Polizei warnt vor aktueller Betrugsmasche im Internet beim Online-Banking
Seit einigen Tagen werden mehrere Mitbürger Opfer einer neuartigen Betrugsmasche, welche insbesondere Personen betrifft, die das Online-Banking nutzen.
Die Täter gehen hierbei in drei großen Schritten vor:
Als Erstes gelangen sie auf unbekannte Art und Weise an die persönlichen Daten (Name und Telefonnummer) sowie an die Kontodaten (IBAN und BIC) der Geschädigten, und können anhand dieser herausfinden, bei welcher Bank die Geschädigten ansässig sind.
Anschließend wird im Internet, auf den jeweiligen Seiten der Kreditinstitute, nach Telefonnummern von speziellen Kundenberatern Ausschau gehalten. Hiernach werden die Kunden angerufen. Die Täter sind in der Lage, die Anrufernummern so aussehen zu lassen, dass auf den Displays die tatsächliche, real existierende Telefonnummer des jeweiligen Kundenberaters (mit korrekter Durchwahl) aufgezeigt wird, auch wenn diese gar nicht mit der "realen" Telefonnummer übereinstimmt. So wird den Geschädigten zunächst Vertrauen generiert.
Ziel der Anrufe ist, unter einem Vorwand an die Online-Banking-Zugangsdaten der Geschädigten zu gelangen. Es wird suggeriert, dass es zu unrechtmäßigen Abbuchungen auf dem Girokonto gekommen sei, weil die Zugangsdaten des Online-Bankings in fremde Hände gelangt seien.
Um das Konto zu schützen, fordern die Täter die Opfer auf, zum Schutze des Online-Bankings neue Zugangsdaten festzulegen. Da dies im Online-Banking jeder Bank grundsätzlich von zu Hause aus möglich ist, wird dies in aller Regel mit den Opfern zusammen direkt am Telefon erledigt. So erlangt die Täterschaft die jeweiligen, neu generierten, Zugangsdaten für das Online-Banking.
In einem zweiten Schritt wird ein Schreiben an die Bank gesendet, wonach der Kunde nun einen neuen Wohnsitz hat. In den bisherigen Fällen wird hier stets ein neuer Wohnsitz in Nordrhein-Westfalen angegeben. Die Unterschrift auf den Schreiben wird von der Täterschaft gefälscht, sodass vonseiten der Bank eine tatsächliche Änderung des Wohnortes in den Kundenstammdaten erfolgt. Wie die Täter an eine (augenscheinlich täuschend echte) Unterschriftsprobe der Opfer gelangen, ist bislang noch unklar.
Online-Banking-Kunden jeder Bank müssen, um eine Überweisung durchführen zu können, stets eine sogenannte TAN, d.h. eine Art Bestätigungscode, generieren. Bis vor Kurzem war es üblich, dass diese Prozedur (Eingabe der Überweisung + Generierung der TAN) auf zwei unterschiedlichen Endgeräten stattfindet. Im Zeitalter der App-Nutzung haben viele Kunden seit Neuestem zwei Anwendungen auf ihrem Smartphone: Zum einen eine reine "Banking-App", auf welcher Überweisungen eingegeben werden können. Zum anderen (zur Ausführung der Überweisung) eine sog. "Secure"-App, auf welcher eine TAN eingespielt wird. Diese TAN wird durch den Nutzer bestätigt und anschließend in die "Banking-App" eingegeben. So kommt es zur Ausführung der Überweisung.
Für beide Apps werden unterschiedliche Zugangsdaten benötigt. So kann man sich auf der "Secure"-App nicht mit seinen gewohnten Online-Banking-Daten anmelden, sondern benötigt einen weiteren Zugangscode.
Bei erstmaliger Anmeldung werden diese Daten bankseitig auf dem Postweg an den Kunden versandt. Und so schließt sich der Kreis:
In Schritt 3 erbitten die Täter bei der Bank, die Secure-App zu aktivieren und lassen sich die Zugangsdaten an die neue, soeben geänderte "Fake-Wohnanschrift" senden; die Secure-App wird aktiviert.
In ihrem ersten Schritt haben die Täter bereits die Online-Banking-
Daten erhalten, sodass auch die reine Banking-App funktionswirksam ist. Nun haben die Täter die Verfügungsgewalt über beide notwendigen Faktoren und könnten jegliche Überweisungen von den Konten der Opfer durchführen.
Es werden somit alle Bürger aufgerufen, täglich ihr Online-Banking zu aktualisieren und bzgl. fehlerhafter Abbuchungen zu überprüfen. Ist auf ihrem Kontoauszug eine neue Adresse zu sehen, oder haben sich andere sensible Daten geändert, so teilen Sie dies der Bank sofort mit.
Achten Sie drauf, dass Bankmitarbeiter niemals persönliche Daten in den Banksystemen telefonisch ändern.
Entsorgen Sie Paketmüll mit Adressen, Rechnungen, Briefe etc., auf denen sensible Daten wie Namen und/oder Kontonummern stehen, nie im normalen Altpapier, Täter "durchwühlen" sowas gerne und kommen dann möglicherweise so an die Daten.
Bankseitig sollte bei etwaigen Adressänderungen der Kunden, insbesondere in Schriftform, stets besonders sensibel vorgegangen werden, insbesondere dann, wenn nach der Adressänderung die Secure-App aktiviert wurde. Eine telefonische Rücksprache beim Kunden kann hier - bei etwaigen Änderungsmitteilungen - vorbeugend wirken.
Rückfragen bitte an:
Polizeiinspektion Stade
Pressestelle
Rainer Bohmbach
Telefon: 04141/102-104
E-Mail: rainer.bohmbach@polizei.niedersachsen.de