Polizei warnt vor betrügerischen Angriffen bei Zahlungen mit Smartphone und Smartwatch: Mehrere Fälle in Nordhessen
Nordhessen: Die Polizei warnt vor einer neuen Masche, bei der sich die Täter das bargeldlose Bezahlen über Smartphones oder Smartwatches zunutze machen, mit zuvor gestohlenen Daten digitale Kopien von Zahlungskarten anderer erstellen und diese für Zahlungen einsetzen. Auch in Nordhessen mehren sich in den letzten Wochen solche Betrugsfälle und Anzeigen von Opfern dieser Masche. In einem Fall fiel der Schaden besonders hoch auch, da die Täter mit den digital erstellten Kopien der EC- oder Kreditkarten den gesamten Verfügungsrahmen des jeweiligen Bankkontos voll ausnutzen können. So erlitt ein Mann aus Kassel Ende November ein Schaden von rund 34.000 Euro, da die Täter 14 verschiedene Zahlungen tätigten.
Wie gehen die Täter vor?
Bargeldloses Zahlen ist bequem: Sind Kredit- oder EC-Karten auf dem Smartphone oder der Smartwatch hinterlegt, lässt sich beispielsweise an der Supermarkt-Kasse schnell und weitgehend kontaktlos zahlen. Die Täter versenden bei der neuen Masche zunächst eine Phishing-Mail im Namen einer Bank oder Sparkasse an ihr potenzielles Opfer. Unter einem Vorwand, etwa, dass der Online-Banking-Account neu legitimiert werden müsse um eine Sperrung zu verhindern, bringt der Täter den späteren möglichen Geschädigten dazu, einen in der E-Mail enthaltenen Link zu öffnen. Im Anschluss sollen Benutzername und Passwort des Online-Banking-Accounts sowie die Rufnummer des Smartphones in eine Maske eingegeben werden. Ferner teilt der Täter in der Phishing-Mail mit, man werde sich zeitnah unter der anzugebenden Rufnummer mit dem Opfer in Verbindung setzen.
Im nächsten Schritt loggt sich der Täter mit den Daten des späteren Geschädigten in dessen Online-Banking-Account ein. Das potenzielle Opfer erhält den bereits angekündigten Anruf. Um eine digitale Karte im Online-Banking-Account anlegen zu können, benötigen die Kriminellen vom Opfer eine zeitnahe Freigabe der Eingaben über die Push-Tan-App. Im Telefonat bringt der Täter das spätere Opfer dazu, die Eingabe über die Push-Tan-App freizugeben.
Um gänzlichen Zugriff auf die Konten zu erlangen, initiiert der Täter aus dem Online-Banking-Account heraus eine SMS auf das Handy des Opfers und bittet, durch Aktivieren des mitgesendeten Links zu quittieren. Die Quittierung hat zur Folge, dass die Push-Tan-App mit allen Berechtigungen auf die vom Täter angegebene Mobilfunknummer übertragen wird, und die Plünderung der Konten beginnt.
Wie kann ich mich schützen?
- Banken, Sparkassen und Kreditkarteninstitute fordern Kundinnen
und Kunden niemals zur Eingabe persönlicher Daten im Internet
auf. - Sie haben eine E-Mail erhalten? Vergewissern Sie sich, von wem
das Schreiben stammt. Überprüfen Sie die Adressleiste in Ihrem
Browser. Bei geringsten Abweichungen sollten Sie misstrauisch
werden. - Klicken Sie niemals auf den angegeben Link in der übersandten
E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen
Seiten über die Startseite Ihrer Bank oder Sparkasse zu
erreichen (ohne diese in die Adresszeile einzutippen). - Kreditinstitute fordern grundsätzlich keine vertraulichen Daten
per E-Mail, Telefon oder Post von Ihnen an. Wenn Sie sich
unsicher sind, halten Sie in jedem Fall Rücksprache mit Ihrer
Bank oder Sparkasse. - Sollten Sie einen Anruf eines angeblichen Bankmitarbeiters
bekommen, lassen Sie sich nicht dazu verleiten, sensible Daten
am Telefon im Gespräch zu nennen oder zu bestätigen. - Übermitteln Sie keine persönlichen oder vertraulichen Daten
(beispielsweise Passwörter oder Transaktionsnummern) per E-Mail. - Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen,
nur dann, wenn Sie die entsprechende Datei auch auf der
Internet-Seite des Unternehmens finden (Starten Sie keinen
Download über den direkten Link). Öffnen Sie insbesondere keine
angehängten Dateien. Nutzen Sie Anti-Viren-Programme und
Firewalls. - Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb
der Online-Banking-Anwendung Ihres Kreditinstituts an. Sollte
Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und
kontaktieren Sie Ihre Bank oder Sparkasse. - Beenden Sie die Online-Sitzung bei Ihrer Bank oder Sparkasse,
indem Sie sich abmelden. Schließen Sie nicht nur das
Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf
eine andere Internetseite. - Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre
Kontobewegungen. So können Sie schnell reagieren, falls
ungewollte Aktionen stattgefunden haben. - PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte
Verbindung mit Ihrem Browser hergestellt ist. Eine sichere
Verbindung erkennen Sie an dem https:// in der Adresszeile. Im
Browserfenster erscheint ein kleines Icon, z. B. in Form eines
Vorhängeschlosses, das den jeweiligen Sicherheitsstatus
symbolisiert ("geschlossen" bzw. "geöffnet"). - Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank oder
Sparkasse. - Sperren Sie bei Auffälligkeiten sofort den Zugang zu Ihrem
Bankkonto über den kostenfreien Notruf 116 116 oder aus dem
Ausland über die gebührenpflichtige Hotline +49 116 116. - Wurden Sie Opfer, dann erstatten Sie Strafanzeige bei der
Polizei.Rückfragen bitte an:
Matthias Mänz
Pressesprecher
Tel. 0561 - 910 1020
Polizeipräsidium Nordhessen
Grüner Weg 33
34117 Kassel
Pressestelle
Telefon: +49 561 910 1020 bis 23
Fax: +49 611 32766 1010
E-Mail: poea.ppnh@polizei.hessen.de
Außerhalb der Regelarbeitszeit
Polizeiführer vom Dienst (PvD)
Telefon: +49 561-910-0
E-Mail: ppnh@polizei.hessen.de