Hinweis: Zur Wiedergabe der Vorlesen-Funktion wird der Dienst von LinguaTec GmbH verwendet. Mit Aktivierung des Vorlesen-Buttons erteilen Sie Ihre Einwilligung darin, dass LinguaTec möglicherweise Ihre Nutzerdaten erhebt, nutzt und weiterverarbeitet.

Phishing mit Anzeigen auf Websites und in Suchmaschinen

Betrüger platzieren Anzeigen für Banking Logins in Suchmaschinen, um Daten abzugreifen.

© Canva

Viele Nutzer von Suchmaschinen klicken auf das erste Suchergebnis, im Glauben, es sei das passendste. Doch immer häufiger stehen bezahlte Anzeigen an erster Stelle. Das machen sich Betrüger zunutze und schalten Werbung für gefälschte Bank-Webseiten.

Die Ansicht der Suchergebnisse in Suchmaschinen hat sich in den vergangenen Jahren immer wieder verändert. Unter anderem sind werbliche Anzeigen von der Seite ins Zentrum gerückt und stehen noch vor den „organischen Treffern“ – dabei sind die bezahlten Anzeigen (je nach Suchwort bis zu vier Anzeigen) zunehmend schlechter von den eigentlichen Suchergebnissen zu unterscheiden.

 

Gut platzierte Werbeanzeigen führen zu gefälschten Online-Banking-Seiten

Genutzt werden soll der Effekt, dass Nutzer im Glauben, das beste Ergebnis werde an erster Stelle angezeigt (von Beginn an die zentrale Werbestrategie der Suchmaschinen), oft den ersten oder immerhin überwiegend auf einen der obersten Suchtreffer klicken.

Das machen sich zunehmend auch Betrüger zunutze und schalten gezielt Anzeigen für Fakeshops oder imitieren für Anzeigen den Look von Banken und versuchen insbesondere Anzeigen zu gefälschten Onlinebanking-Seiten zu platzieren.

Werden dort Login-, Zahlungs- oder Adress-Daten eingegeben, landen diese direkt bei den Kriminellen!

Bei einer anderen Variante wird vollautomatische und individualisierte Schaltung von Werbeflächen auf Websites („Programmatic Advertising“) genutzt, um mit emotionalisierten oder skandalisierten und schlicht erfundenen Inhalten oder "Nachrichten" (immer öfter unter Nutzung von KI-generierten Fake-Bildern) arglose Surfer zu Klicks zu verleiten. Die Anzeigen lenken die Nutzer dann auf betrügerische Webseiten.

 

Tipps zum Schutz beim Online-Banking

Wichtig zu merken ist: Ihre Bank wird Sie niemals nach sensiblen Informationen wie PINs, TANs oder Passwörtern fragen. Wenn Sie aufgefordert werden, solche Informationen preiszugeben, handelt es sich mit hoher Wahrscheinlichkeit um einen Betrugsversuch.

  • Geben Sie die Webadresse Ihrer Bank oder Sparkasse immer direkt in die Adressleiste Ihres Browsers ein und nicht in das Suchfeld.
  • Speichern Sie Ihre Zugangsdaten niemals ungeschützt. Auch Passwort-Manager bieten keine hundertprozentige Sicherheit. Geben Sie Ihr Passwort selbst ein.
  • Nutzen Sie wann immer möglich Zwei-Faktor-Authentifizierung.
  • Installieren Sie Sicherheitssoftware und halten Sie Ihre Software mit Updates auf dem neusten Stand.

Sollten Sie feststellen oder den Verdacht haben, dass Ihre Zugangsdaten in die falschen Hände geraten sind, handeln Sie schnell und lassen Sie Ihr Konto sofort sperren.

Lesen Sie auch unsere 5 Tipps für sicheres Online-Banking.
 

Weiterführende Informationen finden Sie auf folgenden Seiten

Accounts absichern

Gefahren im Internet

Suchmaschinen-Phishing-Falle

Programmatic-Advertising hilft Betrügern

Alle News anzeigen