Vorsicht bei unseriösen Anrufern zum Thema Online-Banking
Online-Banking ist eine praktische Sache, die heute viele nicht mehr missen wollen. Man kann damit unter anderem Überweisungen durchführen und hat seine Finanzen jederzeit im Blick. Natürlich auch auf dem Smartphone, denn jede Bank stellt in der Regel eine entsprechende App zur Verfügung. Die Sicherheit ist in den letzten Jahren ebenfalls gestiegen, sodass zum Beispiel die aus Papier bestehende TAN-Liste abgeschafft und durch das mTAN-Verfahren ersetzt wurde. Hierbei kommt ein Zweitgerät zum Einsatz (in der Regel ein Smartphone), auf das eine SMS mit einer frisch generierten TAN geschickt wird. Es gibt natürlich noch andere Methoden, die auch als smsTAN bezeichnete Option ist jedoch aufgrund der weiten Verbreitung von Handys eines der beliebtesten Verfahren.
Obwohl es Kriminelle schwer damit haben, kommt es regelmäßig zu erfolgreichen Angriffen. Schuld sind aber keine Sicherheitslücken, sondern es ist die Gutgläubigkeit. Besonders im Fokus stehen ältere Menschen, die sich aber ebenfalls sehr einfach schützen können.
Es gibt verschiedene Taktiken
Täter sind von Haus aus sehr anpassungsfähig, auch bei den zusammengehörenden Themen Betrug und Online-Banking. Durch das mTAN-Verfahren wird es den Kriminellen zwar deutlich schwerer gemacht, unmöglich ist es aber nicht. Der Unterschied zu früher ist nur, dass man mit dem Opfer persönlichen Kontakt aufnehmen und ihm die zugesandten TAN-Nummern entlocken muss. Viele kennen das Spiel und legen richtigerweise auf, manche fallen aber genau darauf rein.
Ein typisches Szenario: Eine Seniorin hat einen Computer und wird von jemanden angerufen, der sich als Angestellter eines bekannten Technologie-Konzerns ausgibt. Er spricht mit ihr und versucht der Dame einzureden, dass ihr PC mit einem Virus zu kämpfen hat. Die Situation sei wenig überraschend ernst und der Mitarbeiter muss über eine Fernwartungssoftware auf ihren Rechner zugreifen, um das Virus zu entfernen. Mit diesem Schritt kann der Kriminelle den Computer der Seniorin steuern und auch den Inhalt einsehen. Nun benötigt er die Zugangsdaten vom Online-Banking, die er entweder bei ihr einfordert oder unter Umständen auf im Browser gespeicherte Daten zurückgreift. Die TAN-Nummern muss ihm wiederum die Frau übermitteln, da diese frisch generiert und je nach Verfahren auf ihr Handy gesendet werden. Mit den Zugangsdaten und den Transaktionsnummern kann der vermeintlich Angestellte nun problemlos Überweisungen durchführen, selbstverständlich wird die Geschichte „passend“ verpackt und glaubhaft gemacht.
Manchmal erfolgen solche Angriffe auch via E-Mail. Beliebt sind gefälschte Mails von Banken, in denen man sein Konto angeblich neu verifizieren muss. Über den enthaltenen Link wird man zur Eingabe seiner Zugangsdaten aufgefordert, wobei es sich aber natürlich um eine Fake-Seite handelt. Sie sieht zwar echt aus, die Betrüger können allerdings die Eingaben mitlesen. Für die TAN-Nummern wird das Opfer angerufen und erzählt, dass die anschließend eingehenden Transaktionsnummern auf seinem Smartphone für die endgültige Autorisierung übermittelt werden müssen. Fertig, mit den Zugangsdaten und den TAN-Nummern kann der Betrüger nun Überweisungen tätigen.
So einfach kann sich jeder schützen
Man muss im Prinzip nur wissen, dass die eigene Bank niemals persönliche Daten oder Zugangsinformationen am Telefon oder via E-Mail fordern wird. Auch die Installation einer Fernwartungssoftware ist völlig unseriös. Sollte ein Anrufer Informationen dieser Art haben wollen, dann sollte man auflegen oder demjenigen mitteilen, dass man zuerst Rücksprache mit seiner Bank hält. Dazu einfach in eine Filiale gehen oder mit seinem Betreuer Kontakt aufnehmen. In 99,9 % aller Fälle stellt sich dann heraus, dass ein Betrüger am anderen Ende der Leitung war.