Betrug beim Online-Banking in Bochum nimmt zu
16.08.2010 | 11:57 Uhr 2010-08-16T11:57:00+0200
Bochum.Betrügereien beim Online-Banking sind in Bochum mittlerweile an der Tagesordnung. Pro Tag, schätzt der Kriminalbeamte Jürgen Wiedelmann, gibt es einen neuen Fall. In einer kleinen Serie berichtet die Redaktion nun über Formen neuer Kriminalität.
Betrügereien beim Online-Banking sind im Bochumer Polizeibezirk mittlerweile an der Tagesordnung. Pro Tag, so schätzt der Bochumer Kriminalbeamte Jürgen Wiedelmann, Sachbearbeiter für Computerkriminalität, gebe es hier einen neuen Fall. Tendenz: „kontinuierlich steigend“.
„Phishing“ heißt diese mit höchster krimineller Energie gesteuerte Masche - Passwörter fischen. Dahinter steckt eine internationale, streng strukturierte mafiöse Gruppe. Die Täter angeln sich im Netz die persönlichen Daten des Bankkunden und leiten Überweisungen in ihre eigene Tasche. In Deutschland ist der jährliche Millionenschaden dreistellig, schätzt Wiedelmann. Zumal Online-Banking immer weiter zunimmt.
In 80 Prozent alle Betrugsfälle schleicht sich ein Trojaner in den PC
In 80 Prozent aller Pfishing-Fälle, so der Kriminalhauptkommissar, haben die Täter einen „Trojaner“ in den PC des Bankkunden eingeschleust. „Sie glauben gar nicht, wie viele einen Rechner ohne Viren-Programm haben.“ Eine von absoluten IT-Experten erstellte Betrugssoftware schaltet sich bei der Vorbereitung zur Banküberweisung zwischen den Kunden und seine Bank und verändert die Daten, ohne dass das für die Opfer während der Überweisung erkennbar ist. Die Betrogenen merken es oft erst auf ihren Kontoauszug.
Ein zweites Instrument des Phishings sind Massen-E-Mails. Darin wird Bankkunden am PC vorgegaukelt, dass die Bank einen Sicherheitscheck durchführe. Man solle auf einen Link klicken. Dort öffnet sich eine gefälschte Seite, die so aussieht, als sei sie die originale Bankseite. Dort solle man seine persönlichen Daten eingeben und 20 oder 30 TAN, die geheimen Transaktionsnummern, die der Kunde von der Bank erhält. Damit kann die Täter-Software die Konten abzapfen. „Diese gefälschten Mails gehen täglich zu Hunderttausenden durchs Internet“, sagt Wiedelmann. „Es gibt immer wieder Deppen, die darauf reinfallen.“
Einzelbeute liegt zwischen 2000 und 4000 Euro
Meist beträgt die Beute 2000 bis 4000 €. Die Täter fischen deshalb nicht mehr ab, weil die Konten sonst in den Dispo zu stürzen drohen. Und weil höhere Überweisungen für die Bank eher auffällig werden.
Weil die Täter natürlich nicht so töricht sind, das abgefischte Geld auf ihr Privatkonto umzuleiten, werben sie unter verschleiertem Namen kleine Helfer an, die ihr eigenes Konto zur Verfügung stellen. Sie werden zum Beispiel als „Finanz-Manager in freier Mitarbeit“ gesucht, wie es ebenso hochtrabend wie irreführend heißt. Es sind meist leicht beeinflussbare Menschen. In einer abgefeimten Lügenstory wird ihnen erzählt, dass alles mit rechten Dingen zugehe - und sie fünf bis 10 Prozent der Summe als Provision erhielten. In Internetforen, Job- oder Singlebörsen findet man solche verführbaren Menschen, sagt der Kripo-Mann.
Wenn das Beutegeld auf ihrem Konto gelandet ist, müssen sie es bar abheben und per Bargeldüberweisung nach Russland schicken. Dort holen die Haupttäter das Geld ab. Unerkannt. „Die wahren Täter sitzen in Russland“, sagt Wiedelmann.
Sie werden fast nie erwischt. Wohl aber die kleinen Helfer, die sich nach nur ein oder zwei Betrugsfällen treuherzigerweise selbst verraten haben, wegen ihrer Konto-Adresse. Sie werden dann meist, anders als die Hinterleute, verurteilt (Geldwäsche). Der Fall wird dann in der Kriminalstatistik als geklärt verbucht. Zu Unrecht.
Sicherheitsvorsorge der jeweiligen Banken ist laut Kripo „sehr unterschiedlich“
Weil die Konto-Bereitsteller so schnell auffliegen, nutzen die Phishing-Täter eine alternative Methode, die abgefischte Beute zu sichern. Sie bezahlen mit der umgeleiteten Geldbeute hochwertige Elektronik-Artikel - durch direkte Überweisung an den Handel. Die Ware wird danach zu Bargeld gemacht.
Die Sicherheitsvorsorge der Banken schätzt Wiedelmann „sehr unterschiedlich“ ein. „Bei einigen Banken sind Sie besser aufgehoben als bei anderen.“ Der Bankkunde könne sich aber auch selbst gut schützen, etwa durch „HBCI-Banking“. Dabei wird am PC ein Lesegerät angeschlossen, in das die EC-Karte gesteckt wird. „Das gibt nach jetzigem Stand der Technik als absolut sicher, zumindest noch. „Dieses Verfahren bieten aber nicht alle Banken an, manche nur auf Nachfrage.“ Kosten: 20 bis 50 €. Zweitens empfiehlt der Kripo-Beamte einen guten Virenschutz. Bei grober Fahrlässigkeit lehnt die Bank eine Haftung eventuell ab.
13:05
Auch Gewinnanrufe, wo man neben Adresse auch die Kontonummer zwecks Überweisung des Geldpreises angibt sind genauso gefährlich, da diese Daten oft ausreichen, um bei Versandhäusern Waren zu bestellen.
Ebenso verläuft es, wenn man z. B. in Verkaufsportalen (z. B. markt.de) Waren offeriert. Es melden sich auf die angegebene E-Mail dann Intressenten, die gerne die Ware haben wollen und verlangen dann die Kontonummer für die Überweisung. Da ich diese Masche kenne, frage ich erst nach der Zusendeadresse und der Festnetztelefonnummer, um dann meine Kontodaten telefonisch durchzugeben. So gehe ich einigermaßen sicher, da ich Anschrift und Rufnummer habe, die ich im Internet prüfe. Betrüger melden sich auf meine Anfrage zu Adresse und Rufnummer nicht mehr.
20:20
Danke für die Info mit der CD, mein Firmenkonto mußte gestern auch dran glauben mit zwei Virenscannern. Die besagte Maske auf der Hompage der Sparkasse war für mich nicht von der Originalen zu unterscheiden. Ich habe mich normal angemeldet mit Ktnr. und Pin, dann mußte ich den Pin nochmals eingeben und es kam eine Meldung`` Konto entsperren, wir führen gerade Wartungsarbeiten durch, um Ihr Konto wieder benutzen zu können tragen sie bitte die TAN 32 ein`` Dann habe ich bei meiner Bank angerufen und nachgefragt ob das so richtig ist. Die Angestellte wollte mich in die Onlineabteilung durchstellen aber es war keiner zu erreichen. Dann sagte sie, wenn das da steht tragen sie die TAN ein. Gesagt getan und ich konnte wieder auf mein Konto zugreifen. Alles normal bis ich am Abend nochmals den Kontostand prüfte, der war nämlich um 8220 € weniger.
Meine Eingaben merken?
13:59
Kleiner Tipp für alle die Online-Banking ohne viele Umstände gleich um ein vielfaches sicherer erledigen wollen. Man hole sich eine Computerzeitschrift bei der eine CD dabei ist, die eine bootbare Live Version eines Linuxbetriebsystems enthält ( welche ist vollkommen egal ). Statt den Rechner dann von der Festplatte zu booten ( ja wohl in den meisten Fällen mit Windows ), startet man den Rechner von der Linux CD und geht dann dort unter Linux mit dem Browser ins Internet und erledigt seine Bankgeschäfte. Anschließend fährt man den Rechner wieder runter bzw läßt ihn neu starten, nimmt die CD raus und es startet das auf der Festplatte installierte System - Basta. Man hat keinen großen Aufwand, muss nichts installieren, an dem eigenem System wird nichts geändert, Windows Viren können mit dem Linux nix anfangen, also auch nichts anstellen, auf der CD kann nix gespeichert werden, also kann sich auch nichts dort festsetzen und man kann sicher sein mit einem sauberen System seine Bankgeschäfte abzuwickeln. Angst vor Linux braucht auch niemand haben, da es genauso eine grafische Oberfläche hat wie Windows also auch ein Neuling in der Lage sein sollte, den Browser zu finden und zu starten. Zudem ist es vollkommen egal, wie verseucht der eigene Rechner ist, da man ja von der CD startet und die eigene Festplatte und das dortige Windows nichts zu melden haben...
Einfach mal versuchen... so eine Heft-CD ist garantiert billiger als ein leer geräumtes Konto ...
17:55
Leider passiert so etwas auch mit einer absolut upgedateten Viren-Software. Gut das Verhalten der Bank, bei Nachfrage das Konto sofort dicht zu machen. Schlecht dagegen die anschließenden Angebote sowie die Dauer, bis man wieder Überweisungen tätigen kann (in meinem Fall nahezu 1,5 Wochen). Frech auch der Kommentar, dass DEPPEN (vielen Dank fürs Kompliment!) auf so etwas hereinfallen. Bin jeden Tag am Rechner, schraube selbst, bin immer auf dem Laufenden - die sich über das normale Bild gelegte Maske zum Abfangen habe ich dennoch zuerst nicht bemerkt...
14:18
Meine Onlineüberweisungen nach Lettland werden einzeln per Hand von MA der Sparkasse überprüft.
Egal ob 50 oder 10.000 oder mehr Euro.
Und Win Blöd hab ich auch nicht.
14:18
Dieser Kommentar wurde von einem Moderator blockiert.
08:42
Staufenberg: Da fällt mit ein schönes Zitat ein.
Wenn man keine Ahnung hat, einfach mal die Klappe halten oder die Finger unter Kontrolle halten. Solche Aussagen, wie Sie sie getätigt haben sind grob fahrlässig. Bleibt nur zu hoffen, dass niemand diesen Schwachsinn glaubt und sich in falscher Sicheheit glaubt.
Ein aktuelle Anti-Viren Programm ist absolutes Muss, wenn man im Internet unterwegs ist, erst recht, wenn Online-Banking betrieben wird.
21:29
So ein Schmarrn!
Genau das ist es, was mir bei den Kommentaren von Saufenberg immer als erstes einfällt.
20:43
Es ist nichts sicher,es gibt immer Lücken im System..
Vor allen bei Win Blöd..
Ein Hacker kommt immer da rein...
20:30
eins ist auf jeden Fall sicher : das permanente blöde sinnentleerte geschwafel von staufenberg.