Online-Betrug mit neuer Methode

+
Mit einer neuen Form des „Phishings“ gelingt es Online-Betrügern, an das Geld ahnungsloser Kunden zu kommen. Der Volksbank Uelzen-Salzwedel wurden nun mehrere dieser Fälle gemeldet.

Uelzen. Knapp 500 Euro wollte Klaus K. per Internet an den Handwerksbetrieb überweisen und hatte sich dazu auf der Homepage der Volksbank Uelzen-Salzwedel mit seiner PIN angemeldet. K. ruft den Link „Überweisungen“ auf, trägt die korrekten Daten ein und schickt die Überweisung ab – doch bei dem Tischler kommt das Geld nie an. Stattdessen werden durch die Online-Transaktion 9000 Euro auf ein völlig fremdes Konto überwiesen. K. bemerkt das erst Tage später beim Blick auf seine Kontoauszüge. Er schaltet die Volksbank ein, doch die kann das Geld nicht mehr zurückholen. Von Thomas Mitzlaff

Sechs solcher Fälle wurden der Volksbank Uelzen-Salzwedel binnen einer Woche gemeldet, „und wir gehen davon aus, dass die Dunkelziffer an Versuchen, Überweisungen zu manipulieren, noch viel größer ist“, sagt Vorstand Dieter Schoop. Viele Kunden bemerken den Missbrauch noch beim Überweisungsvorgang und können die Aktion rechtzeitig abbrechen, ahnt er.

Dass so genannte Phisher versuchen, Bankkunden auf fremde Internetseiten „umzuleiten“, die den Originalseiten der Banken täuschend ähnlich sehen, ist kein neues Phänomen. Doch eine neue Variante, von der jetzt Volksbank-Kunden betroffen sind, ist noch raffinierter: Dort schaffen es die Betrüger, sich gewissermaßen in das laufende Bankgeschäft einzuloggen. Die Täter zielen dabei auf Computer, die veraltete oder löchrige Firewalls haben, also einen unzureichenden Schutz vor Zugriffen von außerhalb. Sie setzen dann so genannte Trojaner in den Rechner des ahnunglosen Online-Bankkunden, der sich bei bestimmten Zahlungsvorgängen aktiviert und den Überweisungsvorgang einfach manipuliert.

Wenn es Hackern gelingt, einen solchen Trojaner im Rechner eines Volksbank-Kunden zu platzieren, passiert folgendes: Der Bankkunde loggt sich mit seiner PIN bei der Bank ein, füllt die Überweisung aus und muss dann in einem Zwei-Schritt-Verfahren eine Transaktionsnummer (TAN) sowie einen Code eingeben, der ihm von der Bank vorgegeben wird. Dann muss man die Kontonummer des Empfängers ein zweites Mal angeben.

„Und hier greifen die Phisher mit dem Trojaner gewissermaßen an“, schildert Schoop. Denn dem Kunden öffnet sich der Überweisungsvordruck, in dem Empfängerkonto und Geldbetrag bereits eingetragen sind – allerdings sind die Daten manipuliert. Vergleicht der Kunde nicht noch einmal diese Zahlen mit den von ihm zuvor eingegebenen, sondern schickt die Überweisung ab, ist der Betrug gelungen.

„Diese Form des Phishings ist ein neues Phänomen, das wir bislang nicht kannten“, sagt Polizeisprecher Kai Richter. In diesem Jahr seien bei den Ermittlern bislang zwölf Strafanzeigen von Kunden verschiedener Uelzener Banken wegen Computerbetrugs und Ausspähen von Daten eingegangen. Die Aufklärungsquote sei relativ gering, weil das Geld zumeist auf Auslandskonten transferiert werde.

Von den sechs in der vergangenen Woche gemeldeten Fällen konnte die Volksbank in dreien die Überweisung dank kooperativer Empfängerbanken noch zurückholen, im Fall von Klaus K. gelang das nicht mehr. Nun werde geklärt, ob zumindest ein Teil erstattet werden könne, „denn unser System ist eigentlich sicher und wenn der Kunde sich richtig verhält, kann er nicht geschädigt werden“, betont Schoop.

Ausführliche Tipps, wie man sich vor Phishing schützen kann, lesen Sie in der Sonnabend-Ausgabe der AZ.

Kommentare