Online Banking Betrugsmaschen

Viele Millionen Bundesbürger nutzen regelmäßig das Online-Banking, um zum Beispiel Überweisungen über das Internet zu tätigen. Aufgrund verschiedener Sicherheitsmechanismen gilt Internetbanking als sicher. Dennoch schaffen es Betrüger immer wieder, durch unterschiedliche Betrugsmaschen an das Geld ihrer Opfer zu gelangen. 

Aus dem Grund ist es wichtig, dass Sie über die gängigsten Betrugsmaschen im Online-Banking informiert sind. Häufig können Sie sich dann entweder wirksam schützen oder die Betrugsmaschen enttarnen. Sollten Sie dennoch Opfer einer Betrugsmasche geworden sein, ist unter Umständen die Inanspruchnahme eines Rechtsanwaltes sinnvoll.

Das Wichtigste im Überblick 

• Online-Banking ist grundsätzlich sehr sicher, aber dennoch werden aufgrund verschiedener Betrugsmaschen jährlich zahlreiche Verbraucher um ihr Geld gebracht 
• Zu den häufigsten Betrugsmaschen zählen insbesondere Phishing, Pharming oder auch die Geldwäsche über das Konto des Nutzers 
• Häufiger können Verbraucher erkennen, ob es sich zum Beispiel bei einem Jobangebot um eine Betrugsmasche handelt 
• Der Schutz des eigenen Computers ist ein wichtiges Mittel, um zum Beispiel Phishing oder Pharming zu vermeiden 

Welche Betrugsmaschen gibt es?

In erster Linie sind es die folgenden Betrugsmaschen, die es teilweise schon länger oder auch relativ aktuell beim Online-Banking gibt: 

1. Phishing 
2. Pharming 
3. Fälschung der Original-Webseite 
4. Angeblicher Microsoft-Mitarbeiter ruft an
5. Jobangebot macht Kunden zu Finanzagenten 

Phishing: Die beliebteste Betrugsmasche beim Online-Banking

Das Phishing gibt es schon seit vielen Jahren. Nach wie vor handelt es sich dabei leider um die beliebteste Betrugsmasche beim Online-Banking. Der Begriff Phishing ist eine Mischung aus den englischen Worten „password“ und „to fish“.  

Beim Phishing geht es den Betrügern darum, an Kundendaten wie Passwörter oder auch Kreditkartendaten zu gelangen und diese anschließend missbräuchlich zu verwenden. Dafür nutzen die Betrüger in der Regel entweder Links in den gefälschten E-Mails oder/und manipulierte Webseiten. 

Häufig werden im Rahmen des Phishing E-Mails versendet, bei denen der Empfänger einen Link anklicken soll. Meistens wird in dem Zusammenhang vorgegeben, dass zum Beispiel die Daten beim Online-Banking bestätigt oder erneuert werden müssten.  

Der Link führt in der Regel zu einer von den Betrügern erstellten Webseite. Diese sieht der Originalseite der Bank zum Verwechseln ähnlich. Gibt der Bankkunde dort allerdings seine persönlichen Daten wie die PIN ein, können die Betrüger diese sofort sehen und missbräuchlich verwenden.  

Nicht selten soll auf der Webseite als Bestätigung per TAN eine Dateneingabe erfolgen. Auf diese Weise kann von dem Konto des Kunden missbräuchlich Geld versendet werden. Meistens wird das Geld von den Betrügern so schnell verfügt, dass keine Rückbuchung mehr möglich ist.

Wie kann ich Phishing erkennen? 

Es gibt durchaus einige Anzeichen, an denen Sie Phishing erkennen können. Ein Anhaltspunkt ist, wenn Sie über E-Mail nicht mit Ihrem Namen persönlich angesprochen werden. Phishing Mails enthalten sehr oft eine allgemeine Anrede, wie zum Beispiel: „Sehr geehrter Kunde“. 

Ein ebenfalls häufig genutzter Inhalt einer Phishing-Mail ist, dass der Kunde über einen angeblich eingeschränkten oder gesperrten Zugang zu seinem Online-Banking informiert wird. Den Zugang soll er dann wieder freischalten, indem er auf der fingierten Webseite seine PIN eingibt und die Transaktion mit einer TAN bestätigt. 

Darüber hinaus ist Phishing oft daran zu erkennen, dass der E-Mail Absender einen bekannten Namen benutzt. So tauchen zum Beispiel häufig Phishing-Mails seitens PayPal auf, wobei PayPal selbst natürlich nicht der Absender ist.  

Hilfreich ist es somit, dass Sie die E-Mail-Adresse genau im Hinblick auf mögliche Abweichungen vom Original bezüglich Ziffern und Buchstaben betrachten. Auf keinen Fall öffnen sollten Sie Anhänge in E-Mails unbekannter Absender. Auffallend sind vor allem Dateien, die mit .ZIP enden. 

Wenn Sie die zuvor erläuterten Anzeichen erkennen und auf Auffälligkeiten achten, können Sie sich in vielen Fällen bereits wirksam gegen Phishing schützen. Die drei wichtigsten Regeln lauten daher: 

1. Keine Anhänge von unbekannten E-Mail Absendern öffnen 
2. Keine Links in unbekannten E-Mails anklicken 
3. Auf Auffälligkeiten in den E-Mails achten, insbesondere allgemeine Anrede, Rechtschreib- und Grammatikfehler oder Informationen, die Sie unter Zeitdruck setzen sollen

Pharming: Viren oder Trojaner infizieren den Rechner

Das Prinzip des Pharming ist sehr ähnlich wie das des Phishing. Allerdings sind es meistens weder Dateianhänge noch Links, mit denen User auf eine gefälschte Webseite gelockt werden. Stattdessen wird der Rechner beim Pharming direkt mittels Viren oder Trojanern verseucht.  

Die Schadprogramme sorgen dafür, dass trotz Eingabe der richtigen Webseiten-Adresse der Bank eine Umleitung auf eine gefälschte Internetseite erfolgt. Der weitere Vorgang beim Pharming ist ähnlich wie beim Phishing. Er besteht darin, dass auf der gefälschten Webseite Zugangsdaten eingegeben werden. Dadurch können Betrüger Geld vom Konto abheben und die Zugangsdaten ferner für eventuelle zukünftige Betrügereien nutzen. 

Das Tückische am Pharming ist, dass der User oft nichts von der Manipulation mitbekommt. Somit wird der Kontoinhaber häufiger zu einem Opfer, obwohl auf dem Rechner keine Schadsoftware zu finden ist. Das wiederum ist darauf zurückzuführen, dass beim Pharming oft der DNS-Server infiziert wird.  

Selbst wenn Sie die Internetadresse Ihrer Bank manuell eingeben und auf eine richtige Erfassung achten, kann trotzdem unerkannt die Umleitung auf die falsche Webseite erfolgen.

Wie kann ich mich vor Pharming schützen? 

Zum Grundschutz gegen Pharming gehört auf jeden Fall eine aktuelle Anti-Viren-Software. Dabei sollten Sie darauf achten, dass die Virendefinitionen mindestens einmal täglich aktualisiert werden (Live-Update). Ferner sollten Sie keine fragwürdigen und nicht sichere Webseiten besuchen, da sich dort häufig Viren und Trojaner verbergen.  

Gleiches gilt für den Aufruf verdächtiger E-Mails. Die meisten Provider haben mittlerweile eingeschränkte Funktionen für verdächtige Mails, indem beispielsweise Dateianhänge entfernt oder die E-Mail nur in Teilen dargestellt wird.  

Beim Aufruf der Webseite hilft es, dass Sie auf eine sichere und möglichst verschlüsselte Verbindung achten. Stellen Sie sicher, dass die Browserzeile mit „https“ beginnt. Die Webseite sollte zudem ein aktuelles Zertifikat besitzen.

Fälschung der Bankwebseite

Auf eine gefälschte Bankwebseite können Sie nicht nur durch Phishing oder Pharming geraten, indem Ihr Rechner zum Beispiel mit Viren und Trojanern infiziert wird. Darüber hinaus funktioniert diese Betrugsmasche ebenfalls, indem Betrüger sich die Suchfunktion von Google zu Nutze machen. Diese Masche läuft in der Regel nach dem folgenden Schema ab: 

1. Betrüger erstellen eine Webseite, die der Original-Bankseite zum Verwechseln ähnlich sieht 
2. Sie suchen über Google nach der Webseitenadresse Ihrer Bank und achten nicht auf, dass beim Suchergebnis eine winzige Abweichung in der Adresszeile besteht 
3. Das Login funktioniert nicht, sondern dem Nutzer wird ein gesperrter Zugang mitgeteilt 
4. Zur Freischaltung muss der Kontoinhaber dann eine bestimmte Telefonnummer anrufen 
5. Beim Anruf spricht der Kunde nun angeblich mit einem Bankmitarbeiter, in Wirklichkeit jedoch mit dem Betrüger 
6. Dieser möchte per Fernzugriff auf den PC des Kontoinhabers zugreifen und auf diese Weise eine spezielle Software installieren 
7. Der Abschluss der Betrugsmasche besteht darin, dass die Betrüger mit Ihren Identitätsdaten anderweitig Konten eröffnen von dort aus in Ihrem Namen Transaktionen durchführen 

Wie kann ich mich vor dieser Betrugsmasche schützen? 

Vor einer gefälschten Bankwebseite können Sie sich dadurch schützen, dass Sie zum Beispiel die Adresse Ihres Kreditinstitutes in den Favoriten speichern. Das setzt allerdings voraus, dass der Computer nicht mit einem Virus infiziert ist und daher eine Umleitung stattfinden würde.  

Sollten Sie die Adresszeile dennoch manuell eintippen oder über Google suchen, achten Sie bitte genau auf jeden Buchstaben und jede Ziffer in der Browserzeile. Darüber hinaus sollten Sie keiner anderen Person Zugriff auf Ihren Rechner geben.  

Das gilt selbst für den Fall, dass es sich beim Gesprächsteilnehmer angeblich um einen Bankmitarbeiter oder sogar manchmal um die Polizei handeln soll. Darüber hinaus sollten Sie möglichst keine Kopie Ihres Ausweises im Internet hochladen, denn dann besteht eine erhöhte Gefahr des Identitätsdiebstahls. 

Angeblicher Mitarbeiter von Microsoft möchte Zugang zum PC

Eine ganz ähnliche Masche wie die der angeblichen Bankmitarbeiter, hinter denen Betrüger stecken, sind vorgegebene Microsoft-Mitarbeiter. Diese versuchen ebenfalls, per Telefon und anschließender Software Zugang zum PC des Opfers zu erhalten.  

Der Unterschied zur vorherigen Masche ist allerdings, dass die Kunden in dem Fall aktiv angerufen werden. Zuvor gab es jedoch keinen „Vorfall“, wie zum Beispiel ein angeblich gesperrter Zugang zur Bankseite. In den meisten Fällen geben die angeblichen Microsoft-Mitarbeiter an, dass der PC des Kunden mit Viren befallen wäre.  

Daher wollen sich die Betrüger auf Ihrem Rechner aufschalten, um eine spezielle Software zur angeblichen Beseitigung der Schadprogramme zu installieren. Damit es besonders authentisch klingt, sprechen die angeblichen Microsoft-Mitarbeiter in der Regel englisch. Um die angeblichen Viren vom Rechner zu entfernen, werden die Kunden per Telefon gebeten, unterschiedliche Programme auf ihrem PC zu öffnen.  

Dazu zählen in aller Regel auch die Bankwebseiten, über die das Online-Banking erfolgt. In dem Zusammenhang weist der angebliche Microsoft-Mitarbeiter dann daraufhin, dass die Sicherheit des Online-Banking überprüft werden muss. Dazu sollen in aller Regel sogenannte Testüberweisungen ausgeführt werden.  

Dabei handelt es sich jedoch nicht um Tests, sondern durch Bestätigung mittels einer TAN geben die Opfer tatsächlich echte Überweisungen in Auftrag. Das Geld landet naturgemäß auf dem Konto der Betrüger.  

Wie kann ich mich gegen die Masche schützen? 

Der Schutz vor dieser Masche ist relativ einfach. Microsoft-Mitarbeiter werden Kunden mit diesem Vorwand in der Praxis nicht kontaktieren. Der Softwaregigant aus den Vereinigten Staaten weist keinen Kunden persönlich - schon gar nicht per Telefon - auf einen eventuellen Virenbefall des Rechners hin.  

Darüber hinaus ist es ebenfalls ein wichtiger Schutz, dass Sie prinzipiell niemandem Zugriff auf Ihren Rechner gewähren. Das gilt insbesondere dann, wenn Angst verbreitet wird und Sie unter Zeitdruck gesetzt werden. Sie sollten keiner anderen Person Ihre Zugangsdaten für das Online-Banking mitteilen.  

Falls Sie auf diese Betrugsmaschen bereits hereingefallen sind, gibt es empfehlenswerte Sofortmaßnahmen. Sollte bei Ihnen also beispielsweise vor einigen Tagen oder Stunden ein angeblicher Microsoft-Mitarbeiter angerufen und sich auf Ihren PC aufgeschaltet haben, treffen Sie am besten die folgenden Sofortmaßnahmen:  

1. Internetverbindung trennen 
2. Sämtliche Passwörter ändern, allerdings von einem anderen (sicheren) Gerät aus 
3. Eigene Bank über den Vorfall informieren, damit die Mitarbeiter auf verdächtige Abbuchungen achten 
4. Zahlungsdienstleister kontaktieren, damit eventuelle betrügerische Transaktionen noch gestoppt werden können 
5. Anzeige bei der Polizei erstatten 

Jobangebot führt zur Geldwäsche

Eine relativ aktuelle Betrugsmasche steht ebenfalls im Zusammenhang mit dem Online-Banking. Es geht darum, dass die Täter ihre Opfer zunächst mit attraktiv erscheinenden Jobanzeigen ködern. Die Stellenangebote selbst sind dabei sehr unterschiedlich. Allerdings kommt es im Laufe der Tätigkeit immer dazu, dass die Opfer Geld auf ihr Konto erhalten und dieses anschließend auf ein anderes Konto transferieren sollen.  

Dieser Transfer allerdings erfüllt den Tatbestand der Geldwäsche. Daher bekommen die Betroffenen in der Regel nicht nur zivilrechtliche, sondern ebenfalls strafrechtliche Probleme. Manchmal hat der eigentliche Job nichts mit den Transaktionen zu tun. Es gibt aber auch eine Variante, bei der die Tätigkeit ganz gezielt im Überweisen von Beträgen besteht.  

Wie kann ich mich schützen? 

Vor dieser Betrugsmasche können Sie sich an zwei Stellen schützen. Zum einen sollten Sie bereits bei der Jobannonce darauf achten, ob diese seriös scheint. Anzeichen für einen möglichen Betrug geben vor allem besonders lukrativ erscheinende Verdienste für leichte Tätigkeiten.  

Zudem ist der angebliche Arbeitgeber oft nur per E-Mail erreichbar, es existiert keine deutsche Anschrift und es gibt nicht selten im Inserat Rechtschreib- und Grammatikfehler. Darüber hinaus bietet es einen optimalen Schutz, wenn Sie auf Ihr Konto eingegangene Beträge (insbesondere im vier- oder sogar fünfstelligen Bereich) nicht auf andere Konten überweisen.  

Sollten Sie auf Ihrem Konto einen größeren Geldeingang entdecken, transferieren Sie den Betrag höchstens an exakt die Kontonummer zurück, von der das Geld stammt.

Allgemeine Schutzmaßnahmen vor Betrug beim Online-Banking

Vor den meisten Betrugsmaschen im Bereich Online-Banking können Sie sich durch individuelle Maßnahmen und Verhaltensweisen relativ gut schützen. Hilfreich sind darüber hinaus allgemeine Schutzmaßnahmen, durch die Sie das generelle Risiko minimieren können, Opfer eines Online-Banking-Betrugs zu werden.  

Daher helfen Ihnen die folgenden Verhaltensregeln und Maßnahmen dabei, den Schutz vor Betrugsmaschen wesentlich zu erhöhen: 

• Bank- und Zugangsdaten nicht auf dem PC speichern, maximal auf einer externen Festplatte oder einem USB-Stick 
• Bank- und Zugangsdaten nicht an Dritte weitergeben 
• Beim Aufruf von Webseiten auf Verschlüsselung und Original-Browseradresse achten 
• Keine unbekannten E-Mails öffnen und schon gar nicht auf enthaltene Links klicken 
• Keine Dateianhänge von unbekannten E-Mails öffnen 
• Zweifaktor-Authentifizierung nutzen 
• Zwei voneinander unabhängige Geräte fürs Online-Banking nutzen, beispielsweise Laptop und Smartphone 
• Limit für Zahlungsein- und Ausgänge auf Ihrem Girokonto festlegen 
• Bei Anrufen angeblicher Polizei- oder Microsoft-Mitarbeiter auflegen. Gegebenenfalls durch eigenen Anruf bei der Behörde/Unternehmen feststellen, ob es sich um echte Mitarbeiter handelt 

So erhalten Sie mit CDR Legal Ihr Geld zurück

Sollten Sie trotz aller Vorsichtsmaßnahmen dennoch Opfer einer Betrugsmasche im Bereich Online-Banking geworden sein, gibt es einige Punkte zu beachten. Auf jeden Fall sollten Sie möglichst schnell Kontakt mit Ihrer Bank aufnehmen. Manchmal lassen sich Transaktionen noch stoppen oder unberechtigte Überweisungen zurückbuchen.

Ebenfalls wichtig ist die Anzeige bei der Polizei, damit diese sofort tätig werden kann. Sollte die Betrugsmasche Viren, Trojaner oder andere Schadsoftware beinhalten, ist das sofortige Ändern sämtlicher Passwörter über ein sicheres Gerät empfehlenswert.  

In Einzelfällen kann darüber hinaus die Beauftragung eines Bankrecht Anwalts sinnvoll sein. Hier sind bei Betrugsmaschen im Bereich Online-Banking vor allem auf Bank- und Kapitalmarktrecht spezialisierte Kanzleien wie CDR-Legal zu empfehlen.