Was können die Betrüger mit den gestohlenen Benutzerdaten anstellen?

Sie auf vielfältige Art und Weise missbrauchen. Handelt es sich bei der nachgebauten Betrugsseite etwa um ein Auktionshaus, können sie unter der Benutzerkennung des Opfers zum Beispiel bei hochpreisigen Internetauktionen mitbieten. Im Fall eines betrügerischen Bankenportals oder gefälschten Onlineshops ist es möglich, dass die Täter das Girokonto des Nutzers unbemerkt leer räumen oder Kreditkartenabbuchungen tätigen.

Wie kann ich feststellen, dass ich auf einer gefälschten Webseite gelandet bin?

Auf den ersten Blick in der Regel leider gar nicht. Da die betrügerische Webseite der Originalseite so professionell nachempfunden ist, fällt das oft selbst sorgfältigen und routinierten Internetnutzern nicht auf. Man kann versuchen, bei der Adresseingabe von Webseiten immer besonders wachsam zu sein. Taucht bei der Weiterleitung auf die Seite zum Beispiel plötzlich eine andere Endung in der URL auf, kann das ein Indiz dafür sein, dass es sich nicht um die Originalseite handelt, die man aufrufen möchte. Das ist natürlich aufwendig und macht in der Praxis kaum jemand. Es gibt jedoch einige Anzeichen, bei denen ich nachträglich stutzig werden sollte. Wenn ich etwa feststelle, dass unter meinem Namen falsche Einkäufe getätigt worden sind oder ich Unstimmigkeiten auf meinem Konto oder Online-Account bemerke, ist es sehr wahrscheinlich, dass ein Identitätsdiebstahl stattgefunden hat. Hat man den Verdacht, dass vertrauliche Daten gestohlen wurden, ist es sinnvoll, sich seinen Rechner genauer anzuschauen. Denn damit Pharming funktioniert, muss vom Betrüger zuvor in der Regel ein Schadprogramm darauf aufgespielt worden sein, etwa über ein Virus oder einen Trojaner.

Welche Möglichkeiten haben Verbraucher, sich gegen Pharming zu wappnen?

Das Wichtigste, das man tun kann, ist regelmäßig die Antivirensoftware zu aktualisieren. Das ist zwar keine Garantie dafür, dass sich keine Viren oder Trojaner auf dem Rechner installieren können, reduziert das Risiko aber erheblich. Bevor man Passwörter und vertrauliche Zugangsdaten auf einer Webseite eingibt, sollte man außerdem immer prüfen, ob es sich um eine sichere Internetverbindung handelt. Das erkennt man am Schloss-Symbol in der Adresszeile des Browsers und daran, dass die Webseite mit „https://“ beginnt.

Was kann man tun, wenn man Pharming dennoch zum Opfer gefallen ist?

Das hängt sicherlich vom Einzelfall ab. Auf jeden Fall sollte der Rechner auf Hinweise geprüft werden, die Rückschlüsse auf den Täter geben können. Der Virus oder Trojaner sollte von einem Fachmann entfernt werden. Außerdem ist es wichtig, seine Passwörter schnellstmöglich zu ändern – denn die sind bei den Internetkriminellen ja schon im Umlauf. Sind mit den gestohlenen Daten bereits Einkäufe oder Kreditkartenabbuchungen getätigt worden, sollte man dies dringend den beteiligten Banken mitteilen. Letztendlich ist es unserer Meinung nach auch unbedingt empfehlenwert, Anzeige bei der Polizei zu erstatten. Denn das ist auch häufig die Voraussetzung, dass Banken überhaupt erst aktiv werden und versuchen können, das verschwundene Geld wieder zurückzubuchen. KF (27.09.2019)