Onlinebetrüger waren in den Vergangenen Wochen in Kempten vermehrt aktiv. In zwei Fällen brachten die Betrüger die Geschädigten um einen Gesamtbetrag im mittleren vierstelligen Bereich.
Phishing | Identitätsdiebstahl? So arbeiten die Betrüger
Rund 70% der deutschen Bevölkerung erledigen ihre Finanzgeschäfte inzwischen Online am PC oder dem Smartphone. Zahlungsdienstleister und Kreditinstitute haben zwischenzeitlich umfangreiche Maßnahmen zum Schutz ihrer Kunden vor Identitätsdiebstahl vorgenommen.
Trotzdem gelingt es den Betrügern weiterhin an die Daten der potenziellen Opfer zu gelangen. Die Täter gelangen hierbei nicht mehr über das klassische „Hacken“ an die Daten der Kundenkonten. Vielmehr spähen sie die Zugangsdaten zum Online-Banking ihrer potenziellen Opfer mittels „Phishing“ aus.
Die Betrüger nutzen hierfür verschiedenste Kommunikationsformen. Gemeinsam ist jedoch, dass sie dabei immer Zeitdruck aufbauen, da angeblich sonst keine Zahlungen mehr möglich sind, oder der Bankzugang gesperrt wird.
Ob E-Mail, SMS, persönlicher Anruf oder eine Benachrichtigung per Post. Alle diese Varianten verfolgen ein Ziel:
Das mögliche Opfer wird auf eine täuschend echt aussehende Website des ihm bekannten Anbieters gelotst und zur Eingabe der Zugangsdaten für sein Onlinebanking/Kundenkonto aufgefordert. Oftmals bringen die Betrüger hier Vorwände wie den Schutz vor Online-Betrug, das Einrichten eines Passwortes für Online-Käufe mit der Kreditkarte oder eine Datenaktualisierung vor.
Über die auf den fingierten Seiten eingegebenen Zugangsdaten verschaffen sich die Täter vollen Zugriff auf das Online-Banking der Opfer. Die dort eingegebenen Informationen nutzen sie dazu, die Sicherheitssysteme im Onlinebanking zu umgehen. So hinterlegen sie neue Geräte für TAN-Freigaben und ändern die Zugangspasswörter zum Online-Banking.
Mit dem Komplettzugriff leeren die Betrüger nicht selten alle Konten. Die Geschädigten bemerken die Tat meist erst dann, wenn bereits größere Mengen Geld abgebucht wurden.
Die beiden aktuellen Fälle aus Kempten im Allgäu
Ende Mai 2024 erhielt ein 37-Jähriger eine gefälschte SMS im Namen seiner Bank auf sein Handy, welche Ihn über einen Link auf die angebliche Website der Bank leitete. Dort lud der Geschädigte auf Anweisung eine Foto-TAN hoch. Durch diese erlangten die Betrüger vollen Zugriff auf die Konten des Geschädigten. Die unbekannten Täter tätigten im weiteren Verlauf mehrere Abbuchungen und beantragten eine neue Kreditkarte im Namen des 37-Jährigen. Hiermit bezahlten die Betrüger mehrere Einkäufe. Insgesamt entstand dem 37-Jährigen ein Schaden im mittleren vierstelligen Bereich.
Am 01.06.2024 erhielt ein 67-Jähiger eine vermeintliche E-Mail eines Zahlungsdienstleisters, in welcher er aufgefordert wurde, seine Zugangsdaten zum Online-Banking zu ändern. Nachdem der Geschädigte dieser Aufforderung nachkam, rief ihn ein unbekannter Täter auf seinem Mobiltelefon an. Der Betrüger gab an, Bankmitarbeiter zu sein. Der unbekannte Täter tätigte in der Folge mit den über den 67-Jährigen erlangten Zugangsdaten mehrere Überweisungen auf ausländische Konten. Der Gesamtbetrag lag hierbei im mittleren vierstelligen Bereich. Glückicherweise entstand dem 67-Jährigen kein Schaden, da er bereits kurze Zeit später misstrauisch wurde und seine Bank verständigte. Nachdem die Überweisungen am Wochenende vorgemerkt waren, konnte die Bank die Transaktionen verhindern.
So schützen Sie sich!
- Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein.
- Klicken Sie niemals auf angegebene Links in der übersandten E-Mail. Geben Sie die Startseite Ihrer Bank selbst im Browser ein.
- Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Halten Sie in solchen Fällen Rücksprache mit Ihrer Bank.
- Übermitteln Sie keine persönlichen oder vertraulichen Daten (Passwörter oder Transaktionsnummern) per E-Mail.
- Laden Sie Programme und Anwendungen nur über die Internetseite der Bank herunter. Nutzen Sie keine Links und öffnen Sie keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
- Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
- Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden.
- Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen.
- PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist.
- Im Zweifel kontaktieren Sie die Polizei!
WICHTIG: Bitte sprechen Sie auch mit Verwandten, Bekannten und Ihren Nachbarn über das Phänomen!
