Bereits vergangene Woche hat ein Unbekannter einen Mann aus dem Landkreis Lindau um eine vierstellige Summe betrogen. Der Betrogene hatte eine E-Mail erhalten, die angeblich von seiner Bank stammte. Darin wurde er aufgefordert, seine TAN-Nummern zu aktualisieren, so die Polizei. Das Geld wurde ins Ausland transferiert.
Gefälschte E-Mail
Demnach war die E-Mail professionell gestaltet: Sie enthielt das bekannte Bankenlogo und die üblichen Ansprachen und Redewendungen. Ein Link in der Mail führte auf eine Internetseite, die aussah, wie die Homepage der Bank, so die Polizei. In der E-Mail wurde der Mann aufgefordert, zur Aktualisierung seines TAN-Verfahrens seine Kreditkartendaten und zwei TAN (Transaktionsnummern) anzugeben. Normalerweise nutzt der Mann einen TAN-Generator via App, die Internetseite forderte aber ausdrücklich eine TAN der ehemals üblichen TAN-Liste auf. Nach Angaben der Polizei gab der Mann dann eine TAN seiner Liste an. Die Seite meldete einen angeblichen Fehler zurück und forderte zur Eingabe einer weiteren TAN auf, die ebenfalls auf der Liste stand. Nach Eingabe der zweiten TAN gab die Seite zur Antwort, dass das TAN-Verfahren nun erfolgreich aktualisiert sei.
Geld landet im Ausland
Als der Mann seine Kontoauszüge kontrollierte, stellte er zwei Abbuchungen ins Ausland in einer vierstelligen Höhe fest. Außerdem wurde sein Konto per Lastschrift belastet.
Tipps der Polizei
Die MascheDie Täter versenden fingierte E-Mails, so genannte Phishing-Mails, oder treten in sozialen Netzwerken als vertrauenswürdige Person auf. Sie wollen Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben. Internetbetrüger ködern ihre Opfer mit fingierten E-Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten eingeben. Mit den abgefischten persönlichen Daten können Betrüger Missbrauch betreiben ("Identity Theft" = Übernahme einer fremden Identität) und mit der vorgegaukelten Identität im Namen des Geschädigten online nahezu alle Geschäfte abwickeln (Geld überweisen, Dispokredit ausschöpfen, Online-Einkäufe tätigen etc.). So entsteht Jahr für Jahr ein beträchtlicher wirtschaftlicher Schaden.Die ZahlenBei der Betrugsmasche kommen erhebliche Summen an ergaunertem Geld zusammen. Im vergangenen Jahr registrierte das Polizeipräsidium Schwaben Süd/West insgesamt 158 Fälle, von denen über 100 erfolgreich waren. Dabei erlangten die Betrüger mehr als eine Million Euro. In diesem Jahr liegt die Zahl der Anzeigen bereits bei nahezu 100, davon war rund die Hälfte aus Betrügersicht von Erfolg gekrönt. Auch die Schadenshöhe ist mit rund 750.000 Euro beträchtlich. Im Landkreis Lindau verzeichnete die Polizei im letzten Jahr 11 Taten, davon 7 vollendet, mit einem Vermögensschaden von mehr als 100.000 Euro, dieses Jahr sind bislang drei Taten bekannt. Der aktuelle Fall ist darunter der bislang einzig vollendete Betrug.Die HinweiseBeachten Sie: Kreditkarteninstitute werden solche Schreiben niemals versenden und Sie zur Eingabe persönlicher Daten im Internet auffordern – auch nicht um der Sicherheit willen.
- Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein.
- Klicken Sie niemals auf den angegeben Link in der übersandten E-Mail. Geben Sie die Startseite Ihrer Bank selbst im Browser ein.
- Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Halten Sie in solchen Fällen Rücksprache mit Ihrer Bank.
- Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
- Laden Sie Programm nur über die Internetseite der Bank herunter. Nutzen Sie keine Links und öffnen Sie keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
- Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
- Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden.
- Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen.
- PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine Sichere Verbindung erkennen Sie an dem https:// in der Adresszeile: Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert ("geschlossen" bzw. "geöffnet").
- Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.
- Weitere Hinweise finden Sie unter www.bsi-fuer-buerger.de.