So schützen Sie sich: Die neuesten Tricks der Onlinebanking-Betrüger!

Aktuelle Sicherheitshinweise...

Werbung
Cyberkriminelle nutzen immer ausgefeiltere Betrugsmaschen, um sich online Zugang zu Bankkonten zu verschaffen. Wir zeigen, wie Sie sich dagegen schützen können.
Cyberkriminelle nutzen immer ausgefeiltere Betrugsmaschen, um sich online Zugang zu Bankkonten zu verschaffen. Wir zeigen, wie Sie sich dagegen schützen können.

Onlinebanking über den Webbrowser oder mobil via Smartphone ist bequem und daher bei den meisten Bankkunden die bevorzugte Art, Geldgeschäfte zu tätigen. Das wissen leider auch Kriminelle und lassen sich immer wieder neue Betrügereien einfallen.

Dabei sind die digitalen Gauner keinesfalls zu unterschätzen, denn betrügerisch versandte E-Mails sehen offiziellen Nachrichten oft zum Verwechseln ähnlich und versuchen so, Vertrauen aufzubauen, um Zugangsdaten abzugreifen oder die Installation von gefälschten Banking-Apps zu erzwingen.

Hier die drei neuesten Betrugsmaschen in Sachen Online-Banking…

Hinweis: Die folgenden Fälle beziehen sich auf den Versand betrügerischer E-Mails. Kriminelle nutzen aber auch andere Wege zur Kontaktaufnahme wie SMS, Telefonanrufe und Nachrichten via Messenger-Apps.

Prüfung auf Geldwäsche / Kontoeinschränkung

Der Trick

Ein derzeit beliebter Trick täuscht eine (baldige) Sperrung des Bankkontos vor. Angeblich aus Sicherheitsgründen wegen „ungewöhnlicher Aktivitäten“ wurde das „Konto eingeschränkt“ und muss nun manuell freigeschaltet werden.

Diese Betrugsmasche nutzt den Zündschnur-Effekt, um Kunden zur Preisgabe ihrer Zugangsdaten zu bewegen. Käme man nämlich der Verifizierung nicht so schnell wie möglich nach, würde die Bankverbindung dauerhaft gelöscht. So zumindest die Behauptung.

Die Realität

Banken sind (teilweise aus rechtlichen Gründen) verpflichtet, bestimmte Kontoaktivitäten zu überwachen. Allerdings würde kein Kreditinstitut im Verdachtsfall den Kunden auffordern, seine Bankverbindung via E-Mail, telefonisch (oder gar per Messenger) zu bestätigen.

Klicken Sie nie auf irgendwelche Buttons oder Links in erhaltenen Nachrichten und wählen keine dort hinterlegten Telefonnummern!

Falls Sie sich unsicher sind, fragen Sie unter den Ihnen bekannten Kontaktdaten bei Ihrem Kundenberater nach oder loggen sich über die offizielle Website der Bank in Ihr Konto ein.

Überweisung / Zahlung / Geldeingang bestätigen

Der Trick

Eine andere Masche funktioniert ganz ähnlich, ist aber nochmal ein Stück weit raffinierter, da näher an der Realität. Hier geht es darum, dass angeblich eine vor kurzem getätigte Transaktion dringend überprüft werden muss. Ansonsten könne diese nicht ausgeführt werden.

In vielen Fällen ist das nicht näher spezifiziert. Weitere Details stehen (angeblich aus Sicherheitsgründen) nur direkt im Online-Banking zur Verfügung. Passenderweise findet sich gleich ein Button zur (natürlich gefälschten) Website der Bank.

Hin und wieder findet sich ein angebliches Dokument mit weiteren Informationen als Dateianhang in der Nachricht.

Die Realität

Geldeingänge auf das eigene Bankkonto müssen Sie niemals freischalten oder verifizieren.

Die zu Überweisungen (einschließlich Terminüberweisungen und Daueraufträge) gehörigen Transaktionen haben Sie bereits im Rahmen der Ausführung über eine TAN oder über ein anderes Sicherheitsverfahren autorisiert. Eine erneute Autorisierung wird niemals gefordert.

Bei Dateianhängen in solchen Mails kann es sich um Schadsoftware handeln; Sie sollten deshalb keine unverlangt zugesandten Dateien öffnen bzw. das Dateiformat genau prüfen. Zu den ausführbaren und damit unter Umständen problematischen Dateiendungen zählen (je nach Betriebssystem und Konfiguration) beispielsweise .app, .bat, .com, .exe, .rar, .scr, .zip, .7z.

Neue Banking-App verfügbar – sofort installieren

Der Trick

Die meisten Banken haben das SMS-TAN-Verfahren ebenso abgeschafft wie papierhafte TAN-Listen. In vielen Fällen werden TAN-Generatoren oder Smartphone-Apps für die Autorisierung von Transaktionen im Online-Banking genutzt. Hier kommen die Cyberkriminellen ins Spiel:

Betrüger versuchen mit Hilfe gefälschter Mails den Nutzer dazu zu bewegen, eine „neue“ (noch sicherere) Banking-App zu installieren. Diese leitet natürlich alle Eingaben an die Server der Betrüger weiter, wodurch diese Zugriff auf Ihr Konto erlangen.

Die Realität

Keine Bank fordert Sie via E-Mail, Messenger oder gar telefonisch dazu auf, irgendwelche Apps auf Ihrem Computer oder Ihren mobilen Endgeräten zu installieren!

Laden Sie Banking-Apps ausschließlich über die offiziellen App-Stores oder direkt von der Website Ihrer Bank herunter. Keinesfalls sollten Sie – noch dazu ohne technische Kenntnisse – Änderungen an der Systemkonfiguration Ihres Smartphones vornehmen (z.B. die Optionen „Drittanbieter-Apps aktivieren“ oder „Apps aus anderen Quellen zulassen“).

Verdächtige Banking-Mail erhalten – was tun?

Kommt Ihnen eine angeblich von Ihrer Bank stammende Mail verdächtig vor? Dann löschen Sie diese sofort! Klicken Sie niemals auf einen Button oder einen Link in der Nachricht und nutzen keine dort genannten Kontaktdaten, beispielsweise zum telefonischen Kundenservice.

Sind Sie unsicher, dann öffnen Sie das Online-Banking Ihrer Bank im Webbrowser durch händische Eingabe der URL in die Adresszeile des Browsers.

Und wenn unerwarteterweise plötzlich Ihr Telefon klingelt, sich ein angeblicher Bankmitarbeiter oder Polizeibeamter meldet – sofort auflegen und unter den Ihnen bekannten Telefonnummern nachfragen!

Die Absenderkennung (bzw. angezeigte eingehende Rufnummer) ist technisch einfach zu manipulieren und sagt nichts über die tatsächliche Herkunft des Anrufers aus. Sie dürfen sich nie auf diese Angabe verlassen!

Sollten Sie auf eine solche E-Mail oder Anruf hereingefallen sein, kontaktieren Sie bitte umgehend Ihre Bank und erstatten Strafanzeige bei der nächstgelegenen Polizeidienststelle. Nur so können Sie entstandene Schäden auf ein Minimum begrenzen und profitieren gegebenenfalls von einer Haftungsübernahme durch das Kreditinstitut.

In diesem Fall bewahren Sie bitte die E-Mail zur späteren Beweissicherung auf (bzw. fertigen einen Screenshot der Anruferliste als Nachweis des eingegangenen Telefonats).


Autor: Tobias Eichner | Datum der Veröffentlichung: Februar 2024
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!