Nutzen Sie für Ihre Bankgeschäfte auch das Onlinebanking? Dann könnten Sie zum Ziel von Kriminellen werden. Diese versuchen mit einer neuen Masche an das Geld der Kunden zu kommen. Damit tricksen Sie das grundsätzlich sichere Onlinebanking aus.
In letzter Zeit wurde das Onlinebanking mit neuen Verfahren deutlich sicherer gemacht. Vor kurzer Zeit waren Bankkonten häufig nur mit einem Passwort oder einer PIN gesichert, was ein hohes Risiko darstellte. Heute lässt sich das Onlinebanking nicht mehr so leicht knacken. Seit 2019 wurde aufgrund eines Beschlusses der Europäischen Union die Sicherheit des Onlinebankings deutlich erhöht.
Für die Anmeldung beim Internetbanking Ihres Kreditinstituts und für jede einzelne Überweisung benötigen Sie eine TAN. Diese bekommen Sie entweder auf Ihr Smartphone oder über einen TAN-Generator. Das hat es Betrüger deutlich erschwert, ahnungslose Verbraucher abzuzocken. Dennoch denken sich die Kriminellen immer wieder neue Maschen aus, mit denen Sie an das Geld der Bankkunden kommen. Der Aufwand dafür wird höher und die Betrüger scheuen auch den direkten Kontakt mit ihren Opfern nicht.
So funktioniert die Abzocke beim Onlinebanking
Nach wie vor sind Phishing-Mails bei Cyberkriminellen besonders beliebt. Das ist auch kein Wunder. Schließlich lassen sich diese E-Mails in großer Anzahl versenden und es fallen immer wieder Verbraucher auf die gut gemachten Fake-Nachrichten herein. Allerdings ist es heute nicht mehr möglich, mit einer Phishing-Mail das Onlinebanking zu hacken. Deshalb findet der Angriff in mehreren Schritten statt.
Zuerst erhalten die potenziellen Opfer eine gefälschte E-Mail, welche den Nachrichten der Hausbank täuschend ähnlich sieht. Fällt der Empfänger darauf herein und gibt persönliche Daten und möglicherweise Zugangsdaten zum Onlinebanking preis, haben die Betrüger die erste Hürde überwunden. Jetzt benötigen Sie nur noch eine aktuelle TAN, um das Konto mit einer Überweisung abräumen zu können.
Genau genommen benötigen die Angreifer in der Regel zwei TAN-Nummern. Einmal zum Login und eine zweite für die Überweisung. Diese holen die Kriminellen sich per Telefon. Sie scheuen also nicht davor zurück, direkten Kontakt mit Ihren Opfern aufzunehmen. Der Anruf erfolgt häufig mit einer gefälschten Telefonnummer der Hausbank. Das bedeutet, dass im Display tatsächlich die Telefonnummer der örtlichen Hausbank angezeigt wird, was für Vertrauen sorgt. Doch diese Absendernummer ist manipuliert. Im Telefonat gibt sich der Betrüger als Bankmitarbeiter aus und erklärt, dass es einen Fremdzugriff gab und er gemeinsam mit dem Bankkonten das Konto entsperren möchte. In diesem Zusammenhang fragt er geschickt mehrere TAN ab und veranlasst damit Überweisungen. Der Schaden liegt oft im vierstelligen Bereich.
Das müssen Sie tun, wenn Sie auf die Masche hereingefallen sind
Falls Sie auf einen Phishing-Angriff hereingefallen sind oder nicht von Ihnen veranlasste Abbuchungen auf Ihrem Kontoauszug sehen, müssen Sie schnell reagieren. Folgende Punkte sind vor allem dann wichtig, wenn Dritte im Besitz Ihrer Onlinebanking-Daten sind:
- Sperren Sie sofort den Zugang zu Ihrem Bankkonto über den kostenfreien Kartensperrservice
- Informieren Sie schnellstmöglich Ihre Bank über diesen Vorfall. Nehmen Sie den Kontakt nicht über einen Link oder eine in einer E-Mail oder per Telefon angegebene Telefonnummer auf. Suchen Sie die
Erreichbarkeit selbst im Internet oder über das Telefonbuch heraus oder nutzen Sie Ihnen bekannte Rufnummern. - Neue Zugangsdaten zu Ihrem Online-Banking erhalten Sie von Ihrer Bank. Sprechen Sie dann auch über die Schadensregulierung. Möglicherweise wird der Schaden auch über eine Versicherung reguliert.
- Erstatten Sie Anzeige bei der Polizei.
So schützen Sie sich vor Betrug beim Onlinebanking
Da die Kriminellen verschiedene Maschen nutzen, sind beim Onlinebanking trotz großer Sicherheit einige Maßnahmen nötig. Die Polizei empfiehlt folgende Schutzmaßnahmen:
- Zugangsdaten sichern: Bewahren Sie Ihre Zugangsdaten an einem sicheren Ort auf, sodass diese nicht gestohlen oder kopiert werden können. Speichern Sie keine Bankdaten auf Ihrem PC oder
auf Ihrem Handy/Smartphone und geben Sie diese nicht an Dritte weiter. - Kommunikation prüfen: In gefälschten Mails oder vorgetäuschten Anrufen versuchen Unberechtigte an Ihre Bankdaten zu kommen. Wichtig: Ihre Bank fragt Sie niemals nach Ihren Zugangsdaten zum
Online-Banking. - Verschlüsselung: Achten Sie beim Online-Banking darauf, dass die Kommunikation verschlüsselt erfolgt. Online-Banking sollte immer über das geschützte https-Protokoll erfolgen.
- Zwei Geräte nutzen: Zur Freigabe von Transaktionen ist die Verwendung eines TAN- Generators das aktuell sicherste Verfahren. Bankgeschäfte per App sollten immer mit zwei Geräten durchgeführt werden, beispielsweise dem Computer und dem Smartphone.
- Limit festlegen: Legen Sie mit Ihrer Bank ein Limit für tägliche Geldbewegungen fest. Häufig können Sie dieses Limit in den Onlinebanking-Einstellungen selbst festlegen.
- Kontakt aufnehmen: Geben Sie die Internetadresse Ihrer Bank bei jedem Aufruf erneut über die Tastatur ein oder richten Sie ein Lesezeichen ein. So vermeiden Sie, auf gefälschte Seiten geführt
zu werden. Folgen Sie keinen Links in einer E-Mail, egal wie seriös diese wirkt.
Weitere nützliche Tipps finden Sie in unserem Ratgeber für ein sicheres Onlinebanking. Falls SIe sich das erste Mal mit der Abwicklung Ihrer Bankgeschäfte über das Internet beschäftigen, sollten Sie unsere Tipps für Onlinebanking-Neulinge ansehen.
Quelle: Warnung vor Betrug beim Online-Banking auf presseportal.de