Die Polizeidirektion Neumünster warnt vor einer neuen Betrugsmasche beim Online-Banking, bei der Kunden von Geldinstituten viel Geld verlieren können. Aktuell gibt es vier Fälle dieser Masche – die von der Kriminalpolizei Eckernförde untersucht werden. Kunden der Eckernförder Bank und der Fördesparkasse erlitten dabei einen finanziellen Schaden im höheren fünf bis sechsstelligen Bereich. Die Masche läuft nach einem Muster von fünf Schritten ab.
Wie die Ermittler herausgefunden haben, verschaffen sich die Täter zunächst auf illegale Weise Kundendaten und senden dann Phishing-Mails an Bank-Kunden. In diesen wird über eine "vorgebliche Umstellung auf das SecureGo-Plus-Verfahren (Volksbank, gehört die Eckernförder Bank dazu) bzw․ pushTAN-Verfahren (Fördesparkasse)" informiert und zur Eingabe von vertraulichen Daten aufgefordert. Angaben wie Adresse » Telefonnummer « IBAN und Zugangsdaten sollen angegeben werden.
Im zweiten Schritt erhalten die Gangster Zugriff auf das Online-Portal des Kunden. Sie generieren dann einen gefälschten Brief der Bank für die Einrichtung der jeweiligen Verfahren. Diesen erhalten die Kunden per Post. Darin enthalten sind ein QR-Code und ein Zahlencode, mit denen die "Umstellung des Verfahrens samt Einrichtung eines neuen Endgerätes" durchgeführt werden kann.
Um das Vertrauen der Opfer zu gewinnen, erhalten einige von ihnen zusätzlich über die den Tätern bekannte Mobiltelefonnummer eine SMS mit einem fiktiven Zahlungscode für das Online-Banking. Im vierten Schritt geben sich die Betrüger unter Namensnennung der echten Kundenberater als Bankmitarbeiter aus und fordern den Zahlencode des Briefes ein.
Im letzten und entscheidenden Schritt richten die Täter ein Endgerät ein und erhalten dadurch Zugang zum Konto des Opfers und ebenfalls dessen Online-Banking. Die Polizei warnt davor, dass eine Rückholung der Überweisungsbeträge in der Regel dann nicht weiterhin möglich ist.
Wie kann man sich schützen?
Die Polizei gibt Verhaltenstipps um sich in solchen Situationen zu schützen:
- Niemals E-Mails der vermeintlichen Hausbank anklicken, bestenfalls genauso viel mit löschen.
- E-Mails nur über den eigenen Online-Zugang einsehen. Niemals Kundendaten und Transaktionsnummern, Codes, … pp. herausgeben.
- Bei Unsicherheiten den eigenen Kundenberater selbst kontaktieren.
Essenziell bleibt wachsam zu sein und niemals vertrauliche Daten herauszugeben. Wenn man Opfer von Betrug geworden ist – sollte man umgehend seine Bank informieren und Anzeige bei der Polizei erstatten.
Kommentare