Menu

Neue Phishingmethode: "Bankmitarbeiterin" erfragt TAN-Nummern

Phishing: Eine Vöhlerin verriet am Telefon eine ihrer TAN-Nummern. Jetzt sind mehrere tausend Euro futsch. (Foto: Torben Schott) Phishing: Eine Vöhlerin verriet am Telefon eine ihrer TAN-Nummern. Jetzt sind mehrere tausend Euro futsch. (Foto: Torben Schott)

KORBACH/VÖHL. Eine Frau aus der Gemeinde Vöhl ist Opfer einer neuen Variante des sogenannten Phishings geworden, bei dem per Telefon wegen der SEPA-Umstellung TAN-Nummern erfragt werden. Die Frau wurde von den unbekannten Tätern um einen fast fünfstelligen Betrag gebracht.

Die Variante, der die Frau zum Opfer fiel, wurde erstmals im November vergangenen Jahres im Landkreis Waldeck-Frankenberg registriert. Nun sind erneut zwei Fälle bekannt geworden. "Am Beispiel der Vöhlerin warnen wir nun erneut vor dieser Masche", sagte Polizeisprecher Volker König am Donnerstag.

Bisher war diese Art des Onlinebetruges eher dadurch bekannt, dass Nutzer von Onlinebanking auf täuschend echt aussehende Internetseiten gelockt wurden. Meist findet dies über einen entsprechenden Link in einer angeblich offiziellen E-Mail eines Geldinstitutes statt oder wird über eine eingeschleuste Schadsoftware ermöglicht.

Bei dem aktuellen Fall gingen die Täter andere Wege. Die Vöhlerin erhielt einen Anruf von einer angeblichen Mitarbeiterin ihres Geldinstitutes aus Vöhl. Die Anruferin, die sich als Mitarbeiterin der Bank vorstellte, erklärte, dass sie sich wegen der anstehenden Umstellung auf das europäische SEPA-Verfahren bei Überweisungen melde.

Um die nötigen Umstellungen für das Konto der Kundin reibungslos abwickeln zu können, sei es zwingend erforderlich, eine TAN (Transaktionsnummer) genannt zu bekommen. TAN sind letztlich der Schlüssel, um Überweisungen per Internet abwickeln zu können.

Die Vöhlerin nannte der Anruferin dann auch arglos eine solche Transaktionsnummer. Abschließend erklärte die falsche Bankangestellte, das Konto müsse nun systembedingt für einen Tag außer Funktion gesetzt werden.

Einen Tag später kontrollierte die Vöhlerin ihren Kontostand. Dabei stellte sie entsetzt fest, dass bereits mit der am Vortag herausgegeben TAN ein beinahe fünfstelliger Betrag von ihrem Konto abgebucht worden war.

Sofort meldete sich die Frau bei ihrer Bank in Vöhl. Dort wurde ihr Verdacht traurige Gewissheit. Sie war gutgläubig einer Betrügerin aufgesessen.

An die erforderlichen Kontodaten der Vöhlerin waren die Betrüger mit einer E-Mail im Oktober gelangt. In einer täuschend echt aussehenden Mitteilung, die den Anschein erweckte, sie stamme von ihrer Hausbank, wurde sie aufgefordert, ihre Kontodaten über einen beigefügten Link einzutragen. Auch hier stand die anstehende Umstellung auf das SEPA-Überweisungsverfahren im Vordergrund.

Auf diesem Wege kamen die Betrüger an die erforderlichen Bankdaten der gutgläubigen Frau. Was fehlte, war noch eine gültig TAN. Diese wurde dann wie beschrieben von der vermeintlichen Bankangestellten telefonisch erfragt.

"Ob die Betrogene ihr Geld je wieder zurück bekommt, ist sehr fraglich", sagte der Polizeisprecher.

Hinweise der Polizei

Mehr Hinweise und Tipps zum Thema Phishing und dem Schutz vor meist organisierter Kriminalität sind auf der Homepage polizei-beratung.de zu finden.

Darüber hinaus sollte folgendes beachtet werden:

  • Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden
  • Folgen Sie nicht den in E-Mails angegebenen Links.
  • Klicken Sie nicht auf den angegebenen Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten tatsächlich über die Startseite Ihrer Bank zu erreichen, ohne diese in die Adresszeile einzutippen.
  • Öffnen Sie insbesondere keine angehängten Dateien.
  • Kreditinstitute fordern grundsätzlich keine vertraulichen Daten am Telefon oder per Post oder E-Mail von Ihnen an.
  • Übermitteln Sie keine persönlichen oder vertraulichen Daten (zum Beispiel Passwörter oder Transaktionsnummern am Telefon oder per eMail.
  • Geben sie persönliche Daten nur im gewohnten Ablauf innerhalb Ihrer Online-Banking-Anwendung ihres Kreditinstitutes an. Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie sofort die Verbindung.
  • Veränderungen sollten Sie misstrauisch machen.
  • Kontrollieren Sie regelmäßig Ihren Kontostand, sowie Ihre Kontobewegungen.
  • PIN und TAN sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist.
Letzte Änderung amDonnerstag, 06 Februar 2014 12:33
Nach oben

Nachrichten

Themen

Meinung

Multimedia

Soziale Medien

Hanseportal