Die Polizeidirektion Neumünster warnt vor einer neuen Betrugsmasche beim Online-Banking. Dabei verloren Kunden von Geldinstituten viel Geld.
Ermittler der Kriminalpolizei Eckernförde untersuchen aktuell vier gleiche Betrugs-Fälle beim Online-Banking. Konkret erlitten Kunden der Eckernförder Bank und der Fördesparkasse dadurch einen finanziellen Schaden im höheren fünf bis sechsstelligen Bereich. Die Masche lief jeweils, nach einem der Polizei bisher noch unbekanntem Muster, in fünf Schritten ab.
Zu Beginn verschaffen sich die Täter in einem ersten Schritt auf illegale Weise Kundendaten. Im Anschluss daran streuen sie Phishing-Mails an jene Bank-Kunden. Darin unterrichten sie über eine „vorgebliche Umstellung auf das SecureGo-Plus-Verfahren (Volksbank, gehört die Eckernförder Bank dazu) bzw. pushTAN-Verfahren (Fördesparkasse)“. Die Betrüger fordern infolge zur Eingabe von vertraulichen Daten auf. Anzugeben sind hierbei die Adresse, Telefonnummer, IBAN und Zugangsdaten.
Im zweiten Schritt bekommen die Gangster dadurch den Zugriff auf das Online-Portal des jeweiligen Kunden. Sie generieren dann einen Originalbrief der Bank für die Einrichtung der jeweiligen Verfahren. Diesen Brief erhalten die Kunden per Post. Darin enthalten ist sowohl ein QR-Code, als auch ein Zahlencode. Damit lässt sich die „Umstellung des Verfahrens samt Einrichtung eines neuen Endgerätes“ durchführen.
Online-Banking: Betrüger bauen Vertrauen auf
Zum Vertrauensaufbau bekommen die Opfer in einigen Fällen für das Online-Banking zusätzlich noch über die den Tätern bekannte Mobiltelefonnummer eine SMS mit einem fiktiven Zahlungscode übersandt.
In einem vierten Schritt geben sich die Betrüger unter Namensnennung der echten Kundenberater als Bankmitarbeiter aus. Sie beziehen sich auf die versandte SMS mit der Aufforderung an den Kunden, ihnen doch den Zahlencode des vorab generierten Briefes mitzuteilen.
Im letzten Schritt können sich die Täter damit infolge, laut den Polizei-Angaben, ein Endgerät einrichten. Der Zugang für sie wäre anschließend frei auf das Konto des Opfers, deren Online-Banking, und somit bereit für die Durchführung von Transaktionen. Die Polizei warnt davor, dass eine Rückholung der Überweisungsbeträge in der Regel dann nicht mehr möglich ist.
Mit einigen Verhaltenstipps sorgen die Beamten noch für Aufklärung in einer solchen Situation:
- Niemals E-Mails der vermeintlichen Hausbank anklicken, bestenfalls gleich löschen.
- E-Mails nur über den eigenen Online-Zugang einsehen. Niemals Kundendaten und Transaktionsnummern, Codes, etc. pp. herausgeben.
- Bei Unsicherheiten den eigenen Kundenberater selbst kontaktieren.