Smartphone-Display mit Bank-Transaktion

Im Online-Banking benötigt man zum Überweisen eine Transaktionsnummer (TAN). Diese darf nicht an Unbefugte weitergegeben werden, warnen Weser-Elbe Sparkasse und Volksbank Bremerhaven-Cuxland.

Foto: Mirgeler/dpa

Im Online-Banking benötigt man zum Überweisen eine Transaktionsnummer (TAN). Diese darf nicht an Unbefugte weitergegeben werden, warnen Weser-Elbe Sparkasse und Volksbank Bremerhaven-Cuxland.

Heute

Online-Banking: Geldinstitute warnen vor Betrügern

Freundlich, aber bestimmt verlangt der angebliche Mitarbeiter der Hausbank am Telefon die Herausgabe einer Transaktionsnummer (TAN) für einen vermeintlichen Service. Doch wer das tut, ist sein Geld auf dem Konto los. Die Weser-Elbe Sparkasse (Wespa) und die Volksbank Bremerhaven-Cuxland warnen vor Betrug im Zusammenhang mit dem Online-Banking.

Kreis-Icon-Nordstern

Beide verzeichnen vermehrt Versuche von Betrügern, an das Geld ihrer Kunden zu kommen. „Dabei ist das Online-Banking selber sicher“, betont Anja Grätsch, Beraterin für elektronische Bankdienstleistungen bei der Volksbank. Die Betrüger setzten auf die Arglosigkeit der Kunden. Das kann Bobby Menzel, Spezialist für Electronic Banking bei der Wespa, nur unterstreichen. Er vergleicht das Online-Banking mit dem Straßenverkehr: „Auch hier ist nur die Sicherheit gewährleistet, wenn sich alle an die Regeln halten.“ Dazu gehöre im Online-Banking, dass der Kunde Kunde keine sensiblen Daten wie Geburtsdatum, Girocard-Kartennummern, TAN und Freischaltcodes an Unbekannte , betonen Wespa und Volksbank.

Betrüger fischen Daten ab

Denn darauf haben es Betrüger abgesehen und nutzen dazu alle möglichen Tricks. Dazu gehört das sogenannte Phishing, also E-Mails und SMS, die vorgeblich von der eigenen Hausbank stammen und den Kunden zum Klick auf einen Link bewegen wollen. „Diese Mails sind fast kaum noch an falscher Grammatik und Rechtschreibung zu erkennen“, warnt Grätsch. Auch werde die genaue Bezeichnung des Kreditinstituts vor Ort verwendet. Wichtig dabei: Wespa und Volksbank verschicken keine E-Mails oder SMS mit vertraulichen Daten, sondern kommunizieren in diesen Fällen nur per Brief oder dem Online-Banking-Postfach mit ihren Kunden.. „Es geht auch nicht mehr darum, Schadsoftware zu installieren“, weiß Menzel. Vielmehr gelange man auf eine täuschend echt gestaltete Bankseite, auf der er sich einloggen solle. So kämen die Betrüger an Benutzernamen und Passwort – und hätten Zugriff auf das Konto.

Anja Grätsch und Bobby Menzel

Anja Grätsch und Bobby Menzel raten Kunden zur Vorsicht und verweisen für weitere Tipps auf ihre jeweilige Homepage.

Foto: Bohn

Sogar die Telefonnummer ist gefälscht

Doch das ist meist nur die Vorbereitung auf den eigentlichen Betrug. „Denn durch den Kontozugriff hat der Betrüger nur Einblick auf das Konto. Transaktionen kann er nicht ausführen“, erläutert Menzel. Dazu werde eine TAN benötigt. Um an diese zu gelangen, greifen die Betrüger zum Telefon und geben sich als Bankmitarbeiter aus. „An der angezeigten Telefonnummer kann man das nicht sehen, denn die ist gefälscht und zeigt tatsächlich die Nummer der Hausbank“, warnt Grätsch. Spoofing nenne sich dieses Verfahren.

Der Anrufer versucht, den Kunden zur Herausgabe von Online-Banking-Daten wie der TAN zu überreden. „Da er sich vorher mit den beim Phishing erbeuteten Daten auf dem Konto genau umgesehen hat, besitzt er Informationen, die ja nur ein Bankmitarbeiter haben kann – denkt der Kunde“, sagt Menzel. Social Engineering nennt sich diese Vorgehensweise, bei der häufig auch Zeitdruck aufgebaut wird und mit Kontosperren oder Strafgebühren gedroht wird. Es habe Kunden gegeben, die auf diese Weise gleich mehrere TAN preisgegeben hätten – und somit den Weg für mehrere Überweisungen freigemacht hätten, berichten die Bankmitarbeiter.

Heute hat jeder Schüler ein Konto. Und die bekommen 100 Euro dafür, dass jemand das Konto nutzen kann.
Bobby Menzel, Electronic Banking-Spezialist

„Ist die Überweisung ausgelöst, ist das Geld zu 80 Prozent weg. Denn die Betrüger nutzen sehr gerne die Echtzeitüberweisung“, berichtet Grätsch. Auch gehe das Geld kaum noch ins Ausland, sondern an deutsche Konten. Hier würden auch gerne bestehende Konten von harmlosen Bürgern genutzt. „Heute hat jeder Schüler ein Konto. Und die bekommen 100 Euro dafür, dass jemand das Konto nutzen kann“, weiß Menzel. Dabei wüssten sie nicht, dass ihre Konten für Betrügereien genutzt würden.

Wie kann man sich schützen? Misstrauisch sein, im Zweifel auflegen und selbst bei seiner Bank anrufen, raten Wespa und Volksbank. Wichtig: „Kein Bankmitarbeiter wird nach Anmeldename und -PIN für das Online-Banking oder einer TAN fragen. Einen Microsoft-Mitarbeiter geht das schon gar nichts an“, warnt Menzel. Er verweist damit auf einen anderen Trick, bei dem angeblich Microsoft anrufe und den Rechner per Fernwartung reparieren wolle. In der Folge solle man sich beispielsweise in seinem Online-Banking-Konto oder einem Testkonto anmelden. Weitere Betrugsmaschen: die Aufforderung zu einer Test- oder Rücküberweisung, der Enkeltrick oder Schockanrufe.

Nicht angeforderter Code

„Auch, wenn plötzlich unaufgefordert Aktivierungscodes von der Bank zugesandt werden, heißt es: Aufpassen“, warnt Grätsch. Dann hätten Betrüger versucht, im Namen des Kunden beispielsweise die Umstellung auf ein anderes Bezahlsystem zu veranlassen. Der Brief der Bank sei echt, aber dann rufe der „Bankmitarbeiter“ an, verweise auf den Brief und fordere den Code. Auch hier erlangt der Betrüger Kontrolle.

Volksbank und Wespa raten dazu, Programme/Apps immer auf dem neuesten Stand zu halten. Auch Antivirensoftware sollte installiert sein.

Kreis Icon Seepferdchen
Über den Autor
nach Oben