Phishing: Neue Masche von Bankbetrügern
Kunden sollten unbekannte Überweisungen nicht einfach zurücksenden.
<strong>Mönchengladbach. Als Katja Lotte auf ihren Kontoauszug guckte, staunte sie nicht schlecht. Da hatte ihr irgendjemand 19,90 Euro überwiesen. Komisch war nur, dass die 27-Jährige nicht erkennen konnte, von wem das Geld stammt. "Da war nämlich nichts angegeben. Nur im Verwendungszweck stand etwas. Ein merkwürdiger englischer Text", erzählt sie. Dass hinter dieser Überweisung eine neue Masche von Betrügern steckt, ahnte sie noch gar nicht. "Vor allem, weil mir ja kein Geld gestohlen, sondern überwiesen wurde, kam ich gar nicht auf die Idee, dass ich dadurch später Opfer eines Betrügers werden könnte", so die Gladbacherin.
Doch genau das wäre fast passiert: Einige Tage später bat der Absender des Geldes um Rücksendung des angeblich versehentlich überwiesenen Betrages. "Das ist nur möglich, wenn der Kontoinhaber dem auch zustimmt. Ohne Freigabe wird kein Kreditinstitut einfach Geld vom Konto eines seiner Kunden überweisen", sagt Heinz Willems, Sprecher der Stadtsparkasse Mönchengladbach.
Da ist die 27-Jährige zwar nicht Kundin, doch genau wie von Heinz Willems beschrieben, meldete sich auch ihre Bank bei ihr und fragte, ob sie die Rücküberweisung ausführen dürfe. Und das ist der gemeine Trick: Erst durch die Rücküberweisung erhalten die Betrüger zu den wahllos ausgewählten Kontodaten auch die Namen und Daten der jeweiligen Kontoinhaber. Mit diesen kann er dann krumme Geschäfte machen.
Dass Katja Lotte den Betrügern nicht auf den Leim gegangen ist, lag daran, dass sie sich sofort im Internet über diese merkwürdige Zahlung informiert hat. "Dort wird nämlich genau vor der Masche gewarnt", erzählt die 27-Jährige.
Finanzexperte Heinz Willems erklärt, wie man sich in einem solchen Fall am besten verhält. "Eine solche Gutschrift, die man nicht zuordnen kann, sollte storniert werden. Um seinen Namen dabei nicht übermitteln zu müssen, kann der Kunde bei seinem Betreuer um die Abwicklung der Stornierung über das Geschäftskonto der Bank bitten." Auf dieses Konto wird die Summe dann überwiesen und geht erst von da aus an den Unbekannten weiter. Im Fall der 27-Jährigen handelte es sich übrigens um ein Konto im Ausland.
Phishing Es handelt sich meist um kriminelle Handlungen, die Techniken des Social Engineering verwenden. Phisher geben sich meist als vertrauenswürdige Personen aus und versuchen, durch gefälschte elektronische Nachrichten an sensible Daten wie Benutzernamen und Passwörter für Online-Banking oder Kreditkarteninformationen zu gelangen.
Nachrichten Phishing-Nachrichten werden meist per E-Mail oder Instant Messaging versandt. Darin wird der Empfänger aufgefordert, auf einer präparierten Webseite oder am Telefon geheime Zugangsdaten preiszugeben. Versuche, der wachsenden Anzahl an Phishing-Mails Herr zu werden, setzen unter anderem auf geänderte Rechtsprechung.
Phishing-Angriffsziele sind Zugangsdaten, zum Beispiel für Banken oder Bezahlsysteme (PayPal), Versandhäuser, Internet-Auktionshäuser, webbasierende Onlineberatungen oder Kontaktportale. Mit den gestohlenen Zugangsdaten kann der Urheber der Phishing-Attacke die Identität seines Opfers übernehmen und in dessen Namen Handlungen ausführen. Durch den Missbrauch der persönlichen Daten entstehen beträchtliche Schäden in Form von Vermögensschäden (Überweisung von Geldbeträgen fremder Konten), Rufschädigung (Versteigerung gestohlener Waren unter fremdem Namen bei verschiedenen Online-Auktionen) oder Schäden durch Aufwendungen für die Aufklärung und die Wiedergutmachung.