Vorsorge

Bankraub war gestern: Heute wird online „gephished“

Lesezeit: 6 min
06.12.2021 17:55  Aktualisiert: 06.12.2021 17:55
Es gilt das Vorurteil, dass vor allem ältere Menschen Opfer von digitalem Geldraub werden. Doch auch Familien- und Kinder-Konten werden vermehrt geplündert. Wie können sich Verbraucher vor diesen Betrügereien schützen?
Bankraub war gestern: Heute wird online „gephished“
Gegen Online-Betrug hilft auch kein Tresor. (Foto: Pixabay)

Ein Banküberfall mit vorgehaltener Waffe gehört sicherlich zu den schlimmsten Situationen, die einem Bankangestellten in seinem Berufsleben widerfahren kann. Eine aktuelle Kriminalstatistik offenbart jedoch, dass Bankräuber immer seltener vor Ort zuschlagen. Das mag einerseits an der Schließung zahlreicher Bankfilialen als auch an besseren Sicherheitsvorkehrungen oder an den geringeren Bargeldbeständen an den Filialstandorten liegen. Was Banken und Versicherer auf den ersten Blick „freuen“ dürfte, entpuppt sich aber als Trugschluss, denn die Bankräuber von heute sind „klüger“ und noch skrupelloser geworden. Längst sind es nicht mehr nur ältere Menschen, die um ihr Erspartes gebracht werden, auch Familien- und Kinder-Konten werden vermehrt geplündert. Diese neue Art der Kriminalität lässt sich unter dem Begriff der Cyberkriminalität zusammenfassen; im Speziellen ist hier von Phishing, Pharming, Spoofing, Scamming oder Spy-Software / Trojanern die Rede.

Bankraub vom Sofa aus

Seit der zunehmenden durch die Corona-Pandemie bedingten Digitalisierung haben nicht nur die technikaffinen Direktbanken, sondern vermehrt auch die Filialbanken ihre Geschäfte digital ausgeweitet und ihre Kunden an die neuen Prozesse herangeführt. Diese neue Verfahrensweise, die eigenen Bankgeschäfte fast ausschließlich online zu erledigen sowie die Leichtgläubigkeit vieler Bankkunden macht es den Kriminellen zunehmend einfacher, persönliche Daten auszuspähen und Sicherheitsabfragen zu umgehen. Ein weiterer Vorteil: der physische Tatort „Bank“ entfällt. Hackerangriffe können bequem und anonym vom Sofa aus oder fernab der Heimat initiiert werden. Doch wie können sich Verbraucher vor diesen Betrügereien schützen? Eine Antwort auf diese Frage fällt nicht leicht. Einzig ein gesundes Maß an Misstrauen, die Beachtung der allgemeinen Sicherheitsmerkmale einer Webseite oder auch die Rücksprache mit den örtlichen Sicherheitsbehörden können helfen, nicht Opfer von Cyberkriminellen zu werden. Eine vielfach verwendete Betrugsmethode, die in der Vergangenheit vor allem bei Bankkunden rund um das Online-Banking stark zugenommen hat, sind sogenannte Phishing-Emails. Die Täter verschicken hierzu Mails oder SMS mit gefälschten Absender-adressen, um ihren potenziellen Opfern die Anfragen möglichst realistisch vorzugaukeln. Auch missbräuchlich verwendete Logos sowie die Namen von real existierenden Bankmitarbeitern werden gerne verwendet, um die Echtheit dieser Medien zu untermauern. Die in den Mails verwendeten Links führen dann zu eigens programmierten Webseiten, die - je nach Professionalisierungsgrad der Betrüger - dem Aussehen der eigentlichen Bank-Webseite ähnelt.

Rechner werden ausspioniert

Zu den besonders perfiden Methoden zählt das so genannte „Pharming“, das dem Phishing sehr ähnlich ist. Dieser Begriff hat sich als Oberbegriff für verschiedene Arten von DNS-Angriffen etabliert. Mithilfe eines Virus oder Trojanischen Pferdes, die zuvor auf die Rechner der ahnungslosen User aufgespielt werden, können hierbei lokale Manipulationen der Host-Dateien vorgenommen werden. Als Ergebnis werden täuschend echt nachgebildete Webseiten – meist von Banken – ausgegeben, obwohl die URL-Adresse von den Benutzern korrekt eingegeben wurde.

Eine weitere Maßnahme, die die Betrüger oftmals im Zusammenhang mit Phishing-Methoden anwenden, ist die telefonische Kontaktaufnahme mit ihren Opfern. In vielen Betrugsfällen, insbesondere im Online-Banking, kommt es oftmals zu zeitgleichen Anrufen mit gefälschten Rufnummern, die denen der Bank ähneln (gleiche Vorwahl, andere Durchwahl!). Das sogenannte „Call ID Spoofing“ erfolgt dabei meist über ein IP-Telefon, das Anrufe mithilfe von VoIP (Voice over Internet Protocol) über das Internet überträgt. In diesen Telefonaten werden die Betrugsopfer von den vermeintlichen Bank-Mitarbeitern unter einem Vorwand aufgefordert, TANs oder andere persönliche Daten preiszugeben. Werden diese Daten sodann seitens des Kunden ausgehändigt, gibt es in der Regel kein Zurück mehr. Durch den legitimen Zutritt in den Online-Banking-Account können Überweisungslimits problemlos erhöht und Buchungen uneingeschränkt von den Kriminellen getätigt werden. Das Betrugsopfer hat hierbei das Nachsehen, denn durch die „freiwillige“ Weitergabe der Zugangsdaten erlischt jeglicher Anspruch auf Schadensersatz seitens des Bankinstituts.

Vorsicht bei Updates

Bitte beachten: Besonders im Falle von angekündigten Neuerungen seitens der Bank, wie beispielsweise Updates bankeigener App-Anwendungen, Einspielen neuer Online-Banking Funktionen etc. ist allgemeine Vorsicht geboten. Hier ist die Gefahr groß, dass kriminelle Trittbrettfahrer dies für ihre eigenen Zwecke ausnutzen und ebenfalls eine gefälschte Anwendung aussteuern. Im Fall der Fälle gilt es daher immer Kontakt mit der eigenen Bank aufzunehmen (am besten persönlich vor Ort oder durch einen Anruf im jeweiligen Kundencenter), um zweifelhafte Anrufe, Abfragen oder Anwendungen abzuklären. Persönliche Bank-Zugangsdaten, wie beispielsweise TANs (Transaktionsnummern) und PINs (Persönliche Identifikations-nummern / Geheimnummern) von EC- oder Kreditkarten, werden zu keiner Zeit seitens der Bankangestellten abgefragt. Persönliche Daten oder weitere Sicherheits-merkmale, wie eingescannte Personalausweise, Gehaltsnachweise oder Selfies mit Personalausweisen sollten daher niemals an unbekannte Personen per Email oder telefonisch weitergegeben werden.

Betrug auf Dating-Plattformen

Während die Betrugsmaschen Phishing und Pharming vorwiegend aus dem Hinterhalt und anonym agieren, werden bei der Scamming-Methode die Opfer sehr offensiv und direkt angegangen. Die Formen von Online-Scamming sind heutzutage sehr vielfältig und reichen von Erbschaften, Millionengewinnen, lukrativen Nebenjobs bis zur großen Liebe. Letzteres ist auch unter dem Begriff „Romance-Scamming“ bekannt und findet vor allem auf Dating-Plattformen, Chatforen, Messenger-Diensten oder in sozialen Netzwerken statt. Beim Scamming geht es im Wesentlichen um einen Vorschussbetrug, das heißt den potenziellen Opfern wird das Versprechen auf Gewinne, Provisionen oder eine Hochzeit gegeben, sofern sie sich im Vorfeld bereit erklären, eine hohe Vorauszahlung für entstandene Spesen, Flugtickets etc. zu leisten. Meist werden die Betrugsopfer auch zur Herausgabe von Bank- oder Zugangsdaten, Geldtransfers oder der Einlösung von ausländischen Schecks gedrängt. Ist die Zahlung bei den Kriminellen eingegangen, wird der Kontakt in der Regel sofort abgebrochen und das geleistete Versprechen nicht eingelöst. Betrugsopfer, die auf eine Scamming-Masche hereingefallen sind, sollten vor allem Beweise sichern, also die E-Mails, Briefe oder Faxe der Kriminellen abspeichern, da diese gegebenenfalls wichtige Hinweise auf die Täter enthalten könnten. Des Weiteren sollte eine Strafanzeige bei den örtlichen Polizeibehörden gestellt werden.

***

Stefan Friebis arbeitet nebenberuflich als freier Texter für unterschiedliche Branchen, u.a. IT, Verbandswesen, Immobilienwirtschaft sowie Finanzen und Versicherungen.
 

ANG
Geldanlage
Geldanlage Zollfreilager für Edelmetalle: Lohnt sich das für Privatanleger?

Mit der Lagerung im Zollfreilager sparen Privatanleger die Mehrwertsteuern auf die Weißmetalle Silber, Platin und Palladium. Ein guter...

ANG
Geldanlage
Geldanlage Privatkredite: Wenn die Freundschaft beim Geld endet

37 Prozent der Deutschen haben laut einer aktuellen Umfrage schon einmal einer nahestehenden Person Geld geliehen. Ist das eine gute Idee?

ANG
Karriere
Karriere Studie: Höherer Mindestlohn gut für rund 6,6 Millionen Beschäftigte

Mehrere Millionen Menschen dürften hierzulande nach Schätzungen des WSI von der Anhebung des Mindestlohns profitieren.

ANG
Vorsorge
Vorsorge Frugalismus – ein Trend für jedermann?

Möglichst viel sparen, um möglichst früh in Rente zu gehen? Das ist das Ziel der Frugalisten. Doch dieser Weg erfordert eiserne...

ANG
Börse
Börse Volkswagen: „Porsche-Börsengang gibt uns finanzielle Kraft“

Porsche ist an die Börse gegangen. Das dürfte wohl noch hohe Wellen schlagen.

ANG
Geldanlage
Geldanlage Gold anonym kaufen: Wo ist das noch möglich?

Der anonyme Goldkauf ist in Deutschland bloß unter einem Betrag von 2000 Euro erlaubt. In anderen europäischen Ländern liegt die Grenze...

ANG
Börse
Börse Agrar-ETFs: Sinnvolles Investment in die Ernährung der Zukunft?

Steigende Nahrungsmittelpreise, zunehmende Dürren und eine wachsende Weltbevölkerung – die Landwirtschaft der Zukunft muss sich an...

ANG
Geldanlage
Geldanlage Aktien waren gestern - hier kommen fünf unkonventionelle Geldanlagen

Nicht immer müssen profitable Investments nur an der Börse vorhanden sein.