search

Warum betrüge ich wenn es um geld geht

1 Jahrs vor
Kommentare: 0
Ansichten: 195

Stand: 10.03.2022 12:08 Uhr

Show

Immer mehr Menschen betreiben Bankgeschäfte online. Das machen sich Betrüger zunutze: Mit gefälschten Internetseiten und E-Mails verschaffen diese sich Zugang zu fremden Konten - und stehlen so das Geld.

Online-Banking ist aus unserem Alltag nicht mehr wegzudenken. Im Jahr 2021 lag der Anteil der Personen in Deutschland, die das Internet für Banking-Aktivitäten genutzt haben, bei 50 Prozent. Das hat eine Erhebung von Eurostat ergeben. Doch die schnelle und bequeme Art, Geldgeschäfte von zu Hause oder unterwegs zu erledigen und Konten zu verwalten, hat auch ihre Tücken.

Phishing: Betrugsmasche per E-Mail oder SMS

Denn obwohl die Sicherheitsverfahren der Banken über die Jahre immer sicherer geworden sind (Zwei-Faktor-Authentifizierung, spezielle TAN-Apps, Sicherheits-Algorithmen), gelingt es gut organisierten Tätern immer wieder, mit raffinierte Betrugsmaschen Zugriff auf Bankkonten zu erhalten. Die beliebteste Form dieses Trickbetrugs ist das sogenannte Phishing - eine Ableitung des englischen Begriffs "fishing", zu Deutsch angeln. Ein Betrüger wirft einen Köder aus - oft in Form einer E-Mail oder einer SMS, die angeblich von einer Bank stammt - und wartet, bis ein Opfer "anbeißt".

Betrüger ergaunern Kontonummer und Passwort

"Weil die Sicherungsverfahren der Banken immer besser geworden sind, greifen die Täter heute fast immer auf 'Social Engineering' zurück", erklärt Cyber-Sicherheits-Forscher Vincent Haupert, der sich seit Jahren mit Lücken in Online-Banking-Systemen beschäftigt. Dabei werden Kontoinhaber dazu gebracht, sensible Daten wie Kontonummern, Passwörter oder sogar TANs (Transaktionsnummern) an die Kriminellen weiterzugeben.

Phishing ist häufigste Form für Betrug bei Online-Banking

"Eigentlich geht heutzutage fast jedem Betrug beim Online-Banking eine Phishing-Aktion voraus," erklärt Vincent Haupert. In der Regel läuft das dann so:

  • Ein Betrüger verschickt eine E-Mail oder eine SMS. Der Absender: angeblich eine Bank, die den Kunden dazu auffordert, sich über einen angefügten Link mit den eigenen Zugangsdaten einzuloggen.
  • Als Grund werden oft Sicherheits-Updates, unbefugte Konto-Zugriffe oder technische Probleme angegeben. Die Botschaft: "Wenn Sie nicht schnell handeln, bekommen Sie Probleme!"
  • Die Mails und Webseiten sehen oft täuschend echt aus, suggerieren also: Diese Nachricht kommt von Ihrer Bank und ist vertrauenswürdig.
  • Der Link führt dann allerdings auf eine gefälschte Webseite, wo die Täter die eingegebenen Daten "mitlesen" können. Damit erbeuten sie den Benutzernamen und das Passwort zum Online-Banking, können also zum Beispiel Überweisungen durchführen.
  • Was den Tätern jetzt noch fehlt ist die TAN, also die individuelle Transaktionsnummer, die dem Kontoinhaber ausschließlich über ein separates Verfahren zur Verfügung gestellt wird. Um diese zu bekommen, erstellen sie möglicherweise ein weiteres Eingabe-Portal oder rufen die Opfer zum Teil auch persönlich an.
  • Haben die Täter alle notwendigen Informationen, können sie im Namen des Opfers eine Überweisung ausführen und im schlimmsten Falle das Konto leer räumen.

Betrüger nutzen vor allem Echtzeit-Überweisungen

Begünstigt werden diese Betrugsmaschen durch sogenannte Echtzeit-Überweisungen - also Transaktionen, bei denen das Geld binnen Sekunden das eigene Konto verlässt und das Empfänger-Konto erreicht. "Dann ist das weg. Sie haben keine Chance, das zu stoppen", erklärt Christoph Wolf, Sicherheitsexperte von der GLS Bank. Es sei denn, ein Algorithmus bemerkt eine Unregelmäßigkeit und verhindert die Überweisung. Diese künstliche Intelligenz könne laut Wolf bemerken, dass beispielsweise mehr Echtzeit-Überweisungen als üblich oder Überweisungen in unübliche Länder getätigt werden.

Warnhinweise für Phishing erkennen

Nicht nur die künstliche Intelligenz kann eingreifen. Auch als Kunde kann man die oft sehr gut gemachten Betrugsmaschen erkennen - denn es gibt klare Warnhinweise:

  • Die E-Mail oder die SMS: Banken fordern Kunden niemals über das private E-Mail-Postfach zu sicherheitsrelevanten Aktionen auf. Die Kommunikation erfolgt ausschließlich über das Postfach in der Online-Banking App - oder per Post.
  • Der Zeitpunkt und die Botschaft: Betrüger melden sich oft am Abend oder am Wochenende, sodass keine Bank mehr zu erreichen ist. Außerdem wird Druck aufgebaut, damit der Kunde schnell und unüberlegt handelt.
  • Der Link: Kunden sollten sich die URL, auf die sie klicken, sehr genau anschauen und mit der Internetadresse der tatsächlichen Bank vergleichen. Oft sind Betrugs-Links kryptisch oder haben keine .de, sondern eine .com, .net oder .org Adresse.
  • Die Website: Auch wenn sie auf den ersten Blick authentisch wirkt, führen dort viele Links oft ins Leere, oder das Impressum ist falsch oder unvollständig.
  • Der Anruf und die TAN: Bankmitarbeiter fordern ihre Kunden niemals zur Weitergabe einer TAN auf. Die TAN wird immer nur direkt in der Banking-App abgefragt und bezieht sich immer auf eine vorher vom Kunden eingegebene Aktion, zum Beispiel eine Überweisung.

Opfer von Phishing sollten sofort handeln

Wenn man trotzdem auf einen Phishing-Betrug hereinfällt, sind schnelles Handeln und Eigeninitiative gefragt. Dazu rät auch Kriminaloberkommissar Robert Nehring von der Ermittlungsgruppe Cybercrime in Bad Segeberg: "Es ist schon gut, wenn Sie selbst tätig werden und die Banken - von denen Sie zumindest wissen - selbst kontaktieren.“ So könne man Zeit gewinnen, etwa, wenn der Betrug am Freitagnachmittag angezeigt wird, der Ermittler sich aber frühestens am Montag der Sache annehmen kann. Bis dahin könne das Geld schon weg sein.

Verhalten nach einem Phishing-Vorfall

Sobald der Betrug bemerkt wurde, sollten Kunden Folgendes tun:

  • Sofort die Notfall-Hotline der eigenen Bank anrufen und den Betrug melden. Mit etwas Glück kann die Überweisung noch gestoppt werden, falls nicht, kann die Bank aber Kontakt zur Empfänger-Bank herstellen und dort um eine Rücküberweisung oder eine Sperrung des Kontos bitten.
  • Die Konto-Daten des Empfängers notieren. Zumindest die IBAN muss nämlich echt sein und gibt den Ermittlern die Möglichkeit, gegen den Betrüger vorzugehen.
  • Sofort Anzeige bei der Polizei erstatten und die Konto-Daten des Empfängers weitergeben. Denn nur durch eine Anzeige wird ein offizielles Verfahren eingeleitet, das die Banken dazu berechtigt, Überweisungen zu stoppen oder Konten zu sperren.
  • Sofort die Empfänger-Bank kontaktieren - und mitteilen, dass ein dort registriertes Konto für einen Betrug verwendet wurde. Denn: Banken sind Dienstleister und dürfen Überweisungen nur bei erwiesenem Verdacht auf Straftaten für längere Zeit zurückhalten. Selbst wenn das Geld also durch einen Algorithmus automatisch eingefroren wurde, könnte es wieder freigegeben werden, sofern sich kein Geschädigter meldet.

Grundsätzlich gilt: Die wirksamste Waffe im Kampf gegen Cyberkriminelle und Online-Phishing ist der Kunde selbst: Ein sorgfältiger Umgang mit vertraulichen Daten, eine kritische Prüfung jeder E-Mail oder SMS und eine gesunde Skepsis bei der Weitergabe von Informationen im Internet.

Dieses Thema im Programm:

Markt | 07.03.2022 | 20:15 Uhr

Schlagwörter zu diesem Artikel

Technik

Recht

Warum betrüge ich wenn es um geld geht

Mehr Verbrauchertipps

Warum betrüge ich wenn es um geld geht

Warum betrüge ich wenn es um geld geht

4 Min

Warum betrüge ich wenn es um geld geht

41 Min

warum betrüge ich wenn es um geld geht Fremdgehen Persönlichkeitsstörung Ich bin fremdgegangen

zusammenhängende Posts

Was passiert wenn das Insolvenzverfahren aufgehoben wird?
Was passiert wenn das Insolvenzverfahren aufgehoben wird?

Warum platzen Adern in den Beinen?
Warum platzen Adern in den Beinen?

Wann steuerklasse wechseln wenn zum 1.1 wirksam sein soll
Wann steuerklasse wechseln wenn zum 1.1 wirksam sein soll

Was kann ich mein freund zu weihnachten schenken
Was kann ich mein freund zu weihnachten schenken

Wo kann ich meinen Dr machen?
Wo kann ich meinen Dr machen?

Wenn man die tage hat kann man da schwanger werden
Wenn man die tage hat kann man da schwanger werden

Was tun wenn der Product Key nicht funktioniert?
Was tun wenn der Product Key nicht funktioniert?

Was tun wenn keine post kommt
Was tun wenn keine post kommt

Wie viele kalorien darf man essen wenn man abnehmen will
Wie viele kalorien darf man essen wenn man abnehmen will

Predigt ich bin bei euch alle Tage
Predigt ich bin bei euch alle Tage

Werbung

NEUESTEN NACHRICHTEN

Which incentive plans are specifically designed to promote group performance
1 Jahrs vor . durch ContaminatedSeizure
According to the flsa, which individual is most likely a nonexempt employee?
1 Jahrs vor . durch CurledParadox
Reactive and protective behaviors designed to avoid action, blame, or change are termed ________.
1 Jahrs vor . durch ArchitecturalJogging
The machiavellian personality is characterized by the will to manipulate and the desire for power.
1 Jahrs vor . durch SubstantiveCholera
Ist ein mann in brunn gefallen noten
1 Jahrs vor . durch High-poweredAbundance
Which of the following biometric authentication systems is the most accepted by users?
1 Jahrs vor . durch ConcomitantHomeland
Was ist der Unterschied zwischen Hanf und CBD?
1 Jahrs vor . durch IllustratedSolicitation
Wie viele noten braucht man für eine zeugnisnote sachsen-anhalt
1 Jahrs vor . durch HalfwayMeantime
Wie fühlt man sich wenn man schwanger ist am anfang
1 Jahrs vor . durch UptownLineage
Kann man Basaltemperatur auch tagsüber Messen?
1 Jahrs vor . durch FlashyDismissal

Werbung

Populer

Werbung

Um

Legal

Hilfe

Sozial

homeendefrjpkoptzhhiitth
Urheberrechte © © 2024 defrojeostern Inc.