Fischen nach Passwörtern: Allein in München 240 000 Euro Schaden

- Die Versuche von Internet-Betrügern, an das Geld von arglosen Nutzern des weltweiten Datennetzes zu kommen, werden immer dreister. 37 Geschädigte registrierte das Polizeipräsidium München in diesem Jahr - mit einem Gesamtschaden von 240 000 Euro. In den zum Polizeipräsidium Oberbayern gehörenden Dienststellen gehen täglich ein bis zwei Anzeigen wegen Internet-Betrugs ein. Derweil rollt die Betrugs-Welle munter weiter.

Die Arbeitsgruppe Identitätsmissbrauch im Internet der Ruhr-Universität Bochum hat einen "markanten Trend" vermerkt, wonach seit dem Wochenende verstärkt Phishing-Mails verschickt werden, die sich gegen Kunden der Dresdner Bank und der Commerzbank richten. Bisher waren laut der Arbeitsgruppe hauptsächlich die Postbank und die Deutsche Bank sowie vereinzelt Volksbanken und Sparkassen von den Attacken betroffen. Die Betrüger versuchen dabei, an die Kontodaten der Internet-Nutzer zu kommen, um mit diesen Daten meist vierstellige Beträge vom Konto der Opfer abzuheben.

Die Postbank hat nun auf die Phishing-Attacken reagiert: Sie will nun nach eigenen Angaben als erste deutsche Großbank den Internet-Betrügern das Handwerk legen, indem sie so genannte indizierte Transaktionsnummern (iTANs) einführt. Mit diesem Verfahren will sie Internet-Banking sicherer machen. Bisher können Postbank-Kunden irgendeine Transaktionsnummer (TAN) ihrer Liste bei einer Online-Transaktion eingeben. Bei dem neuen Verfahren gibt die Bank dem Kunden vor, welche iTAN aus der Liste er zu verwenden hat. Alle anderen Zahlenkombinationen sind in diesem Moment wertlos - auch für Betrüger. Auch die so genannte mobile Transaktionsnummer (mTAN) kann ab sofort im klassischen Online-Banking der Postbank verwendet werden. Erst bei der Auftragsvergabe wird die mTAN erzeugt und per Kurznachricht auf das Handy des Kunden gesendet. Die mTAN ist nur für die laufende Überweisung und nur für kurze Zeit gültig. Damit ist sie ebenfalls für Betrüger wertlos. Alle Postbank-Kunden, die Online-Banking nutzen, erhalten nach Aussage des Unternehmens nach und nach automatisch neue TAN-Listen zugesandt. Bis dahin können die alten TAN-Listen weitergenutzt werden.

Fritz Stinglwagner, Jurist der Verbraucherzentrale Bayern, kennt die Tricks der Betrüger, die mit Phishing-Mails nach vertraulichen Daten fischen. "PIN und TAN nie preisgeben, wenn man nicht selbst auf die Online-Banking-Seite der eigenen Bank gegangen ist", rät der Experte, "ansonsten die E-Mail gleich löschen". Phishing-Mails seien außerdem an ihrer unprofessionellen Aufmachung zu erkennen. "Ich habe noch nie eine Phishing-Mail ohne Rechtschreibfehler gesehen", sagt Stinglwagner.

Wer auf die Masche der Betrüger reingefallen ist, bleibt auf seinem Schaden sitzen. "Der Kunde hat grundsätzlich keinen Anspruch auf Erstattung des Schadens, weil er grob fahrlässig Geheim- und Transaktionsnummern preisgegeben hat", sagt der Verbraucherschützer. Dennoch würden sich manche Banken kulant zeigen und den Schaden ersetzen, weil sie um ihren guten Ruf fürchteten.

Bei den so genannten Phishing-Mails ("Phishing" setzt sich aus den englischen Wörtern "password" und "fishing" zusammen) versuchen Betrüger, an vertrauliche Kontodaten der Opfer heranzukommen, indem sie vorgaukeln, die E-Mail käme von einem Kreditinstitut. In dem elektronischen Schreiben werden die Opfer aufgefordert, ihre Kontodaten preiszugeben, da diese beispielsweise verloren gegangen seien oder das Unternehmen die Kundendaten ausgerechnet wegen Sicherheitsmängeln beim Internet-Banking nochmals autorisieren müsse.

Ihre Bank wird Ihnen nie eine E-Mail schicken, in der sie Geheimnummern abfragt. Also einfach löschen!

Auch interessant

Meistgelesene Artikel

Schock für Primark: Neue Studie enthüllt vernichtendes Detail über Modekette
Schock für den Mode-Riesen Primark! Eine Große Studie einer Mediengruppe aus Frankfurt enthüllt ein vernichtendes Detail über Modekette. Alle Infos hier. 
Schock für Primark: Neue Studie enthüllt vernichtendes Detail über Modekette
Der Trend geht zur Shitstorm-Versicherung für Unternehmen
Ein Skandal kann den Ruf eines Unternehmens ruinieren - und im Extremfall die Existenz kosten. Die Angst vor dem Shitstorm steigt in den Chefetagen weltweit. Doch wo ein …
Der Trend geht zur Shitstorm-Versicherung für Unternehmen
BMW warnt eindringlich vor Brexit-Folgen
Im nächsten Frühjahr will Großbritannien die EU verlassen. Doch die Verhandlungen zwischen London und Brüssel sind zäh. Viele Unternehmen wissen nicht, was auf sie …
BMW warnt eindringlich vor Brexit-Folgen
VW-Aufsichtsrat Weil: So lange wird die Diesel-Krise noch dauern
Niedersachsens Ministerpräsident und VW-Aufsichtsratsmitglied Stephan Weil (SPD) rechnet damit, dass Volkswagen noch lange mit dem Abgas-Skandal zu tun haben wird.
VW-Aufsichtsrat Weil: So lange wird die Diesel-Krise noch dauern

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.