Die zunehmende Perfektionierung der Methoden von Kriminellen, oft unterstützt durch Künstliche Intelligenz (KI), stellt eine wachsende Bedrohung dar. Betrüger verschaffen sich Zugang zu sensiblen Daten, bauen am Telefon Vertrauen auf und plündern ihre Opfer dann online aus. Sie nutzen gefälschte Telefonnummern und Stimmen und verfügen über detailliertes Wissen über vertrauliche Konto- und Einkaufsdaten. Diese neuen Betrugsmaschen treffen immer mehr Menschen, auch jüngere. Dieser Artikel beleuchtet die verschiedenen Methoden, gibt Ratschläge zum Schutz und erklärt, wie man im Schadensfall vorgehen sollte.
Die Vishing-Methode: Vertrauen missbraucht
Eine besonders perfide Form des Telefonbetrugs ist das sogenannte "Vishing". Dieser Begriff setzt sich aus "Voice" und "Phishing" zusammen. Zunächst werden sensible Daten der Opfer durch Phishing erbeutet. Anschließend werden die Opfer durch eine vertrauenerweckende Stimme am Telefon überzeugt, im Sinne der Täter zu handeln.
Ein konkretes Beispiel: Ein Mann erhält im Oktober einen Anruf. Auf dem Display erscheint die Nummer seiner Bank. Der Anrufer, der sich als Bankmitarbeiter ausgibt, schlägt vor, das Onlinebanking zu sperren und innerhalb von zwei Tagen neue Zugangsdaten zukommen zu lassen. Da alles in der bankeigenen App geschieht, schöpft der Mann keinen Verdacht. Unwissentlich gibt er jedoch die Kontrolle über sein Konto vollständig an die Betrüger ab, die dann alles abbuchen, was möglich ist.
Ziel solcher Anrufe ist es oft, die Opfer dazu zu bringen, eine Aktion im Onlinebanking zu authentifizieren, nachdem die Kriminellen bereits Zugriff darauf haben. Die Täter erzeugen bewusst eine leichte Panik, um die Opfer zu manipulieren.
Leonard Bunjaku, Experte für Computersicherheit in Freiburg, weist darauf hin, dass Bankkundendaten offen im Internet zum Kauf angeboten werden. Manchmal werden auch Fake-Shops eingerichtet, die einzig dem Zweck des Datendiebstahls dienen. Kunden geben dort bei vermeintlichen Käufen ihre Daten ein.
Lesen Sie auch: Betrugsrisiken bei 1-Cent-Überweisungen
Sicherheitslücken im Onlinebanking
Einige Banken machen es Betrügern immer noch leicht, sich in fremde Konten einzuloggen. Bei manchen Instituten reichen beispielsweise Nutzername und Passwort aus, um ins Onlinebanking zu gelangen. Hinter diesen Anruf-Abzocken stecken oft professionelle Banden, die aus dem Ausland agieren, so Polizeihauptkommissar Michael Lerch.
Wie Sie sich vor unerwünschten Anrufen schützen können
- Misstrauisch sein: Seien Sie grundsätzlich misstrauisch bei unerwarteten Anrufen, besonders wenn Sie die anrufende Person nicht kennen.
- Identität verifizieren: Überprüfen und hinterfragen Sie die Identität des Anrufers. Verlassen Sie sich nicht auf blindes Vertrauen.
- Bank kontaktieren: Kontaktieren Sie im Zweifelsfall sofort Ihre Bank, um den Anruf zu überprüfen. Nutzen Sie dafür die offizielle Telefonnummer Ihrer Bank.
- Keine persönlichen Daten preisgeben: Geben Sie niemals persönliche Daten wie Kontonummer, PIN, Passwörter oder TANs am Telefon preis. Banken oder seriöse Unternehmen werden Sie niemals am Telefon danach fragen.
- Gespräch beenden: Legen Sie im Zweifelsfall einfach auf.
Was tun, wenn Sie Opfer geworden sind?
- Konto sperren lassen: Kontaktieren Sie sofort Ihre Bank, um das Konto sperren zu lassen und weitere Abbuchungen zu verhindern. Lassen Sie auch alle dazugehörigen Karten sperren. Jede Bank hat eine Sperr-Hotline. Überprüfen Sie auch andere Konten auf verdächtige Aktivitäten.
- Passwörter ändern: Ändern Sie alle Passwörter und Sicherheitsmaßnahmen, die mit Ihren Finanzen zu tun haben.
- Anzeige erstatten: Erstatten Sie Anzeige bei der Polizei und geben Sie alle verfügbaren Informationen an.
Die Rolle der Bank und Ihre Rechte
Grundsätzlich ist die Bank verpflichtet, bei einem nicht autorisierten Zahlungsvorgang den Betrag zu erstatten. Allerdings muss der geschädigte Bankkunde nachweisen, dass es sich tatsächlich um einen Betrug handelt und er nicht grob fahrlässig gehandelt hat. Dies ist oft schwierig.
Beispiele für grobe Fahrlässigkeit:
- PIN wurde zusammen mit der EC-Karte aufbewahrt.
- Der für Onlinebanking genutzte PC war nicht ausreichend geschützt (kein Virenscanner, keine Firewall, fehlende Updates).
Verbraucherschützer weisen darauf hin, dass Banken oft die Schuld beim Kunden sehen und auf grobe Fahrlässigkeit verweisen. Kulanzangebote sehen dann oft nur eine Teilerstattung des Schadens vor.
Besonders schwierig ist die Situation bei Überweisungen, die der Kontoinhaber "aktiv getätigt" hat. Diese können in der Regel nicht mehr zurückgeholt werden, selbst wenn das Opfer durch Betrug dazu verleitet wurde. Einfacher ist die Rückbuchung bei Lastschriften, die innerhalb von acht Wochen online zurückgeholt werden können. Kreditkartenabbuchungen können ebenfalls reklamiert werden.
Lesen Sie auch: Gewebespende: Warum sie wichtig ist
Beweissicherung und externe Hilfe
Es ist wichtig, Beweise zu sichern, auch wenn dies schwierig sein kann. Wenn ein Bankkunde von einer manipulierten Nummer angerufen wurde, die wie die seiner eigenen Bank aussah, ist externe Hilfe nötig. Entweder unterstützt die Polizei bei einer Anzeige, oder ein Fachanwalt wird eingeschaltet, wenn es um größere Summen geht und ein juristischer Streit mit der Bank entsteht.
Aktuelle Warnhinweise und Betrugsmaschen
Die BW-Bank und andere Sparkassen warnen regelmäßig vor aktuellen Betrugsmaschen:
- Phishing-SMS: Betrügerische SMS mit dem Hinweis "Verdächtiger Kontozugriff erkannt" fordern Sparda-Bank-Kunden auf, eine Telefonnummer anzurufen.
- Falsche TEO-Mitarbeiter: Betrüger geben sich als TEO-Mitarbeiter aus und täuschen einen dringenden Anruf aufgrund eines Datenlecks vor.
- Betrügerische Anrufe im Namen der Bank: Angebliche Mitarbeitende der Sparda-Bank fordern am Telefon Zahlungsaufträge oder Zugangsdaten.
- Phishing-Webseiten: Betrüger erstellen Phishing-Webseiten, die dem Internetauftritt der BW-Bank ähneln, um an Anmeldedaten und Kreditkarteninformationen zu gelangen.
- Anrufe von angeblichen Microsoft- oder Apple-Technikern: Betrüger bieten an, Computerprobleme online zu beheben oder ein Windows-Update zu installieren, infizieren den PC aber mit Schadsoftware.
- Falsche Polizeibeamte: Betrüger geben sich als Polizeibeamte aus und behaupten, dass die Bankdaten des Kunden ausgespäht wurden oder Einbrecher in der Gegend sind.
- Betrug in sozialen Medien: Betrüger nutzen gefälschte Profile und Kontaktanfragen, um an Daten oder Geld zu gelangen.
- Enkeltrick: Betrüger geben sich als Enkelkinder aus und bitten um Geld für eine Notlage.
Zusätzliche Schutzmaßnahmen
- Automatisches Nachladen von Informationen deaktivieren: Deaktivieren Sie nach Möglichkeit das automatische Nachladen von Informationen in E-Mails.
- Links und Anhänge überprüfen: Klicken Sie nur auf Links, die Sie verifiziert haben, und öffnen Sie nur Anhänge von vertrauenswürdigen Absendern.
- HTTPS-geschützte Webseiten nutzen: Geben Sie Daten nur über HTTPS-geschützte Webseiten ein, bei denen Sie den Anbieter verifiziert haben.
- Auskunfteien überprüfen: Holen Sie vor Kreditaufnahmen oder Versicherungsabschlüssen Auskünfte bei Auskunfteien ein, um zu prüfen, welche Daten für Scoring-Verfahren verwendet wurden.
- Betroffenenrechte wahrnehmen: Nutzen Sie Ihre Betroffenenrechte gemäß DSGVO, um Auskunft über Ihre gespeicherten Daten zu erhalten und diese gegebenenfalls berichtigen oder löschen zu lassen.
Unerlaubte Telefonwerbung ("Cold Calling")
Unerlaubte Telefonwerbung, auch "Cold Calling" genannt, ist in Deutschland verboten. Unternehmen dürfen nur dann telefonisch Kontakt mit potenziellen Kunden aufnehmen, wenn diese sich vorher ausdrücklich mit Werbeanrufen einverstanden erklärt haben. Verbraucher können unerlaubte Telefonwerbung bei der Bundesnetzagentur melden.
Lesen Sie auch: Leitfaden gegen Mobilcom-Debitel