Im Bereich Kempten sind in den vergangenen Tagen gleich mehrere Personen Opfer von sogenannten Phishing-Mails geworden. Laut Polizeiangaben erbeuteten die Täter insgesamt über 100.000 Euro.
So läuft die Masche ab
Die Opfer erhielten eine E-Mail, die angeblich von der eigenen Hausbank stammt. In der E-Mail wurde auf eine Änderung der Sicherheitsbestimmungen oder eine Umstellung im System hingewiesen. Laut Polizei enthielt die E-Mail auch einen Link zu einer Webseite, auf der die Betroffenen ihre Bankdaten zur Verifikation eingetragen sollten. Außerdem wiesen die Täter in der E-Mail darauf hin, dass sich in den nächsten Tagen ein Mitarbeiter telefonisch melden wird, um die Umstellung durchzuführen. Dieser Anruf folgte auch wie angekündigt.
Täter erhalten Telefonnummer und Zugriff zum Online-Banking
Die Telefonnummern der Opfer fragten die Täter zuvor auf der Phishing-Webseite ab. Teilweise waren die Telefonnummern auch im Online-Banking hinterlegt. Die Zugriffsdaten auf das Online-Banking haben die Täter über die vermeintliche Verifikation auf der oben genannten Webseite erlangt. Während den Anrufen gelang es den Betrügern, sich glaubhaft als Mitarbeiter der Hausbank auszugeben. Auch die angezeigte Rufnummer stimmte mit der Rufnummer der Hausbank überein.
Opfer geben Code an Täter weiter
Über den Zugang zum Online-Banking konnten die Täter auch die Freischaltung eines weiteren Authentifizierungs-Gerätes anstoßen, mit dem dann Überweisungen durchgeführt werden können. Zur vollständigen Freischaltung benötigten die Betrüger allerdings noch einen entsprechenden Code, der per SMS oder PushTAN auf das Handy der Opfer gesendet wurde. Die Opfer gaben den Tätern den Code heraus.
Täter können Überweisungen durchführen
Sobald die Täter den Code erhielten, konnten sie selbst - ohne Zutun der Kontoinhaber - Überweisungen ausführen. Nach Angaben der Polizei wurden kurz darauf mehrere Abbuchungen im 4-stelligen Bereich getätigt. Weil es sich meist um Sofortüberweisungen handelte, konnte auch die darauf informierte Bank die Zahlungen nicht mehr stoppen. Nachdem das Geld abgebucht wurde, gaben die Täter an, dass das Onlinebanking wegen der Änderungen nun für einige Zeit nicht zur Verfügung stünde. Dadurch zögerten die Täter die Entdeckung der Abbuchung hinaus und die Tat fiel in einzelnen Fällen erst Tage später auf.
"Vorgehen der Täter besonders perfide"
"Das Vorgehen der Täter ist besonders perfide, da sie im Vorfeld durch die E-Mail bereits persönliche Daten ihre Opfer erfahren haben, die sie später im Gespräch als Untermauerung ihrer falschen Identität benutzten", schreibt die Polizei. "So wussten Sie zum Beispiel das Passwort der Opfer oder den Namen des persönlichen Betreuers der Hausbank." Durch die vorausgegangene E-Mail, das professionelle Auftreten der Täter und die angezeigte Rufnummer der Hausbank wurden die Opfer in Sicherheit gewogen, bis das Geld abgebucht wurde.
Dringender Rat: niemals Passwörter herausgeben!
Die Kriminalpolizei rät dringend, niemals Passwörter, auch nicht an (vermeintliche) Bankangestellte, herauszugeben. Rufen Sie im Zweifelsfall Ihre Hausbank unter der Ihnen bekannten Telefonnummer zurück und vergewissern sich, dass der Anruf auch tatsächlich von Ihrer Hausbank erfolgte.