Online-Banking in Deutschland: Bequem, aber nicht ohne Risiken
Betrüger nutzen die Beliebtheit des Online-Bankings aus, um mit Phishing-Mails oder SMS Zugriff auf fremde Konten zu erhalten und das Geld zu stehlen. Online-Banking ist heutzutage ein integraler Bestandteil unseres Alltags und Betrüger nutzen dies, um ihre Betrugsmaschen umzusetzen.
Laut einer Umfrage im Auftrag des Digitalverbands Bitkom erledigen neun von zehn Internetnutzern in Deutschland ihre Bankgeschäfte online. Obwohl es schnell und bequem ist, Geldgeschäfte von zu Hause oder unterwegs zu erledigen und Konten zu verwalten, birgt diese Methode auch Risiken.
Phishing: Die raffinierte Betrugsmasche, um an Bankkonten zu gelangen
Phishing ist eine betrügerische Methode, bei der Täter durch raffinierte Betrugsmaschen Zugriff auf Bankkonten erlangen. Trotz der fortschreitenden Sicherheitsmaßnahmen der Banken gelingt es den immer besser organisierten Betrügern, Opfer mit gefälschten E-Mails oder SMS zu täuschen. Der Begriff „Phishing“ leitet sich vom englischen Wort „fishing“ ab, was angeln bedeutet. Die Betrüger locken ihre Opfer mit einem Köder, der häufig in Form einer gefälschten Banknachricht erscheint, um Zugriff auf sensible Informationen zu erhalten.
Kriminelle erlangen Zugang zu Kontonummern und Passwörtern durch Täuschung. Laut Henning Dibbern vom Kommissariat Cybercrime Ermittlungen der Kripo Kiel konzentrieren sich die Betrüger hauptsächlich auf Banken, die von Bürgern für ihre Girokonten genutzt werden, wie beispielsweise Volksbanken, Sparkassen, Postbank und Commerzbank. Sie spezialisieren sich darauf, Phishing-Seiten zu erstellen, um potenziell viele Opfer zu erreichen.
Seit langem untersucht der leitende Kriminalbeamte Schwachstellen in Online-Banking-Systemen, die von Kriminellen ausgenutzt werden, um Zugang zu sensiblen Daten wie Kontonummern, Passwörtern oder sogar TAN (Transaktionsnummern) zu erlangen.
Laut Henning Dibbern sind Phishing-Angriffe beim Online-Banking in Deutschland so verbreitet wie noch nie zuvor. Es handelt sich um die am häufigsten vorkommende Form von Betrug.
In den meisten Fällen läuft es so ab: Ein Betrüger sendet eine E-Mail oder eine SMS, die angeblich von einer Bank stammt. In dieser wird der Kunde aufgefordert, sich über einen Link einzuloggen und seine Zugangsdaten einzugeben. Oft wird als Grund Sicherheits-Updates, unbefugte Zugriffe auf das Konto oder technische Probleme genannt. Die Nachricht warnt davor, dass es zu Problemen kommen könnte, wenn man nicht sofort handelt. Die gefälschten E-Mails und Webseiten sehen täuschend echt aus und suggerieren, dass sie von der Bank stammen und vertrauenswürdig sind. Der Link führt jedoch zu einer gefälschten Webseite, auf der die Täter die eingegebenen Daten abfangen können. Auf diese Weise erlangen sie den Benutzernamen und das Passwort für das Online-Banking. Um auch an die TAN zu gelangen, die nur über ein separates Verfahren bereitgestellt wird, erstellen die Betrüger möglicherweise ein weiteres Eingabe-Portal oder rufen die Opfer persönlich an. Sobald die Betrüger alle notwendigen Informationen haben, können sie im Namen des Opfers Überweisungen tätigen und im schlimmsten Fall das Konto komplett leerräumen.
Betrüger machen vor allem Gebrauch von Echtzeit-Überweisungen, die es ermöglichen, dass das Geld innerhalb von Sekunden von einem Konto auf ein anderes transferiert wird. Christoph Wolf, ein Sicherheitsexperte der GLS Bank, erklärt, dass es schwierig ist, solche Überweisungen zu stoppen, da sie sofort ausgeführt werden. Allerdings kann eine bankinterne künstliche Intelligenz Unregelmäßigkeiten erkennen und verdächtige Transaktionen verhindern, wie zum Beispiel vermehrte Echtzeit-Überweisungen oder Zahlungen in ungewöhnliche Länder.
Schutz vor Betrug durch Echtzeit-Überweisungen: Wie Banken mit künstlicher Intelligenz arbeiten
Es gibt klare Anzeichen, um Phishing zu erkennen. Banken werden niemals Kunden über private E-Mail-Postfächer zu sicherheitsrelevanten Aktionen auffordern. Betrüger melden sich oft am Abend oder am Wochenende, um Druck aufzubauen. Kunden sollten die URL sorgfältig überprüfen, bevor sie darauf klicken. Viele Betrugs-Links sind kryptisch oder haben eine .com, .net oder .org Adresse. Auch wenn eine Website authentisch aussieht, können falsche Links oder ein unvollständiges Impressum darauf hinweisen, dass es sich um Betrug handelt. Bankmitarbeiter werden niemals nach einer TAN fragen. Die TAN wird immer nur direkt in der Banking-App angefordert und bezieht sich auf eine vom Kunden eingegebene Aktion.
Was zu tun ist, nachdem man auf Phishing reingefallen ist
Nachdem man den Betrug bemerkt hat, sollte man sofort die Notfall-Hotline der eigenen Bank anrufen und den Vorfall melden. Möglicherweise kann die Überweisung noch gestoppt werden. Falls nicht, kann die Bank die Empfänger-Bank kontaktieren und um eine Rücküberweisung oder Sperrung des Kontos bitten. Man sollte die Konto-Daten des Empfängers notieren, da zumindest die IBAN echt sein muss und den Ermittlern helfen kann, gegen den Betrüger vorzugehen. Es ist wichtig, sofort Anzeige bei der Polizei zu erstatten und die Konto-Daten des Empfängers weiterzugeben, um ein offizielles Verfahren einzuleiten, das es den Banken ermöglicht, Überweisungen zu stoppen oder Konten zu sperren. Man sollte auch die Empfänger-Bank kontaktieren und mitteilen, dass ein dort registriertes Konto für einen Betrug genutzt wurde. Banken dürfen Überweisungen nur bei erwiesenem Verdacht auf Straftaten für längere Zeit zurückhalten. Selbst wenn das Geld automatisch eingefroren wurde, könnte es wieder freigegeben werden, wenn sich kein Geschädigter meldet.
Um effektiv gegen Cyberkriminelle und Online-Phishing vorzugehen, sollte der Kunde selbst als stärkste Verteidigung dienen. Es ist entscheidend, vertrauliche Daten sorgfältig zu behandeln, jede E-Mail oder SMS kritisch zu überprüfen und beim Teilen von Informationen im Internet skeptisch zu sein. Oftmals sind Kunden sich nicht bewusst, dass sie auf etwas klicken, was zu Problemen führen kann, wie Henning Dibbern betont. Studien zeigen, dass in den meisten Fällen, nämlich neun von zehn, der Fehler beim Kunden liegt.
