Sie sind dreist und trickreich: Kriminelle geben sich am Telefon als Bankangestellte aus und versuchen, an Onlinebanking-Zugangsdaten zu gelangen oder die Angerufenen zu einer Zahlung zu veranlassen. Der Bankenverband erklärt, wie die Betrugsmasche funktioniert und wie man sich schützen kann.
Betrugsszenario 1
Die Kriminellen rufen unter dem Vorwand an, aus Sicherheitsgründen Kontodaten oder auch andere persönliche Daten, wie Adresse, abgleichen zu wollen. Alternativ wird auch Hilfe bei der Umstellung auf ein anderes TAN-Verfahren angeboten. Auf dem Display des Telefons erscheint vermeintlich der Name der eigenen Bank oder die Nummer des Kundenservices. Tatsächlich ist diese Rufnummernanzeige manipuliert, um die Angerufenen zu täuschen. In einigen Fällen wird versucht, über eine Fernwartungssoftware Zugang zum Computer zu erhalten. Ziel der Kriminellen ist es dabei, die Angerufenen so zu manipulieren, dass diese unbeabsichtigt eine Zahlung per TAN freigeben.
Betrugsszenario 2
Der Anruf wird schriftlich angekündigt: Die Betrugsopfer erhalten ein scheinbar offizielles Schreiben ihrer Bank per Brief oder E-Mail. Darin wird der Anruf eines Bankangestellten angekündigt, der den Onlinebanking-Zugang überprüfen will. Die Kriminellen verfahren in diesem Fall wie in Szenario 1, um unrechtmäßig an die persönlichen Daten zu gelangen.
Worauf es die Kriminellen abgesehen haben
Konkret geht es dem angeblichen Bankangestellten nur darum, geheime Zugangsdaten zu erfahren. Darunter fallen die Geheimzahlen (PINs) für Bankkarten, für Telefon- und Onlinebanking oder Transaktionsnummern (TANs), mit denen Überweisungen durchgeführt oder weitere TAN-Verfahren aktiviert werden können. Dabei „gleicht“ der Anrufende auch andere persönliche Daten, wie beispielsweise die Adresse, mit den Angerufenen ab. In einigen Fällen wird man auch aufgefordert, Vorgänge über die Banking-App zu autorisieren, entweder um das Konto zu bestätigen oder um vermeintliche Zahlungen ins Ausland zu stoppen. Leistet man der Aufforderung nicht sofort Folge, wird meist mit einer angeblichen Kontosperrung gedroht oder damit, dass die vermeintlichen Zahlungen ins Ausland gebucht würden.
Das sollte man stets im Hinterkopf haben: Eine echte Mitarbeiterin oder ein echter Mitarbeiter einer Bank wird die Kunden niemals nach der kompletten Telefon-Banking-PIN, der Onlinebanking-PIN oder einer Transaktionsnummer (TAN) fragen.
Sieben wichtige Tipps für den Schutz gegen Betrüger
- Geben Sie keine vertraulichen Zugangsdaten, wie Ihre PINs oder TANs, an Dritte weiter.
- Verschicken Sie keine Fotos oder Scans Ihres TAN-Aktivierungsbriefs über das Internet, wenn Sie dazu aufgefordert werden. Versenden Sie den Aktivierungsbrief auch nicht mit der Post. Der Aktivierungsbrief ist nur für Ihre eigenen Unterlagen bestimmt.
- Gewähren Sie keinen Zugriff auf Ihren Computer oder Mobiltelefon, laden Sie in diesem Zusammenhang keine Fernwartungssoftware herunter.
- Falls Sie einen verdächtigen Anruf erhalten: Nehmen Sie sich Zeit, überlegen Sie und lassen Sie sich nicht unter Druck setzen. Sollten Sie Zweifel an der Seriosität des Anrufenden haben, legen Sie sofort auf und rufen Sie selbst bei Ihrer Bank oder beim Kundenservice an. Überprüfen Sie die Telefonnummer, z.B. auf der Internetseite des Unternehmens.
- Vermuten Sie, dass Unbefugte Ihre Onlinebanking- oder Telefon-Banking-PIN kennen könnte, ändern Sie diese umgehend. Sollte dies nicht möglich sein, sperren Sie Ihren Onlinebanking-Zugang. Sie erhalten dann neue Zugangsdaten von Ihrer Bank. Erstatten Sie im Betrugsfall Strafanzeige bei der Polizei. Informieren Sie auf jeden Fall Ihre Bank.
- Lesen Sie den Inhalt erhaltener TAN-Mitteilungen vollständig und prüfen Sie, ob Sie wirklich eine Zahlung autorisieren möchten.
- Seien Sie misstrauisch. Ein gesundes Misstrauen hilft auch anderen: Sprechen Sie daher auch mit Ihrer Familie und Freunden über diese Betrugsmethode.
QUELLE: Bundesverband deutscher Banken e.V.