Aktuell haben sich mehrere Fälle ereignet, in denen Betrüger die Kontodaten von Verbraucher:innen erlangt und das Ersparte abgehoben haben. Von Phishing über Smishing bis hin zu betrügerischen Anrufen: Mit welchen Tricks die Abzocker unterwegs sind und wie man sich schützen kann, erklärt die Verbraucherzentrale Brandenburg (VZB).
Drei verschiedene Maschen mit dem gleichen Ergebnis: Mit E-Mails, SMS oder per Anruf versuchen Betrüger an Kontodaten zu kommen und das Konto leerzuräumen.
Kontodaten via E-Mail geklaut – Phishing
Ein Brandenburger Verbraucher erhielt eine E-Mail mit Link. Darüber sollte er seine neue Debitkarte bei seiner Hausbank freischalten und in dem Zuge seine Zugangsdaten ändern. Das Perfide daran: Er hatte tatsächlich kurz vorher eine neue Bankkarte erhalten, so dass er keinen Verdacht schöpfte. Sein Konto wurde daraufhin abgeräumt, ihm entstand ein Schaden von etwa 4.000 Euro.
„Banken versenden E-Mails mit Links, auf die Sie klicken sollen, nur in Ausnahmefällen. Dann geht es beispielsweise um neue AGBs, niemals aber um das Einloggen in Ihr Kundenkonto“, so Sylvia Schönke, Finanzberaterin bei der Verbraucherzentrale Brandenburg. „Besser ist es immer, die Internetseite Ihrer Bank aufzurufen, indem Sie diese in das Adressfeld des Browsers eintippen. Wenn Sie nicht eindeutig entscheiden können, ob eine E-Mail echt ist und Sie einen Betrugsversuch vermuten, fragen Sie unbedingt bei Ihrer Bank nach, um Schaden zu vermeiden.“
Kontodaten über SMS-Link ergaunert – Smishing
Eine neuere Variante des Phishings, des Abgreifens von sensiblen Daten, ist das Smishing. Dabei versenden Abzocker SMS mit Links, um an Daten zu kommen.
So erhielt ein Verbraucher eine Nachricht, dass sich die Richtlinien seiner Bank verändert hätten, weshalb er seine Daten aktualisieren sollte. Er klickte den Link in der SMS an und wurde auf eine Website weitergeleitet, die wie diejenige seiner Hausbank aussah. In ein Formular trug er alle seine Bankdaten ein und schickte sie ab. Kurz darauf erhielt er einen Anruf, im Display war die echte Kundenservicenummer seiner Bank angegeben.
Der vermeintliche Berater sagte, dass Unbekannte Geld abgebucht hätten, indem sie die Push-Tan-App installiert hätten. Die Lösung sei, dass der Verbraucher dem Anrufer die Erlaubnis über seine Push-Tan-App erteilen müsse, damit er das Geld wieder gutschreiben könne. Der Verbraucher erhielt daraufhin einen Code über die Push-Tan-App zugeschickt, den er bestätigte. Auf der Meldung stand „Gutschrift“. Der Anrufer sagte, dass der Verbraucher nun neue Daten für sein Online-Banking per Post erhalten werde und bis dahin das Banking zur Sicherheit gesperrt bliebe.
Er wartete einige Tage, als jedoch nichts ankam, meldete er sich bei seiner Bank. Es stellte sich heraus, dass die Bank die SMS nicht geschickt hatte – er war Betrügern aufgesessen und hatte rund 2.000 Euro verloren.
Kontodaten per Anruf und App gestohlen
Ein anderer Verbraucher schilderte der VZB folgenden Fall: Er erhielt einen Anruf, vermeintlich von der echten Kundenservicerufnummer seiner Bank. Der angebliche Mitarbeiter informierte über ein mögliches Sicherheitsrisiko und empfahl dem Verbraucher, seinen Online-Banking-Zugang zu sperren. Er bot an, den Verbraucher direkt durch das Procedere zu führen. Dazu sollte der Verbraucher eine bestimmte Website öffnen und dort seine Log-In-Daten angeben. Auch diese Betrugsmasche führte dazu, dass die Abzocker an alle wichtigen Daten des Verbrauchers kamen und so sein Konto leeren konnten.
Verbraucherschützerin Schönke rät: „Sprechen Sie am Telefon nie über Ihre persönlichen und finanziellen Verhältnisse. Geben Sie niemals Kontodaten oder Passwörter am Telefon preis oder auf unbekannten Webseiten oder Apps ein.“
Wer Opfer eines solchen Betrugs geworden ist, sollte schnellstmöglich bei seiner Bank sein Konto sperren lassen und Anzeige bei der Polizei erstatten. Die Verbraucherzentrale berät zu solchen Fällen.
Quelle: Verbraucherzentrale Brandenburg e.V.