Neue und fiese Betrugsmasche im Internet beim Online-Banking

Autor: Claudia Spiess

Neue und fiese Betrugsmasche im Internet beim Online-Banking
Artikelbild: Von EugeneEdge / Shutterstock.com

Mit einer aufwendigen, aber durchdachten Betrugsmasche zielen Betrüger auf Online-Banking Zugänge ab und verschaffen sich vollen Zugriff.

Seit einigen Tagen werden mehrere Mitbürger Opfer einer neuartigen Betrugsmasche, welche insbesondere Personen betrifft, die das Online-Banking nutzen.

Betrug in drei Schritten: Schritt 1 – Neue Zugangsdaten

Die Täter gehen hierbei in drei großen Schritten vor: Als Erstes gelangen sie auf unbekannte Art und Weise an die persönlichen Daten (Name und Telefonnummer) sowie an die Kontodaten (IBAN und BIC) der Geschädigten, und können anhand dieser herausfinden, bei welcher Bank die Geschädigten ansässig sind.

Anschließend wird im Internet, auf den jeweiligen Seiten der Kreditinstitute, nach Telefonnummern von speziellen Kundenberatern Ausschau gehalten. Hiernach werden die Kunden angerufen. Die Täter sind in der Lage, die Anrufernummern so aussehen zu lassen, dass auf den Displays die tatsächliche, real existierende Telefonnummer des jeweiligen Kundenberaters (mit korrekter Durchwahl) aufgezeigt wird, auch wenn diese gar nicht mit der „realen“ Telefonnummer übereinstimmt. So wird den Geschädigten zunächst Vertrauen generiert.

Ziel der Anrufe ist, unter einem Vorwand an die Online-Banking-Zugangsdaten der Geschädigten zu gelangen. Es wird suggeriert, dass es zu unrechtmäßigen Abbuchungen auf dem Girokonto gekommen sei, weil die Zugangsdaten des Online-Bankings in fremde Hände gelangt seien.

Um das Konto zu schützen, fordern die Täter die Opfer auf, zum Schutze des Online-Bankings neue Zugangsdaten festzulegen. Da dies im Online-Banking jeder Bank grundsätzlich von zu Hause aus möglich ist, wird dies in aller Regel mit den Opfern zusammen direkt am Telefon erledigt. So erlangt die Täterschaft die jeweiligen, neu generierten, Zugangsdaten für das Online-Banking.

Schritt 2 – Neuer Wohnsitz

In einem zweiten Schritt wird ein Schreiben an die Bank gesendet, wonach der Kunde nun einen neuen Wohnsitz hat. In den bisherigen Fällen wird hier stets ein neuer Wohnsitz in Nordrhein-Westfalen angegeben.

Die Unterschrift auf den Schreiben wird von der Täterschaft gefälscht, sodass vonseiten der Bank eine tatsächliche Änderung des Wohnortes in den Kundenstammdaten erfolgt. Wie die Täter an eine (augenscheinlich täuschend echte) Unterschriftsprobe der Opfer gelangen, ist bislang noch unklar.

Schritt 3 – Secure-App

Online-Banking-Kunden jeder Bank müssen, um eine Überweisung durchführen zu können, stets eine sogenannte TAN, d.h. eine Art Bestätigungscode, generieren. Bis vor Kurzem war es üblich, dass diese Prozedur (Eingabe der Überweisung + Generierung der TAN) auf zwei unterschiedlichen Endgeräten stattfindet. Im Zeitalter der App-Nutzung haben viele Kunden seit Neuestem zwei Anwendungen auf ihrem Smartphone: Zum einen eine reine „Banking-App“, auf welcher Überweisungen eingegeben werden können. Zum anderen (zur Ausführung der Überweisung) eine sog. „Secure“-App, auf welcher eine TAN eingespielt wird. Diese TAN wird durch den Nutzer bestätigt und anschließend in die „Banking-App“ eingegeben. So kommt es zur Ausführung der Überweisung.

Für beide Apps werden unterschiedliche Zugangsdaten benötigt. So kann man sich auf der „Secure“-App nicht mit seinen gewohnten Online-Banking-Daten anmelden, sondern benötigt einen weiteren Zugangscode.

Bei erstmaliger Anmeldung werden diese Daten bankseitig auf dem Postweg an den Kunden versandt. Und so schließt sich der Kreis:

In Schritt 3 erbitten die Täter bei der Bank, die Secure-App zu aktivieren und lassen sich die Zugangsdaten an die neue, soeben geänderte „Fake-Wohnanschrift“ senden; die Secure-App wird aktiviert.

Voller Zugriff für die Betrüger

In ihrem ersten Schritt haben die Täter bereits die Online-Banking- Daten erhalten, sodass auch die reine Banking-App funktionswirksam ist. Nun haben die Täter die Verfügungsgewalt über beide notwendigen Faktoren und könnten jegliche Überweisungen von den Konten der Opfer durchführen.

Zur Vermeidung

Es werden somit alle Bürger aufgerufen, täglich ihr Online-Banking zu aktualisieren und bzgl. fehlerhafter Abbuchungen zu überprüfen. Ist auf ihrem Kontoauszug eine neue Adresse zu sehen, oder haben sich andere sensible Daten geändert, so teilen Sie dies der Bank sofort mit.

Achten Sie drauf, dass Bankmitarbeiter niemals persönliche Daten in den Banksystemen telefonisch ändern.

Entsorgen Sie Paketmüll mit Adressen, Rechnungen, Briefe etc., auf denen sensible Daten wie Namen und/oder Kontonummern stehen, nie im normalen Altpapier, Täter „durchwühlen“ sowas gerne und kommen dann möglicherweise so an die Daten.

Bankseitig sollte bei etwaigen Adressänderungen der Kunden, insbesondere in Schriftform, stets besonders sensibel vorgegangen werden, insbesondere dann, wenn nach der Adressänderung die Secure-App aktiviert wurde. Eine telefonische Rücksprache beim Kunden kann hier – bei etwaigen Änderungsmitteilungen – vorbeugend wirken.

Das könnte auch interessieren: Warnung vor WhatsApp Betrugsmasche

Quelle: Presseportal
Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.