Grassau. Betrüger haben es auf das TAN-App-Verfahren der Banken abgesehen. Die im Folgenden beschriebene Masche ist bundesweit zwar bereits aufgetreten, im hiesigen Bereich jedoch relativ neu.
Kürzlich erstattet eine Frau aus Unterwössen bei der Polizeiinspektion Grassau Anzeige, da ihr Konto "leer geräumt" wurde. Ein Betrüger hatte Zugang zu ihrem Konto samt Transaktionsnummer (TAN) erhalten und per Sofortüberweisung das Konto sozusagen leer geräumt. Es entstand ein Schaden im vierstelligen Bereich. Wie kam es dazu?
Die Geschädigte nutzt wie viele Bankkunden das TAN-App-Verfahren im Online-Banking. Zunächst wurde die PIN für den Zugang zum Online-Banking ausgespäht, was vermutlich durch ein Computervirus geschah. Nun konnte sich der Betrüger im Online-Banking einloggen und den Namen des persönlichen Bankberaters ausfindig machen. Desweiteren bestellte der Betrüger die Zugangsdaten für die Freischaltung zum TAN-App-Verfahren. Den Brief, tatsächlich von der Bank verschickt, erhielt die Geschädigte wenige Tage später. Kurz darauf erhielt die Geschädigte Anrufe - vermeintlich von ihrer Bank. Auf dem Display des Telefons wurde die Nummer der Bank angezeigt. Die Person am Telefon gab sich zwar nicht als der persönliche Bankmitarbeiter aus, sagte jedoch den Namen des Mitarbeiters, um die Geschichte glaubhaft zu machen.
Der falsche Bankmitarbeiter sagte, man müsse den Brief mit den Zugangsdaten unschädlich machen, um Missbrauch auszuschließen, da sie das TAN-App-Verfahren bereits nutze. Der Brief sei eigentlich hinfällig. Zur Deaktivierung des beigefügten QR-Codes sollte die Geschädigte den im Schreiben genannten Zugangscode nennen. Sie könne dies jetzt gleich am Telefon erledigen oder warten, bis der persönliche Berater Zeit habe.
Da diese Geschichte sehr schlüssig und glaubhaft aufgebaut war, gab die Geschädigte den Zugangscode heraus.
Nun konnte der Betrüger auf seinem Gerät die TAN-App mit den Daten der Geschädigten befüllen und freischalten. Das ganze Prozedere führte zum kompletten Zugriff zum Online-Banking einschließlich der Generierung von TAN’s.
Um sich vor solchen Angriffen zu schützen beachten Sie bitte folgende Punkte:
- Falls Sie unaufgefordert ein Schreiben mit Zugangsdaten zur Freischaltung des TAN-App-Verfahrens bekommen, melden Sie dies Ihrer Bank.
- Vergewissern Sie sich, mit wem Sie es zu tun haben, rufen Sie ihre Bank unter der gewohnten Telefonnummer zurück.
- Ihre Bank wird Sie nie per Telefon oder Email nach Zugangsdaten oder einer TAN fragen und geben Sie diese Daten niemals per Telefon oder Email heraus.
- Folgen Sie keinem Link, der Sie angeblich zu Ihrer Bank oder etwa zur Freischaltung Ihres Kontos führen soll. Gehen Sie den gewohnten Weg zu Ihrem Online-Banking-Konto.
- Öffnen Sie keine Anhänge entsprechender Emails, da sich hierbei ein Virus installiert und z. B. Tastatureingaben registriert werden.
- Geben Sie ihre Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung ein. Sollte Ihnen etwas merkwürdig vorkommen, kontaktieren Sie Ihre Bank.
- Lassen Sie sich nicht unter Druck setzen! Beenden Sie ein Gespräch und rufen Ihre Bank mit selbst gewählter Nummer an.
- Verständigen Sie die Polizei unter der 110 die für Sie zuständige Polizeidienststelle.
