Warnung! Täter geben sich als Sicherheitsdienst der Bank aus

Dass Kriminelle über E-Mails oder Webseiten versuchen, an sensible Daten wie Zugangsdaten von Internetnutzerinnen und -nutzern zu gelangen, ist mittlerweile weitverbreitet. Weniger bekannt ist, dass Täter sich als Sicherheitsdienst ausgeben und dies per Telefon versuchen.

Die Masche ist nicht neu, überrascht die Angerufenen aber immer wieder. Insbesondere dann, wenn es den Tätern gelingt, am Telefon beispielsweise die Identität einer Bank vorzutäuschen. Dies geschieht in der Regel durch geschickte Manipulation der übertragenen Rufnummer auf dem Display des Telefons des angerufenen, potentiellen Opfers. Eine solche Manipulation wird als Call-ID-Spoofing bezeichnet und ist für die Täter mit relativ geringem technischem Aufwand möglich.

Diese Methode wird derzeit tatsächlich häufiger angewandt und die Sparda Bank warnt aktuell vor dieser Masche und schreibt:

Phishingbetrug: Telefonanruf durch vermeintlichen Mitarbeiter (z. B. „Sicherheitsdienst) der Sparda-Bank Hannover
Derzeitig kommt es zu Anrufen von Betrügern, die sich als Mitarbeiter eines vermeintlichen „Sicherheitsdienst der Sparda-Bank Hannover“ ausgeben oder sie geben sich als „Auslandsabteilung der Sparda-Bank Hannover“ aus. Die Anrufer versuchen herauszufinden, wer das Online-Banking nutzt, bzw. Kontoinhaber ist.
Über diesen Weg versucht der Täter an die Zugangsdaten Ihres Online-Bankings zu kommen.
Die Ihnen angezeigte Telefonnummer ist die der Sparda-Bank Hannover, da die Telefonnummer gespooft ist.
Bitte beachten Sie, dass wir keine sensiblen Daten (z. B. Zugangsdaten Online-Banking) per Telefon abfragen. Wir haben für Sie folgende Verhaltenstipps:
– Geben Sie keine Daten heraus und beenden Sie das Gespräch
– Sollten Sie Daten herausgegeben haben, sperren Sie bitte umgehend Ihr Online-Banking (hierzu klicken Sie hier)
– Setzen Sie sich mit uns in Verbindung

Sie geben sich als Mitarbeiter oder Sicherheitsdienst einer Bank aus

Unerwartet und oft zu ungünstigen Zeiten, in denen die potentiellen Opfer möglicherweise durch andere Tätigkeiten abgelenkt sind, kommt der Anruf der Täter. Sie geben sich als Mitarbeiter oder Sicherheitsdienst einer Bank aus. Zunächst werden in der Regel grundlegende persönliche Daten erfragt. Im weiteren Gesprächsverlauf werden Probleme mit dem Bankkonto des Betroffenen vorgetäuscht. Dabei kann es sich um angeblich festgestellte Fremdzugriffe, Sperrungen, versuchte Überweisungen, Aktualisierung des Kontos, Zustimmung zu neuen Allgemeinen Geschäftsbedingungen, Erneuerung des TAN-Verfahrens oder hohe Auslandsüberweisungen handeln. Die Ideen der Täter sind dabei vielfältig und die Behauptungen klingen zunächst immer plausibel. Zudem wird durch die Dringlichkeit ein Zeitdruck aufgebaut, so dass den Angerufenen gefühlt wenig Zeit zum Handeln bleibt. Eine angebliche Folge wäre die Sperrung des Kontos, Strafgebühren oder missbräuchlich hohe Überweisungen, die sonst nicht gestoppt werden könnten.

Ist es den Tätern gelungen, das potenzielle Opfer in dieser Hinsicht zu überzeugen, verlangen sie im weiteren Verlauf weitere Daten zum Online-Banking, wie z.B. die Zugangsdaten oder die Herausgabe von Transaktionsnummern (TAN). Letztere werden dann auf das entsprechende Smartphone geschickt. Durch geschickte Gesprächsführung wird das Opfer nun im schlimmsten Fall davon überzeugt, dass die angezeigte (echte) TAN am Telefon bestätigt oder genannt werden muss.

Auch eine gleichzeitige Manipulation des Angerufenen durch zuvor oder zeitgleich versandte E-Mails mit Links zu Phishing-Seiten ist hier denkbar und verstärkt die Wirkung des Supportanrufs. Das Opfer wird auf eine manipulierte Webseite gelockt. Gegebenenfalls muss sich das Opfer noch mit Zugangsdaten einloggen und sieht dann tatsächlich die im Telefonat mitgeteilten Behauptungen (z.B. versuchte oder bereits getätigte Überweisungen). Außerdem wurden die Zugangsdaten auf diese Weise abgefischt.

Werden eine oder mehrere TANs bestätigt oder telefonisch an den Täter übermittelt, löst dies entsprechende Aktionen auf dem Konto aus. Das können Überweisungen sein, das kann die Freischaltung eines Smartphones für kontaktloses Bezahlen sein oder die Änderung von Daten (Passwort, Kontaktdaten, Mobilfunkdaten etc.) im Kundenkonto.

Was können Täter sonst noch fälschen?

Neben der übermittelten Telefonnummer, die auch tatsächlich zu der entsprechenden Bank gehören kann, fälschen die Täter gerne Webseiten und platzieren diese gegen Bezahlung auch an prominenter Stelle in Suchmaschinen. Wenn Sie dann über die Suchmaschine nach Ihrer Bank suchen, kann es sein, dass Ihnen als Suchergebnis eine Täterseite noch vor der echten Bankseite angezeigt wird. Wer dann auf den falschen Link klickt, landet auf einer Phishing-Seite. Besonders perfid wird es, wenn die Täter die echten Bankseiten mit den Fälschungen überlagern und die potenziellen Opfer echte Teile Ihrer Online-Banking-Transaktionen erkennen können. Dies kann dadurch geschehen, dass die Täter ihre Opfer während des Telefonats auf eine gefälschte Seite weiterleiten und sie sich dort einloggen lassen. Im Hintergrund werden Teile der echten Bankseite geladen und angezeigt. Im Vordergrund hingegen präsentieren die Täter ihre manipulierten Daten. Für den Bankkunden sieht es dann z.B. so aus, als ob sich der Kontostand geändert hätte oder eine Überweisung gestoppt werden müsste. Erst durch weitere Handlungen des Opfers (z.B. Eingabe einer TAN) wird dann die tatsächliche Überweisung ausgelöst.

Ebenso vorsichtig sollten Bankkundinnen und -kunden sein, wenn sie unerwartet Briefe oder E-Mails von ihrer Bank erhalten, die sie selbst nicht angefordert haben und in denen sie zu einer sensiblen Handlung (z.B. Bestätigung des TAN-Verfahrens) aufgefordert werden. Auch hier ist es Kriminellen in der Vergangenheit gelungen, sich als Bank auszugeben, um dann ein Konto zu übernehmen.

Auch eine E-Mail, die Ihnen als Absender eine tatsächlich existierende E-Mail-Adresse Ihrer Bank vorgaukelt, kann gefälscht sein. Diese einfache Manipulation nennt man Mail-Spoofing. Ferner sollten Sie generell bei Mails vorsichtig sein, wenn Anhänge oder Links unaufgefordert mitgeschickt werden. Hier besteht immer die Gefahr von Schadsoftware, die eine weitere Manipulation des verwendeten Gerätes oder die Weiterleitung auf die bereits erwähnten Phishing-Seiten zur Folge haben kann.

Banken und Sparkassen informieren immer wieder über die Gefahren von Phishing und geben klare Warnhinweise:

Mitarbeiterinnen und Mitarbeiter von Banken und Sparkassen fordern niemals am Telefon oder per Mail/Post zur Herausgabe von Zugangsdaten oder TANs bzw. zum Aufruf der darin enthaltenen Links auf! Achtung! Jede Bekanntgabe/Eingabe einer TAN ist gleichbedeutend mit einer persönlichen Unterschrift, mit der z.B. eine Überweisung oder Freischaltung erfolgt.

Sollten Sie z.B. einen angeblichen Mitarbeiter einer Bank am Telefon haben, können Sie unter der Ihnen bekannten und echten Rufnummer der Bank zurückrufen und um Kontaktaufnahme bitten. Verwenden Sie dazu aber nur die Ihnen offiziell bekannten Rufnummern Ihrer Bank. Verlassen Sie sich nicht auf Rufnummern, die Sie auf dem Display sehen, die Ihnen am Telefon genannt werden oder die Sie per E-Mail, Post oder auf einer Internetseite erhalten haben. Aber Vorsicht! Wenn Sie die Rufnummer Ihrer Bank im Telefonbuch gespeichert haben und die Täter zufällig genau diese Rufnummer verwenden (durch Call-ID-Spoofing), wird Ihnen sofort Ihr gespeicherter Kontakt angezeigt und Sie könnten leichter auf den Trick hereinfallen. Machen Sie zur Sicherheit einen eigenen Kontrollanruf und sprechen Sie mit einem echten Mitarbeiter.

Wie sind die Täter an meine Daten und die dazugehörige Bank gekommen?

Es gibt verschiedene Möglichkeiten, wie die Täter an Ihre Bankdaten gekommen sind. Möglicherweise sind Sie in der Vergangenheit auf eine Phishing-Mail/Website hereingefallen und haben dies noch nicht bemerkt. Denkbar ist auch, dass Sie Kunde bei einem Unternehmen im Internet (z.B. Online-Shop) sind. Dieser wurde möglicherweise gehackt und entsprechende Daten sind so in die Hände von Kriminellen gelangt. Nicht selten stehen Kontodaten auch auf Webseiten (z.B. Vereinshomepage, eigener Webshop) oder Sie haben Ihre Kontodaten im Zuge von Kleinanzeigenverkäufen einem vermeintlichen Käufer genannt.

Sollten Sie dennoch auf die Betrüger hereingefallen sein und Zugangsdaten oder TANs angegeben haben, informieren Sie sofort Ihre echte Bank unter der Ihnen bekannten echten Rufnummer! Lassen Sie Ihr Online-Banking sperren und klären Sie das weitere Vorgehen mit Ihrer Bank. Erstatten Sie anschließend in aller Ruhe Anzeige bei Ihrer örtlichen Polizeidienststelle oder der für Sie zuständigen Onlinewache.

Quelle:
Sparda Bank
Landeskriminalamt Niedersachsen

Passend zum Thema: Was ist Phishing (Glossar)