Mein Konto Meine Bibliothek
x
Cyberkriminalität

Online-Banking: Massenweise gefälschte E-Mails im Umlauf

Kerstin Weinzierl
Redakteurin
Veröffentlicht am: 27.03.2019

Auf einen Blick

  • Der Bundesverband deutscher Banken (BdB) warnt vor einer neuen Welle von sogenannten Phishing-Attacken. Ziel der Angriffe sind die sensiblen Transaktionsnummern (TAN), die Verbraucher benötigen, um eine Online-Überweisung zu legitimieren.
  • Dabei spielt den Ganoven das Inkrafttreten der neuen zweiten Zahlungsdiensterichtlinie (PSD2) in die Karten. Die Masche: Internet-Betrüger ergaunern TANs über zum Teil perfekt gefälschte E-Mails, die Verbraucher zur Umstellung des iTAN-Verfahrens auffordern.
100 % unabhängig dank Ihres Klicks
Kaufen Sie ein Produkt über einen mit (*) oder (a) gekennzeichneten Werbelink, erhalten wir eine kleine Provision. Für Sie ergeben sich keine Mehrkosten und Sie unterstützen unsere Arbeit. Vielen Dank!
Mehr erfahren

Im Internetzeitalter findet Raub nicht mehr vor der eigenen Haustür, sondern am heimischen Computer statt. Betrüger nutzen derzeit die Abschaffung der klassischen TAN-Listen für ihre Zwecke. Der Bundesverband deutscher Banken (BdB) warnt eindringlich vor dem sogenannten iTAN-Phishing.

Internet-Kriminelle kontaktieren per E-Mail Verbraucher mit Falschinformationen zur bevorstehenden Umstellung des TAN-Verfahrens. Das Ziel: Verbraucher sollen eine ihrer TAN-Nummern offenbaren, mit der die Ganoven große Summen auf ein anderes Konto überweisen.

Hintergrund: Am 14. September 2019 tritt die nächste Stufe der Zahlungsdiensterichtlinie (PSD2) in Kraft und es dürfen beim Online-Banking keine klassischen TAN-Listen, die sogenannten iTANs, mehr verwendet werden.

Biallo News

Wollen Sie in Sachen Finanzen auf dem Laufenden bleiben? Dann abonnieren Sie unseren kostenlosen Newsletter!

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Vorgehensweise der Betrüger

Ein Praxisbeispiel: Kontoinhaberin Hannah erhält eine E-Mail zum Wechsel des TAN-Verfahrens und folgt dem eingebundenen Link zu ihrer Bank. Jedoch ahnt sie nicht, dass mit dieser URL nicht die Webseite ihrer Bank geöffnet wird, sondern eine gefälschte Seite eines Betrügers.

Hier gibt Hannah vertrauensvoll ihre persönlichen Zugangsdaten und eine ihrer iTANs zur Bestätigung ein. Ab jetzt ist der Datendiebstahl in vollem Gange, die TAN wird abgefangen und kann unbemerkt für eine Überweisung im Namen von Hannah verwendet werden.

Der Bankenverband rät allen Verbrauchern, die noch das herkömmliche TAN-Verfahren für ihr Online-Banking verwenden, sehr aufmerksam zu sein und vorausschauend mit verdächtigen E-Mails umzugehen. Solche Mails tatsächlich im Vorfeld zu entlarven, wird allerdings immer schwieriger.

Mittlerweile sind Hacker sehr kreativ und originell. Gefälschte Schreiben sind sogar personalisiert und weisen laut BdB "einen hohen Grad an Perfektion auf". Das macht es Verbrauchern nicht leicht und mit ein paar wenigen Klicks wird man schnell zum Opfer.

Was tun, wenn Ihre iTAN "gefischt" wurde?

Oft ist den Geschädigten nicht klar, wer für die Schäden haftet. Aber auch nicht, ob die Bank das gestohlene Geld in voller Höhe zurückzahlen muss und wie "iTAN-Phishing" aus rechtlicher Sicht geregelt ist.

"Wenn Sie auffällige Bewegungen auf Ihrem Konto feststellen, so nehmen Sie bitte unverzüglich Kontakt mit Ihrer Bank auf und lassen Sie Ihr Konto sperren. Sollten Sie Opfer von Betrug geworden sein, so sollten Sie Anzeige gegen unbekannt erstatten. Dies ist in den meisten Bundesländern online möglich", empfiehlt Sylvie Ernoult, Pressesprecherin des Bundesverbands deutscher Banken (BdB).

Wenn der Betrugsfall auf eine Phishing-Mail zurückzuführen ist, sollte die entsprechende Mail der Bank sowie der Polizei zur Verfügung gestellt werden. Parallel dazu wird auch die Hausbank Informationen beim Kunden einholen, zum Beispiel, welche Antiviren-Software das Opfer benutzt oder zum generellen Online-Banking-Verhalten.

"Wird der Kunde Opfer eines Phishing-Betrugs richtet sich die Haftung nach dem jeweiligen Einzelfall und den gesetzlichen Vorschriften. Trifft den Kunden keinerlei Verschulden ist die Haftung auf maximal 50 Euro begrenzt. Hat er grob fahrlässig seine Sorgfaltspflichten verletzt, kann er ein höheres Haftungsrisiko haben", führt Sylvie Ernoult im Gespräch mit biallo.de weiter aus. In solchen Fällen kann es unter anderem auch ratsam sein, einen Rechtsanwalt, der sich mit Internetbetrug auskennt, einzubinden. Was genau unter grober Fahrlässigkeit zu verstehen ist, muss im Zweifelsfall wohl ein Gericht klären.

Drei Tipps vom Bankenverband, wie Sie sich vor Phishing schützen können

Tipp 1: Wer nimmt Kontakt auf? Handelt es sich dabei tatsächlich um die eigene Bank? Hinweise, ob es sich um eine gefälschte E-Mail handelt, finden sich zum Beispiel im Absender der E-Mail.

Tipp 2: Geben Sie die Online-Banking-Adresse der eigenen Bank selbst in die Leiste des Browsers ein. Auf keinen Fall sollte der in der E-Mail verwendete Link angeklickt werden! Ob es sich beim Einloggen wirklich um die verschlüsselte Seite Ihrer Bank handelt, erkennen Sie auch daran, dass in der Browserleiste ein Schloss-Symbol erscheint und die Adresse mit "https…" beginnt.

Tipp 3: Prüfen Sie die E-Mail auf sonstige Auffälligkeiten, wie beispielsweise Rechtschreibfehler! Im Zweifel sollten Kunden ihre Bank anrufen, um nachzufragen.

Verdächtige E-Mails sollten immer der eigenen Bank gemeldet werden, damit diese dagegen vorgehen und auch andere Bankkunden davor schützen kann, Opfer von Kriminellen zu werden.

Lesen Sie auch: Die besten Banking-Apps im Überblick

Über die Redakteurin Kerstin Weinzierl

Alle Artikel der Redakteurin Kerstin Weinzierl ansehen
"Back-to-the-Roots", dieses Motto war ausschlaggebend, dass Kerstin Weinzierl sich 2018 bei biallo.de bewarb. Zuviel "IT-Gedöns" prägten ihre berufliche Vorgeschichte. Dabei vermisste sie die Kreativität, das Schreiben und die journalistische Arbeit. Die Themen von biallo.de sind schlichtweg spannend und dieser Meinung ist sie heute noch. Guter Content ist für Kerstin nicht nur trendig, sondern auch immer vorausschauend. Daher fühlt sie sich in den Themenwelten der Digitalisierung und Nachhaltigkeit besonders wohl. Somit weckten auch die Robo-Advisor und Fintechs sofort ihr Interesse und in diesen Bereichen konnte sie schnell ihre Expertise ausbauen. Privat verbiegt sich Kerstin beim Yoga oder ist mit ihrer Familie gerne auf dem heimischen Ammersee mit dem SUP Board.

So verdient Ihr Geld mehr

Der Newsletter von biallo.de ist eine exzellente Entscheidung, wenn es um Ihre Finanzen geht.

Wir freuen uns darauf, Ihnen mit Ihrer Zustimmung interessante Inhalte, Empfehlungen und Werbung von uns und unseren Partnern zu schicken, die genau auf Ihre Interessen zugeschnitten sind. Um dies zu ermöglichen, analysieren wir, wie Sie unsere Website nutzen (z.B. Seitenaufrufe, Verweildauer) und wie Sie mit unseren E-Mails interagieren (z. B. Öffnungs- und Klickraten). So erstellen wir ein Nutzungsprofil, das Ihnen die relevantesten Inhalte liefert, und ordnen Sie in passende Werbezielgruppen ein. Ihre Zustimmung können Sie jederzeit widerrufen, z. B. über den Abmeldelink im Newsletter. Weitere Informationen finden Sie in unserer Datenschutzerklärung.