Cyberkriminalität: Onlinebetrug nimmt zu

Cyberkriminalität: Onlinebetrug nimmt zu

Warum man eine TAN niemals und niemandem per Telefon übermitteln sollte. Ein Betrugsfall aus dem Stuttgarter Raum zeigt, wie Cyberkriminelle versuchen Bankkunden um ihr Erspartes zu bringen. Ein Text von Kartensicherheit.de

Es begann im Raum Stuttgart Ende Februar 2021 mit einer klassischen Phishing-Attacke: Mit Hilfe einer Mail lockten Betrüger ihre Opfer auf eine gefälschte Webseite, die der des Instituts des Kunden verblüffend ähnlich sah. Als die Kunden dort versuchten, sich in ihr Konto einzuloggen, spähten die Täter die Zugangsdaten der Betrugsopfer aus.

Im nächsten Schritt riefen die Betrüger nun die gutgläubigen Opfer an und gaben sich als Mitarbeiter des Instituts aus. Sehr geschickt verwickelten sie die Kunden in ein Gespräch, in deren Verlauf sie dann unter einem Vorwand zur Übergabe von Transaktionsnummern (TAN) baten.

Nun hatten die Täter nicht nur das Login zum Onlinebanking sondern auch TANs, um Überweisungen zu tätigen. Auf diese Weise stahlen sie in mindestens zwei Fällen mehrere zehntausend Euro.

Wie kann man sich vor solchen Betrügereien schützen?

Grundsätzlich sollten Sie die Onlinebanking Website Ihres Instituts direkt ansteuern, im Idealfall also über die manuelle Eingabe der Webadresse. Außerdem sollten Sie am Telefon grundsätzlich niemals eine TAN oder sonstige vertrauliche Daten übermitteln. Weiterhin verweisen wir auf die umfangreiche Auflistung der Pressestelle der Polizei Stuttgart:

Die Polizei rät:

• Tragen Sie die Internetadresse (URL) Ihrer Bank im Browser per Hand ein. Verzichten Sie hierbei auf Suchmaschinen.

• Achten Sie auf das „verriegelte Schloss“ links neben der URL (Sicherheitszertifikat) und auch darauf, dass die URL mit „https“ beginnt und NICHT mit „http“.

• Werden Sie misstrauisch, wenn angebliche Bankmitarbeiter sensible Daten von Ihnen per Telefon oder Mail abfragen. Echte Bankmitarbeiterinnen und Bankmitarbeiter werden Sie niemals am Telefon nach TANs oder PINs fragen.

• Klicken Sie unter keinen Umständen Links in empfangenen E-Mails Ihrer vermeintlichen Bank an. Wenn Sie sich nicht sicher sind, ob es sich wirklich um eine Mail Ihrer Bank handelt, kontaktieren Sie die Ihnen bekannten Bankmitarbeiterinnen und -mitarbeiter.

• Auch die Endung der URL kann einen Hinweis auf eine Fake-Seite geben. In der Regel enden Seiten von in Deutschland ansässigen Instituten mit „de“

• Legen Sie für Internet-Bankgeschäfte ein Überweisungslimit an. Dadurch werden Überweisungen, die darüber hinausgehen, abgelehnt.

• Wählen Sie ein sicheres Passwort. Sinnvoll ist hier auch die Zwei-Faktor-Authentifizierung. Melden Sie sich zudem nach jeder Sitzung ab und verwenden Sie hierfür den Abmelde-Button.

• Wenn Ihnen etwas komisch vorkommt, melden Sie sich direkt bei Ihrer Bank und lassen Sie gegebenenfalls Ihr Konto sperren.

• Nutzen Sie den zentralen Sperr-Notruf für Debit- und Kreditkarten unter der Nummer: 116 116

• Solche Betrugsfälle treten vermutlich verstärkt am Wochenende auf, da die Banken hier keine Geschäftszeiten haben. Also seien Sie auch hier misstrauisch.

• Bitten Sie bei solchen Anrufen ein Familienmitglied sowie ihre Bank um Hilfe oder rufen Sie umgehend bei der Polizei an.

• Erstatten Sie Anzeige bei der Polizei!

Weitergehende Informationen sowie eine Phishing-Checkliste finden sie unter dem Thema „Internet-Betrug“ und dem Stichwort „Phishing“ auf der Internetseite: https://www.polizei-beratung.de

Informationen zum Thema „Internetkriminalität“ finden Sie selbstverständlich auch auf kartensicherheit.de.

Bildnachweis:©Guntar Feldmann-stock.adobe.com