LKR NEU-ULM. Bereits vergangenen Freitagvormittag, 07.07.2013, gelang es Betrügern durch Phishing Zugriff auf ein Bankkonto zu erlangen und so einen sechsstelligen Betrag abzubuchen und eine weitere sechsstellige Summe über dieses Konto ins Ausland zu verschieben.

Der Fall

Die Geschädigte erhielt einen Anruf eines angeblichen Sparkassenmitarbeiters, der sie zur Aktualisierung der Push-TAN-App aufforderte. Ihr wurde dann eine SMS mit einem Link zur Neueinrichtung der Push-TAN geschickt. Diesen Link gab sie auf Aufforderung über eine täuschend echt aussehende Sparkassenwebseite an die Täterschaft weiter.

Die Täter nutzten diese Daten, um ein neues Mobiltelefon für das Push-TAN-Verfahren zu registrieren, womit sie volle Kontrolle über das Konto der Geschädigten hatten. Damit war es ihnen über das Wochenende möglich, zahlreiche Überweisungen ins Ausland vorzunehmen. Es entstand ein Schaden im sechsstelligen Bereich. Weiterhin zahlten die Täter Geld in mehreren Tranchen auf dem Konto der Geschädigten ein, um es anschließend über das Konto weiter ins Ausland zu verschieben. Auch diese Tranchen hatten insgesamt eine sechsstellige Höhe.

Die weiteren Ermittlungen, auch zur Herkunft der Gelder, die von den Tätern auf das Konto der Geschädigten eingezahlt und weitertransferiert wurden, hat das Fachkommissariat Cybercrime der KPI Neu-Ulm übernommen.

Die Masche

Die Täter versenden fingierte E-Mails, so genannte Phishing-Mails, oder treten in sozialen Netzwerken als vertrauenswürdige Person auf. Sie wollen Empfänger dazu veranlassen, persönliche Daten wie Zugangsdaten, Passwörter, Transaktionsnummern usw. preiszugeben. Internetbetrüger ködern ihre Opfer mit fingierten E-Mails und führen sie auf professionell gestaltete Internetseiten. Dort sollen sie ihre Zugangsdaten eingeben.

Mit den abgefischten persönlichen Daten können Betrüger Missbrauch betreiben ("Identity Theft" = Übernahme einer fremden Identität) und mit der vorgegaukelten Identität im Namen des Geschädigten online nahezu alle Geschäfte abwickeln (Geld überweisen, Dispokredit ausschöpfen, Online-Einkäufe tätigen etc.). So entsteht Jahr für Jahr ein beträchtlicher wirtschaftlicher Schaden.

Die Zahlen

Bei der Betrugsmasche kommen erhebliche Summen an ergaunertem Geld zusammen. Im vergangenen Jahr registrierte das Polizeipräsidium Schwaben Süd/West insgesamt über 300 erfolgreiche Fälle. Dabei erlangten die Betrüger rund 1,3 Million Euro. In diesem Jahr liegt die Zahl der Anzeigen bereits bei fast 300, davon war ein Großteil aus Betrügersicht von Erfolg gekrönt. Die Schadenshöhe liegt bereits auf dem Niveau des Gesamtschadens im Jahr 2022.

Im Landkreis Neu-Ulm wurden im letzten Jahr rund 50 erfolgreiche Fälle mit einer Schadenssumme von fast 300.000 Euro angezeigt. Auch hier zeigt sich in diesem Jahr bereits eine Zunahme im Vergleich zum Vorjahr.

Die Hinweise

• Beachten Sie: Kreditkarteninstitute werden solche Schreiben niemals versenden und Sie zur Eingabe persönlicher Daten im Internet auffordern – auch nicht um der Sicherheit willen.
• Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein.
• Klicken Sie niemals auf den angegebenen Link in der übersandten E-Mail. Geben Sie die Startseite Ihrer Bank selbst im Browser ein.
• Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon oder per Post von Ihnen an. Halten Sie in solchen Fällen Rücksprache mit Ihrer Bank.
• Übermitteln Sie keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
• Laden Sie Programm nur über die Internetseite der Bank herunter. Nutzen Sie keine Links und öffnen Sie keine angehängten Dateien. Nutzen Sie Antivirenprogramme und Firewalls.
• Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
• Beenden Sie die Online-Sitzung bei Ihrer Bank, indem Sie sich abmelden.
• Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen.
• PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Eine sichere Verbindung erkennen Sie an dem „https://“ in der Adresszeile.
• Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank.
• Weitere Hinweise finden Sie unter www.bsi-fuer-buerger.de.

(KPI Neu-Ulm)

Medienkontakt:
Pressestelle beim Polizeipräsidium Schwaben Süd/West, D-87439 Kempten (Allgäu), Rufnummer (+49) 0831 9909-0 (-1012/ -1013).