Erstmals ist es offenbar Online-Betrügern gelungen, durch das so genannte Phishing erbeutete Daten zu nutzen, um unberechtigt Überweisungsaufträge zu erteilen. Die Staatsanwaltschaft in Bonn bestätigte: In zwei Fällen sollten mit ergaunerten Pins und Tans per Onlinebanking insgesamt 21 000 Euro von Postbank-Konten ins Ausland überwiesen werden. Schaden entstand jedoch nicht. In einem Fall konnte ein Postbankkunde selbst noch Schlimmeres verhindern: Er bemerkte die unrechtmäßige Buchung rechtzeitig und stoppte sie. Die zweite Überweisung fiel bei bankinternen Sicherheitsprüfungen auf und wurde ebenfalls storniert. Dennoch gilt: Vorsicht beim Umgang mit Pins und Tans. Wenn die Daten Betrügern in die Hände fallen, kann viel Geld verloren gehen.

Täuschend echte Betrugsseiten

So funktioniert die Abzocke via Phishing: Die Online-Betrüger sichern sich Internetseiten mit Adressen wie postbank.info oder deutsche-bnk.info. Sobald die Internetseite funktioniert, verschicken Sie Tausende von E-Mails mit Links auf diese Internetseiten. Die Adresse des Absenders klingt vertrauenerweckend. Die gefälschte Webseite ist kaum vom Original zu unterscheiden. In der E-Mail wird der Kontoinhaber unter einem Vorwand gebeten, auf einen Link zur falschen Bankadresse zu klicken und dort Kontonummer, persönliche Identifikationsnummer (PIN) und Transaktionsnummer (TAN) einzugeben. Gängiger Vorwand: Die Sicherheitseinstellungen sollen verbessert oder angepasst werden. Mit den Daten veranlassen die Betrüger flugs Überweisungen ins Ausland.

Online-Klau mit System

Nur wenige Stunden dauerte eine groß angelegte Phishing-Aktion Ende vergangener Woche. In der Nacht zu heute tauchten weitere E-Mails auf, die sich an Deutsche-Bank-Kunden richteten. Als der Betrug ruchbar wurde, setzten die Banken alle Hebel in Bewegung, um die Pseudoseiten im Internet schnell wieder zu stoppen. Nach jeweils wenigen Stunden waren die falschen Internetseiten abgeschaltet. Doch die Zeit genügte den Betrügern, um zumindest für einzelne Konten Zugangsdaten zu erbeuten. Offenbar war die Aktion generalstabsmäßig vorbereitet. Kaum waren die falschen Bankseiten im Internet erreichbar, verschickten die Betrüger Tausende von E-Mails.

Staatsanwälte im Einsatz

Jetzt ermittelt die Staatsanwaltschaft Bonn. Details gaben die Fahnder mit Rücksicht auf die Ermittlungen nicht preis. Sie bestätigten nur: In zumindest zwei Fällen gelang es den Betrügern, Überweisungen ins Ausland zu veranlassen. Insgesamt sollten 21 000 Euro transferiert werden. Die Bearbeitung von Auslandsüberweisungen dauert nach Angaben der Postbank unter normalen Umständen mehrere Tage. In dieser Zeit haben Kunden die Möglichkeit, die Buchung über die Funktion Auftragsbuch zu widerrufen. In einem Fall sei dies einem Postbank-Kunden auch gelungen, berichtete Postbank-Sprecher Hartmut Schlegel. In einem zweiten Fall griffen die bankinternen Sicherheitsprüfungen. Auch diese Buchung wurde rechtzeitig gestoppt.

Buchung lässt sich stoppen

Das Risiko durch Phishing tatsächlich zu Schaden zu kommen, ist gering. Für Betrüger ist es schwierig, online erbeutetes Geld unerkannt in Sicherheit zu bringen. Zunächst müssten sie unter falschem Namen ein Konto einrichten. Wird Geld auf ein solches Konto verschoben, bleibt das Risiko, beim Abheben erwischt zu werden. Auch über Konten im Ausland kommen die Abzocker nicht unbedingt zum Ziel. Internationale Überweisungen werden bei den Banken besonders sorgfältig geprüft. Wegen der längeren Bearbeitungszeit haben Kunden gute Chancen, die Buchung noch zu stoppen.

Haftungsrisiko für Kunden

Wenn Phishing-Betrüger doch zuschlagen, haften wahrscheinlich betroffene Bankkunden. Sie sind verpflichtet, die Zugangsdaten fürs Online-Banking streng geheim zu halten. Wer auf eine der Betrugsseiten hereinfällt, muss den Schaden selbst tragen. Ob die Banken wegen der zuweilen täuschend echten Betrugsseiten im Einzelfall Kulanz walten lassen, steht noch nicht fest. „Wir haben die Frage noch nicht geprüft“, erklärte Postbank-Sprecher Hartmut Schlegel. Auch die Deutsche Bank will im Einzelfall entscheiden.

Tipps für die Sicherheit

Gegen Phishing kann Ihre Bank Sie nicht schützen. In erster Linie müssen Sie selbst für Sicherheit sorgen. Wichtigster Schutz: Geben Sie niemals Kontonummer, Pin und Tan ein, wenn Sie nicht ganz sicher sind, über eine verschlüsselte Verbindung direkt mit Ihrer Bank in Verbindung zu stehen. test.de hält für Sie weitere Informationen und Tipps zum Schutz vor Phishing bereit.

Dieser Artikel ist hilfreich. 196 Nutzer finden das hilfreich.

Mehr im Internet