Polizei Paderborn

POL-PB: Betrüger nutzen immer häufiger Online-Banking für den Datenklau - Internetnutzer können viel Geld verlieren

Kreis Paderborn (ots) - (uk) Bequem von zu Hause oder dem Büro aus Bankgeschäfte abwickeln ist heutzutage Alltag und verschafft Bankkunden eine große Zeitersparnis. Der digitale Service der Geldinstitute wird aber nicht nur von den Bankkunden gerne genutzt. Auch Betrüger nutzen immer häufiger die Möglichkeiten des Online-Bankings für ihre kriminellen Zwecke.

Die Ermittlungen zu den unbekannten Hintermännern gestalten sich für die Polizei äußerst schwierig, zumal diese überwiegend aus dem Ausland heraus tätig werden. Die Täter agieren immer professioneller sowohl bei der Planung und Durchführung ihrer Taten als auch dabei, ihre Spuren in der digitalen Welt zu verwischen.

Nach einem allgemein starken Anstieg der Betrugsfälle in den ersten Monaten dieses Jahres weist die Kreispolizeibehörde Paderborn deshalb vorsorglich darauf hin, beim Umgang im Netz insbesondere beim Online-Banking besonders aufmerksam und misstrauisch zu agieren und zumindest die wichtigsten Sicherheitsstandards zum Schutz vor Betrügern einzuhalten, denn jeder Netznutzer kann Opfer werden.

Gerade beim Phänomen des so genannten "Phishings", der Begriff stammt aus dem englischen "fishing" (Angeln, Fischen) und stellt hier bildlich das Angeln nach Passwörtern mit Ködern dar, haben die Ermittlungsbehörden einen starken Anstieg registriert. Bei dieser Kriminalitätsform schalten sich die Täter mit Hilfe von Schadsoftware (sog. Trojaner) in den Kommunikationsweg zwischen Bankkunde und Bank ein und erlangen auf diesem Wege Kenntnis von eigentlich geheimen Daten des Bankkunden.

Seit einiger Zeit sind beispielsweise "Trojaner" im Umlauf, die aufgrund der aktuellen SEPA-Umstellungen zu einer Test-Überweisung auffordern. Solche "Trojaner" aktivieren sich auf dem PC direkt nach der Anmeldung zum Online-Banking. Dem Bankkunden wird nach Anmeldung zum Online-Banking suggeriert, dass er aufgrund der SEPA-Einführung in einem "Demo-Account" eine Test-Überweisung durchführen soll. Folgt man den Anweisungen und bestätigt die angebliche Test-Überweisung abschließend durch Eingabe einer TAN, erfolgt mit der TAN-Eingabe eine betrügerische Überweisung vom Kundenkonto auf ein zumeist ausländisches Konto der Betrüger.

Die während der Transaktion angezeigte Onlineseite ist in der Aufmachung der richtigen Homepage des jeweiligen Geldinstituts absolut ähnlich und kann nur bei sensiblem Hinschauen als Fälschung erkannt werden.

Eine andere Variante stellt die so genannte "Sicherheitskontrolle" dar. Unter dem Vorwand einer vermeintlichen Sicherheitskontrolle durch die jeweilige Bank wird der Kunde nach der Anmeldung zum Online-Banking in genau beschriebenen Schritten letztendlich zur Eingabe einer TAN aufgefordert. Folgen die Bankkunden dieser Aufforderung, sorgt parallel der aktivierte Trojaner im Hintergrund dafür, dass für den Kunden unbemerkt eine Überweisung per Online-Banking auf ein Konto der Täter veranlasst wird. Die vom Internetnutzer generierte TAN wird in Wirklichkeit zur Bestätigung einer betrügerischen Überweisung eingesetzt.

Eine weitere Betrugsmasche ist der "Datenabgleich", der mit betrügerischen Telefonanrufen kombiniert wird. Hierzu werden mittels Darstellung der Internetseite eines Geldinstituts E-Mails (Phishing-Mails) in Umlauf gebracht, die den Bankkunden "...aus Sicherheitsgründen...!" zum Abgleich sensibler Daten auffordern. Diese Mails enthalten z. B. einen Formularanhang, in dem neben den Zugangsdaten zum Online-Banking (Anmeldename und PIN) auch weitere Daten wie Wohnanschrift, Geburtsdatum, Bankleitzahl mit Kontonummer, telefonische Erreichbarkeiten etc. erfragt werden. Mit Hilfe dieser Daten (u. a. der Telefonnummer) und Erkenntnisse können die Betrüger anschließend bei ihren Opfern anrufen, sich als Bankmitarbeiter ausgeben und so leicht eine TAN erschleichen, um entsprechende betrügerische Überweisungen vorzunehmen.

Seit Ende Mai ist eine neue Variante von Phishing-Mails im Umlauf, die als angebliche "Bestellbestätigungen" getarnt sind. Klickt man auf den Anhang oder einen angegebenen Link in der Email, wird möglicherweise unbemerkt ein Online-Banking-Trojaner auf den Computer aufgespielt. Bei einer ähnlichen Betrugsform wird der Empfänger angeblich von seinem Geldinstitut zur Änderung seines Passwortes aufgefordert.

Die Polizei weist deshalb darauf hin:

   - Geldinstitute und Kreditkartenorganisationen werden niemals per 
     E-Mail zu ihren Kunden Kontakt aufnehmen, um geschützte 
     persönliche Daten zu erfragen
   - Klicken Sie nicht auf Dateianhänge oder auf Links in solchen 
     E-Mails 

Betrügerische Mails erkennen Sie daran:

   - dass die Mails nicht den korrekten Absender Ihres Geldinstituts 
     tragen
   - dass die Mails beim genauen Lesen sprachliche Mängel aufweisen 
     oder
   - dass die Mails Sie auffordern, einen Link in der Mail 
     anzuklicken. 

Seien Sie misstrauisch. Wenden Sie sich in Verdachtsfällen persönlich an ihr Geldinstitut und halten Nachfrage. Verlinken Sie Ihre Bank grundsätzlich nicht in den Favoriten, sondern geben Sie die Internetadresse immer per Tastatur ins Adressfeld des Browsers ein - so schützen Sie sich gegen die Umleitung auf manipulierte Bankseiten. Ganz wichtig: Nutzen Sie sichere Browser sowie Firewall und Virenschutz und halten Sie die Software immer aktuell

Beratung und Hinweise zum Thema finden Sie im Internet auch unter www.bsi-fuer-buerger.de (Bundesamt für Sicherheit in der Informationstechnologie) und www.botfrei.de. Hier finden Sie auch weitere Informationen über sonstige aktuelle Gefahren aus dem Internet und dementsprechende Präventionstipps, da in diesem Artikel längst nicht alle Varianten der Datenspione und Abzocker angeführt werden können. Gehen Sie immer davon aus, dass Kriminelle bereits in Kürze wieder neue Betrugsvarianten anwenden werden.

Rückfragen bitte an:

Der Landrat als
Kreispolizeibehörde Paderborn
- Presse- und Öffentlichkeitsarbeit -
Riemekestraße 60- 62
33102 Paderborn

Telefon: 05251/306-1320
Fax: 05251/306-1095
E-Mail: pressestelle.paderborn@polizei.nrw.de
Web: www.polizei.nrw.de/paderborn

Außerhalb der Bürozeiten:


Leitstelle Polizei Paderborn

Telefon: 05251/ 306-1222

Original-Content von: Polizei Paderborn, übermittelt durch news aktuell

Weitere Meldungen: Polizei Paderborn

Das könnte Sie auch interessieren: