Bank-Transaktionsnummern preisgegeben

Senior wurde Opfer von Telefonbetrug

Niederkassel - Weil ihn ein angeblicher Mitarbeiter des Banksicherheitsdienstes
anrief, hat ein 79-jähriger Mann aus Niederkassel mehrere geheime
Transaktionsnummern (TAN) für sein Onlinebankkonto am Telefon
preisgegeben.

Der Anrufer, der sich Komanski nannte, redete dem Senior ein, dass er
verdächtige Überweisungen auf dem Girokonto entdeckt habe und
mehrere TAN benötige, um diese Überweisungen zu stoppen.
Tatsächlich wurden aber erst nach Preisgabe der Nummern drei Beträge
von rund 500 Euro vom Konto des Niederkasselers abgebucht. Der
79-Jährige bemerkte dies und da noch nicht alle genannten Nummern vom
Täter verbraucht waren, rief er selbst bei seiner Hausbank an. Ihm
wurde geraten, seinen Onlinebankzugang durch bewusste Falscheingaben
des Kennwortes zu sperren. Vermutlich war der Betrüger über das
sogenannte Phishing in den Besitz der Zugangsdaten gelangt und
benötigte noch die Transaktionsnummern, um an das Geld zu kommen.

Millionenfach fischen Online-Gauner Kontodaten ab: Mit dem Versand
von Spam-E-Mails erschleichen sie sich geheime Zugangsinformationen,
um dann unberechtigt Bares abzuräumen. Die elektronische Post
enthält falsche Links, die ahnungslose Nutzer nicht wie gedacht auf
die Homepage ihrer Bank oder Sparkasse, sondern auf die beinah perfekt
nachgebauten Internet-Seiten der Betrüger führt. Ähnliche Probleme
gibt es bei Onlinehändlern, Onlinebezahldiensten, Telefonanbietern
oder Paketdiensten. Bei diesem Passwort-Fischen (englisch: "Phishing")
wird der Nutzer entweder aufgefordert, Kontonummer und PIN einzugeben,
oder gebeten, das Konto aus Sicherheitsgründen durch Eingabe der
Codes freizuschalten, oder alternativ eine Datei zu öffnen, die ein
Schadprogramm (Virus oder trojanisches Pferd, umgangssprachlich auch
Trojaner genannt) beinhaltet.

Wer dieser Bitte folgt, schaltet das Konto wirklich frei - für den
Zugriff durch die Betrüger. Die folgenden Tipps helfen, Online-Dieben
nicht ins Phishing-Netz zu gehen:

- Moderne Software verwenden: Auf jedem Rechner mit Internetzugang
gehört eine Antiviren-Software zum Pflichtprogramm. Darüber hinaus
bieten auch moderne Internet-Browser Schutz gegen Phishing-Attacken.
Wichtig ist, stets die neueste Version der Software zu verwenden und
zwischenzeitlich regelmäßig Updates für das Antiviren-Programm, den
Internetbrowser und das Betriebssystem durchzuführen. Bei vielen
Antiviren-Programmen geschieht dies automatisch. Nicht zuletzt sollten
sich die Kunden informieren, welche Sicherheitsvorkehrungendas
Geldinstitut beim Onlinebanking zur Abwehr von betrügerischen
Angriffen trifft.

- Sichere Adresse anlegen: Die Internetadresse der eigenen Bank
sollte sicherheitshalber immer selbst eingegeben oder als Link im
Browser angelegt werden. Misstrauen ist angesagt bei Links oder
Angaben auf dritten Internetseiten sowie bei Funktionen, die einen
Link beim Nutzer anlegen. Keinesfalls darf ein Link in einer E-Mail
genutzt werden. Beim Onlinebanking ist außerdem darauf zu achten,
dass Sie eine gesicherte https-Verbindung nutzen und keinesfalls eine
unverschlüsselte http-Seite. Eine solche https-Seite wird im Browser
in der Regel durch ein Verschlüsselungs-Symbol angezeigt - zum
Beispiel in Form eines kleinen Schlosses. Achtung: Auch Kriminelle
arbeiten bei ihren Betrugsversuchen inzwischen immer mehr mit
https-Seiten. Daher ist ein https alleine noch keine Garantie, dass
die Internetseite dem echten Anbieter gehört.

- Misstrauisch sein: Wenn die Hausbank sonst keine E-Mails
schickt, ist die Nachricht im E-Mail-Postfach höchstwahrscheinlich
nicht echt. Mitgeschickte Links sollten auf keinen Fall angeklickt
werden. Besonders gefährlich sind Links, die im Browserfenster lange
kryptische Anhänge enthalten. Darin ist zum Teil extrem raffiniert
die Adresse des betrügerischen Servers versteckt. Selbst
fortgeschrittene Nutzer können das leicht übersehen - zumal die
angesurfte falsche Internetadresse den echten Seiten der Bank zum
Verwechseln ähnlich sieht. Außerdem enthalten Phishing-E-Mails in
der Regel die Aufforderung zur Eingabe von sensiblen persönlichen
Daten wie Passwort oder PIN. Gleichgültig, wie plausibel die
Begründung dafür auch klingt: Kreditinstitute fordern ihre Kunden
niemals per E-Mail zur Übermittlung geheimer Daten auf. Beide Angaben
sind nur für Kontobewegungen erforderlich.

- Schnell handeln: Wer dennoch Opfer einer Phishing-Attacke
geworden ist und Passwort, PIN oder TAN auf einer betrügerischen
Seite eingegeben hat, sollte schnell handeln. Wenn möglich, ist die
PIN umgehend zu ändern. In jedem Fall sollte die eigene Bank sofort
informiert, der Onlinezugang und das Konto gesperrt werden. Der
nächste Schritt ist die Anzeige bei der Polizei - denn Phishing ist
eine Straftat. Die E-Mail, die zur irrtümlichen Eingabe vertraulicher
Daten verleitet hat, sollte Kreditinstituten und
Strafverfolgungsbehörden zur Verfügung gestellt werden, um diese bei
ihren Ermittlungen zu unterstützen. Keinesfalls darf diese im
Nachhinein gelöscht werden, da sie ein wichtiges Beweismittel ist.

- Konto im Blick haben: Grundsätzlich ist es ratsam, seine
Kontoauszüge regelmäßig zu überprüfen. Denn so können
fehlerhafte oder betrügerische Abbuchungen frühzeitig auffallen.
(Quelle Verbraucherzentrale)

Weitere Informationen der Verbraucherzentrale finden Sie unter
https://url.nrw/SU2020-174.
(Bi)