Auch VR-Bank-Kunden sind betroffen von Betrugsanrufen. Doch die meisten würden richtig reagieren und gleich auflegen, erzählt Korbinian Gruber, Digitalisierungsmanager der VR-Bank Taufkirchen-Dorfen.
+
Auch VR-Bank-Kunden sind betroffen von Betrugsanrufen. Doch die meisten würden richtig reagieren und gleich auflegen, erzählt Korbinian Gruber, Digitalisierungsmanager der VR-Bank Taufkirchen-Dorfen.

Digitalisierungsmanager der VR-Bank Taufkirchen erklärt, wie man sich am besten schützt

So gehen Telefonbetrüger vor

Immer mehr Kriminelle geben sich am Telefon als Polizisten, Microsoft-Mitarbeiter und auch Bankmitarbeiter aus. Sie haben alle das gleiche Ziel: Sie wollen ans Geld ihrer Opfer. Korbinian Gruber, Digitalisierungsmanager der VR-Bank Taufkirchen-Dorfen, verrät, wie die Betrüger vorgehen und wie sich der Bankkunde verhalten sollte.

Herr Gruber, Betrugsversuche im Online-Banking nehmen stark zu. Ist die VR-Bank davon auch betroffen?

Ja, wie bei vielen Banken sind auch unsere Kunden von diesen Betrugsanrufen betroffen. Gott sei Dank reagieren die meisten Kunden richtig und legen gleich auf oder erkennen die Gefahr – spätestens dann, wenn der Betrüger plötzlich eine TAN von ihnen verlangt – dass da was nicht mit rechten Dingen zugeht.

Wie gehen die Kriminellen dabei vor?

Ein Betrüger kommt irgendwie bereits im Vorfeld an den VR-Netkey, die Benutzerkennung und die PIN des Kunden. Dann ruft er die Person an und gibt sich als Helfer aus. Er sei von Microsoft, und auf dem System sei ein Virus, oder er sei ein Bankmitarbeiter und wolle dem Kunden helfen. Ganz mies ist die Masche, dass im Display des Telefons dann auch noch die bekannte Nummer der Bank erscheint. Das ist aber eine ganz einfache technische Einstellung, die fast jeder Laie vornehmen kann. Der Betrüger gibt sich vertrauenserweckend und führt den Kunden durch Systeme, bis er an einem Punkt eine TAN verlangt. Das ist der Knackpunkt. Im Hintergrund hat sich der Betrüger ins System der Bank mit den Kundendaten bereits eingeloggt und muss nur noch eine Zahlung mit der vom Kunden am Telefon durchgegeben TAN freigeben.

Wie sollte sich der Kunde verhalten?

Bei offensichtlich ominösen Anrufen sofort auflegen und die Bank oder Polizei informieren. Ganz wichtig: Eine Bank fragt nie nach einer TAN oder PIN am Telefon. Geben Sie diese auf gar keinen Fall an jemanden weiter.

Sind es primär ältere Menschen? Wenn ja, woher wissen die Betrüger das Alter?

Nein, es sind eigentlich Menschen jeden Alters und Geschlechts betroffen. Vom jungen, noch Unerfahrenen bis hin zum Senior hatten wir alles schon dabei. Gott sei Dank reagieren fast alle richtig.

Die Bindung Ihrer Kunden an Ihre Bank ist meist noch sehr persönlich, man kennt sich. Könnte der Angerufene nicht nach seinem persönlichen Berater namentlich fragen und so feststellen, dass der Betrüger nicht aus Ihrem Haus ist?

Im Zweifelsfalle sollte immer der persönliche Berater als Ansprechpartner gefordert werden. Natürlich ist das der große Sicherheitsgewinn an dieser Stelle für Kunden einer lokalen Bank, wenn man auch weiß, wie dieser spricht und diesen eindeutig am Telefon erkennen kann. Das ist natürlich ein Riesenvorteil für die Kunden, die ihren Berater vor Ort persönlich kennen.

Was darf ich nie tun, wenn ich einen dubiosen Anruf erhalte?

Eigentlich ist es einfach: Niemals persönliche Daten an jemanden am Telefon durchgeben, den ich nicht klar identifizieren kann und von dem ich nicht weiß, was er mit meinen Daten macht. Und auf keinen Fall TAN oder PIN durchgeben.

Was muss ich tun, wenn ich Daten preisgegeben habe?

In diesem Falle sofort die Bank anrufen und Zugänge sperren lassen. Dafür gibt es im Übrigen auch die bundeseinheitliche Sperrnotrufnummer 116 116. Über diese Nummer kann man rund um die Uhr nicht nur die Karten, sondern auch Onlinebanking-Zugänge sperren lassen. Außerdem sollte dringend die PIN geändert werden. Letzteres sollte man jedoch ohnehin regelmäßig machen.

Ist das schon alles?

Nein, man muss eigentlich ganz wo anders ansetzen. Der Versuch des Phishings und der Anruf haben ihren Ursprung ja an einer ganz anderen Stelle. Die Betrüger haben zum Zeitpunkt des Anrufes bereits Daten.

Wie kommt ein Betrüger dazu?

Das hat oft ganz einfache Ursachen. Ein vermeintliches Bild von einem Unbekannten, das man zum Öffnen als E-Mail-Anhang erhält, eine lustige App, die man auf dem Handy installiert oder eine Bestätigung auf eine Anfrage aus dem Internet können das Handy oder PC-System mit einem Virus befallen. Ich weiß, das Wort Virus will gerade keiner hören.

Handys auch?

Ja, gerade Handys, vor allem mit einem Android-Betriebssystem, sind gefährdet, da jeder einfach in den Google Play-Store seine entwickelte App problemlos einstellen kann. Bei den aktuellen Betrugsversuchen geht die Kripo davon aus, dass Betrüger eine App auf dem Handy installiert haben, die dem Betrüger den Bildschirminhalt überträgt. Wenn ich mir das so vorstelle, wird’s mir siedend heiß. Überlegen Sie sich mal: Möchten Sie, dass ein Fremder oder Bekannter jedes Bild sieht, was sie sich ansehen, jeden Kontakt weiß, den sie haben oder gar Nachrichten liest, die sie schreiben oder erhalten? Erpressungen, Mobbing und Scheidungsraten dürften da wohl steigen.

Was kann man denn dagegen tun?

Wie bei PCs gibt es auch für Handys Antiviren-Software und Firewalls. Bei Handys, die man ja täglich nutzt und die eigentlich eine digitale Identität von jedem sind, ist ein aktueller Schutz doppelt wichtig.

Ist Online-Banking also unsicher? Die Banken wollen doch, dass jeder Online-Banking macht?

Nein, beim sorgsamen Umgang durch den Benutzer ist Online-Banking sogar sehr sicher. Wir haben wesentlich häufiger Versuche, bei denen Betrüger versuchen, eine gefälschte Überweisung papierhaft ausführen zu lassen. Mindestens genauso oft kommt es vor, dass unsere Damen im Service-Center einen Anruf erhalten, bei denen sich Betrüger als Kunden ausgeben und schnell mal 1000 Euro auf ein Konto überweisen wollen. Ich muss hier mal eine Lanze für meine Kolleginnen und Kollegen brechen, die sehr gut aufpassen und vor allem dadurch, dass wir unsere Kunden noch kennen, viele Schäden vermieden haben.

Woran merke ich, dass bei einer Transaktion etwas nicht stimmt?

Grundsätzlich passiert ja nichts, wir hatten jetzt sicher sechs oder sieben Jahre bei uns keinen Phishing-Fall. Jedoch schadet es im Allgemeinen nicht, regelmäßig seine Kontoauszüge zu überprüfen.

Wie hoch kann denn so ein Online-Banking-Schaden sein?

Maximal bis zum Kontolimit. Jedoch hat jeder Onlinezugang sein eigenes individuelles Limit, das man anpassen kann. Dazu reicht ein kurzes Gespräch mit seinem persönlichen Berater.

Haben die Geschädigten die Chancen, ihr Geld wieder zurückzubekommen. Wenn ja, was müssen sie dafür tun?

Die Bank macht sofort einen Überweisungsrückruf. Jedoch bedienen sich die Betrüger zweier Tricks. Erstens: Sie machen eine Echtzeitüberweisung. Das Geld ist in circa zehn Sekunden auf dem Konto des Empfängers. Und zweitens: Die Empfängerkonten waren bei allen unseren Betrugsversuchen Konten bei einer Direktbank. Wir rufen immer sofort bei der Empfängerbank an, aber da jemanden ans Telefon zu bekommen, der für einen Kunden oder ein Konto verantwortlich ist und der uns dabei helfen kann, das Geld zurückzubekommen, ist bisher aussichtslos geblieben.

Zahlt den Schaden dann die Bank?

Nein, wir können leider nichts tun für die Sicherheit der Online-Geräte unserer Kunden und noch weniger, wenn der Kunde dem Fremden am Telefon die TAN einfach durchgibt. Wir können hier nur immer wieder sensibilisieren, damit Kunden verantwortungsbewusst mit ihren vertraulichen Daten umgehen.

Muss ich auch am Bankautomaten Angst haben, betrogen oder ausspioniert zu werden? Wenn ja, was muss ich tun?

Am Geldautomaten oder an elektronischen Kassen gilt das Gleiche wie allgemein mit allen Daten. Einfach so vorsichtig wie nötig damit umgehen. Ganz wichtig bei dieser speziellen Frage ist jedoch, dass sich jeder, der eine PIN eingibt, vergewissert, dass keiner rundherum sieht, welche PIN-Tasten er drückt.

Das Interview führte Birgit Lang.

Auch interessant

Mehr zum Thema

Kommentare