Eine 47-jährige Frau hat bei der Polizei in Pfronten Anzeige erstattet. Unbekannte haben die Frau durch zahlreiche Umbuchungen und Überweisungen um über 300.000 Euro betrogen.
Es sah so aus als kommt die Mail von der Bank!
Anfang November hatte die Frau eine E-mail bekommen, die dem Anschein nach von ihrer Hausbank stammte. In der Email wurde auf angeblich erforderliche Aktualisierungen im Online-Banking hingewiesen. Allerdings handelte es sich um eine sogenannte "Phishing"-Mail. Über die E-Mail gelangte die Frau auf eine professionell gefälschte Seite, die der ihrer Hausbank täuschend ähnlich sah. Dort hat sie ihre Zugangsdaten zum Online-Banking-Zugang eingeben. Sie erhielt die Mitteilung, dass sich ein Kundenberater bei ihr melden würde.
TANs herausgegeben
Tatsächlich bekam sie kurze Zeit später einen Anruf, jedoch nicht von einem ihrer Bankberater, sondern von einem unbekannten Betrüger. Während des Gespräches hat der Mann die Frau geschickt dazu gebracht, mehrere TAN (Transaktionsnummern) an ihn weiterzugeben. Der Täter hatte bereits durch die vorherigen Eingaben auf der gefälschten Bank-Seite Zugriff auf ihren Online-Banking-Account erlangt und konnte so mit jeder erzeugten TAN Überweisungen vornehmen.
Die Bank hat reagiert
Aufgeflogen ist der Betrug, als sich die Hausbank der Frau bei ihr gemeldet hat. Die Bank fragte nach, ob ihre Kundin eine Überweisung in Höhe von knapp 19.000 Euro rechtmäßig erteilt hatte. Daraufhin kam das wahre Ausmaß des Schadens zum Vorschein. Die Betrüger hatten über Online-Banking-Zugang der 47-Jährigen Zugriff auf mehrere Konten. Durch zahlreiche Umbuchungen und Überweisungen ist ein Gesamtschaden in Höhe von mehr als 300.000 Euro entstanden. Die Summe wurde zunächst in Teilbeträgen auf mehrere verschiedene inländische Konten transferiert und von dort bereits wieder weiter ins Ausland überweisen. Leider kein Einzelfall.
Phishing-Betrug: Das sind die Zahlen
Das Polizeipräsidium Schwaben Süd/West hat alleine im Jahr 2020 insgesamt 167 Verfahren bearbeitet, bei denen Betrüger versuchten, mittels Phishing an Daten und damit an Geld zu gelangen. Ein weit überwiegender Anteil der Anzeigen verlief für die Täter erfolgreich (147 Fälle), dabei entstand ein Schaden von insgesamt rund 300.000 Euro. Im laufenden Jahr wurden der Polizei bereits über 200 Verfahren gemeldet, auch hier war ein sehr großer Anteil vollendet. Für das laufende Jahr verzeichnet das Präsidiumbereits jetzt über 660.000 Euro an Betrugsschaden. Auf den Landkreis Ostallgäu entfallen dabei für 2020 31 Fälle mit einem Betrugsschaden von rund 50.000, für das laufende Jahr registrierte die Polizei etwa 25 Fälle, der Betrugsschaden beträgt aber bereits rund 380.000 Euro.
Die Masche
Die Täter versenden fingierte E-Mails, so genannte Phishing-Mails, oder treten in sozialen Netzwerken als vertrauenswürdige Person auf. Sie wollen Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter oder Transaktionsnummern preiszugeben. Internetbetrüger ködern ihre Opfer mit fingierten E-Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten eingeben. Phishing gibt es aber auch am Telefon. Dabei tarnen sich Betrüger als Mitarbeiter eines Kreditinstituts, eines technischen Support-Teams oder eines Callcenters und bitten die angerufene Person unter Vortäuschung von Sachverhalten um vertrauliche Daten.
Die Tipps der Kripo
- Geben Sie nie eine TAN weiter, kein Bankmitarbeiter wird dies von Ihnen verlangen!
- Seien Sie hier besonders misstrauisch, denn die Täter/Anrufer können das Gespräch sehr überzeugend zu deren Gunsten führen!
- Wenn Sie von einem angeblichen Mitarbeiter einer Bank angerufen und nach der Herausgabe oder Eingabe einer TAN im Internet gebeten werden, beenden Sie das Gespräch und nehmen Sie sofort telefonisch Kontakt mit Ihrer Hausbank unter der Ihnen bekannten zentralen Rufnummer auf oder sprechen Sie persönlich bei Ihrer Bank vor, um den Sachverhalt zu klären!
- Eine genaue Prüfung der erhaltenen E-Mail kann in den meisten Fällen bereits schnell den Phishing-Verdacht bestätigen. So werden mittlerweile in den meisten E-Mail-Programmen die tatsächlichen Absender-E-Mail-Adressen angezeigt. Auch weisen Phishing-E-Mails immer noch sehr häufig Fehler, zum Beispiel in der Rechtschreibung, auf.