten Geldinstitute ihren Kunden in solchen Situationen zur Seite stehen und Verantwortung übernehmen“, betont Hoffmann weiter. Schließlich könne jedermann Opfer einer dreisten Betrugsmasche werden. „Wie sonst lässt es sich erklären, dass selbst Bankangestellte – also Profis – hin und wieder auf Online-Betrüger hereinfallen?“Bei unerwarteten E
Mails, Nachrichten oder Anrufen, die einen dazu auffordern, sensible Daten wie Passwörter, Kontonummern oder Sozialversicherungsnummern preiszugeben, sollte man daher immer misstrauisch sein. „Ein gesundes Maß an Skepsis kann helfen, Phishing-Angriffe frühzeitig zu erkennen und zu vermeiden“, so der grundlegende Tenor der Verbraucherschützer.
Als Verbraucher sollte man daher niemals persönliche oder finanzielle Informationen über unsichere Kanäle preisgeben. Eine hundertprozentige Garantie ist dies aber nicht – vor allem nicht in Zeiten, in denen sogar staatliche Accounts wie LUAlert von SMS-Betrügern missbraucht werden.
Grenzüberschreitende Zusammenarbeit nötig
Öffentliche Aufklärungskampagnen sowie die Arbeit von Bee Secure und Co. seien sicher ein guter Anfang, betont Hoffmann. Es brauche aber vor allem schärfere Gesetze und Vorschriften sowie eine konsequentere Strafverfolgung mit angemessenen Sanktionen, „wenn man den Kampf gegen Internetbetrüger nicht verlieren will“.
Da Phishing-Netzwerke oft grenzüberschreitend agieren, müsste auch die internationale Zusammenarbeit zwischen Regierungen und Strafverfolgungsbehörden verbessert werden, so Hoffmann.
Anstatt Opfer von Cyberkriminalität zu stigmatisieren, sollten Geldinstitute ihren Kunden in solchen Situationen zur Seite stehen. Nico Hoffmann, Präsident der Verbraucherschutzorganisation ULC