Die Kreativität ist ungebrochen, wenn es um die Entwicklung neuer Betrugsmaschen geht. Dem Enkeltrick sind die heute häufigeren Schockanrufe gefolgt. Die Betrügerinnen und Betrüger schrecken auch nicht davor zurück, sich als Mitarbeiterin bzw. Mitarbeiter seriöser Behörden oder Unternehmen auszugeben – zum Beispiel als Polizisten oder Sparkassenmitarbeitende. Wer sich schützen will, muss vor allem wachsam sein, um den Betrug zu entlarven.

Die aktuell am stärksten genutzte Betrugsmasche ist Phishing. Darunter versteht man das Abgreifen von Kundendaten unter Vortäuschen falscher Tatsachen.

Wie Phishing funktioniert

Die sensiblen und persönlichen Daten werden mitunter direkt abgefragt – per SMS, WhatsApp oder auch Anruf. Oder aber indem Kundinnen oder Kunden auf gefälschte Webseiten gelotst werden, wo sie dann ihre Daten zur Anmeldung eingeben oder verifizieren sollen. Die betrügerischen Phishing-Seiten sehen den Seiten von Banken und Sparkassen oft zum Verwechseln ähnlich und auch die Absendenden einer Nachricht und etwaige Anrufende stellen sich glaubhaft als Bank oder Sparkasse dar.

Die betrügerischen Menschen passen sich und ihre Methoden außerdem laufend an die Verhaltensweisen der Verbraucherinnen und Verbraucher an und nutzen auch gerne aktuelle Themen.

Auch Kartendaten sind das Ziel der Kriminellen

Digitale Karten mit Bezahlfunktion sind heute ein gängiges und grundsätzlich sehr sicheres Zahlungsmittel. Betrügerinnen sowie Betrüger haben schlicht ihr „System“ darauf ausgerichtet und manipulieren ihre Opfer sehr geschickt. Und die Geschichte zeigt: Jedes neue und erfolgreiche Produkt wird irgendwann von Kriminellen angegriffen. Davor gilt es, sich zu schützen!
Über Phishing-Seiten erbeuten die Täterinnen und Täter zunächst, wie schon beschrieben, die Online-Banking-Zugangsdaten. Mithilfe dieser erhalten sie Zugriff auf persönliche Daten der Kundin bzw. des Kunden, die im Online-Banking hinterlegt sind – beispielsweise Adressdaten, Geburtsdatum oder auch den Namen der Kundenberaterin oder des Kundenberaters. Diese nutzen die Betrügenden später, um sich glaubwürdig erscheinen zu lassen.

Ihr nächstes Ziel ist es, die digitalen Karten freizuschalten. Dafür wird die Freigabe über das Sicherheitsverfahren der Kundin bzw. des Kunden benötigt – beispielsweise das pushTAN-Verfahren. Um dahin zu gelangen, geben sich die Täterinnen oder Täter am Telefon als Mitarbeitende der Bank oder Sparkasse aus und verlangen unter einem Vorwand die TAN-Freigabe.
Als Vorwand werden alle möglichen Gründe genannt – hier ein paar Beispiele:

  • Änderung einer Richtlinie
  • Neue Sicherheitsvorgaben
  • Ablaufen oder Umstellung des TAN-Verfahrens
  • Bereinigung der Datenbank
  • Reaktiveren einer digitalen Karte etc.
  • Schutz vor einer angeblichen Phishing-Attacke durch einmalige TAN-Freigabe

Eines haben alle diese Gründe gemein: Sie sind erfunden. Mitarbeitende der Kreissparkasse München Starnberg Ebersberg würden niemals telefonisch oder per E-Mail um Freigabe per pushTAN oder die Nennung einer PIN/ TAN bitten.

Kommen Kundinnen oder Kunden der Aufforderung nach und geben die TAN durch, können diese Täterinnen und Täter damit eine digitale Karte auf ihrem eigenen Endgerät freischalten und anschließend unberechtigt im Laden oder online einkaufen. Oft kennen sie sogar die hinterlegten Limits und schöpfen diese aus – jeden Tag, bis der Betrug auffällt. Es kommt sogar vor, dass sie schon beim Anruf ankündigen, dass das Online-Banking für die nächsten Tage gesperrt sei. So kommt es mitunter zu hohen Schäden.

Dieser Beitrag könnte Sie auch interessieren: Wann Sie als Kundin bzw. Kunde misstrauisch werden sollten

Das Wichtigste auf einen Blick: Aktuelle Sicherheits­warnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe