Achtung vor Betrugsversuchen per E-Mail oder Telefon

Es häufen sich leider momentan die Fälle von Betrugsversuchen im und rund um das Online-Banking.

Aus diesem Grund möchten wir Sie darauf hinweisen, dass persönliche Daten oder TANs niemals von den Mitarbeitern der Sparkasse oder anderen großen Unternehmen verlangt werden.

Prüfen Sie die Echtheit von E-Mails und Internetseiten bevor Sie etwaige Links öffnen und die prüfen Sie die Echtheit von Anrufern durch gezielte Fragen.

Telefonisch als Microsoft-Mitarbeiter ausgeben

Betrüger geben sich als Mitarbeiter des technischen Supports von Mircosoft aus und versuchen per Telefon, Zugriff auf Ihren PC zu erlangen. Es wird vorgetäuscht, dass der PC mit einem Virus befallen sei und ein Fernwartungsprogramm zur Entfernung des Virus installiert werden muss. Durch die Installation des Programms haben die Betrüger Zugriff auf die Rechner und können sensible Daten, beispielsweise Passwörter für das Online-Banking ausspähen. Darüber hinaus verlangen sie für ihre vermeintliche Service-Leistung eine Gebühr.

Weigern sich die Betroffenen zu zahlen oder auf das Angebot einzugehen, drohen die Täter mit dem Sperren des Rechners und dem Verlust der Daten. Sie fragen unter anderem nach den Kreditkartendaten, oder nutzen während des Fernzugriffs das Online-Banking des Geschädigten. Unter dem Vorwand die Transaktion sei fehlgeschlagen, verlangen sie unter anderem Zugriff auf weitere Zahlungsarten und fordern eine nochmalige Zahlung. Zum Teil werden die Opfer dazu aufgefordert, im Supermarkt oder an der Tankstelle Gutscheincodes (z.B. iTunes) für das Bezahlen im Internet zu erwerben.

Angriffe durch Banking-Trojaner

Betrüger programmieren einen Banking-Trojaner, der ähnlich einem Virus einen Kunden-PC infiziert. Typischerweise klinkt er sich in den Web-Browser ein und verändert das Verhalten des PCs beim Banking. Der Trojaner kann auch weitere Banking-Seiten (wie z.B. die Umsatzsanzeige) verändern, damit der Kunde die betrügerische Überweisung nicht unmittelbar erkennt.

Telefonisch als Sparkassen-Mitarbeiter ausgegeben

Die Betrüger kontaktieren Kunden telefonisch und geben sich als Sparkasse-Mitarbeiter aus. Parallel melden sie sich mit den vorher ausgespähten Zugangsdaten des Kunden zum Online-Banking an und versuchen TANs (Transaktionsnummern) zu erfragen. Mit diesen TANs werden entweder direkt Überweisungen ausgelöst oder sie werden verwendet, um Daten wie z.B. die Adresse zu ändern. Geben Sie KEINE Daten telefonisch weiter!

Angriffe durch Phising

Phisging ist eine Zusammensetzung aus "Password" und "fishing" und steht für das Stehlen von Passwörtern. Betrüger verschicken E-Mails und SMS, die so aussehen als kämen sie von großen und bekannten Unternehmen. Über einen gefälschten Link wollen Betrügere an Ihre Passwörter kömmen. Auf Basis Ihres Passwortes melden sich Betrüger beispielsweise beim Online-Banking an und initiieren die Aufnahme eines betrügerischen Kontos. Zeitgleich rufen sie den Kunden an und geben sich als Sparkassen-Mitarbeiter aus. Unter einem Vorwand wird der Kunde aufgefordert, dem vermeintlich Sparkasse-Mitarbeiter eine TAN zu nennen. Die vom Kunden generierte oder per SMS bzw. S-pushTAN erhaltene TAN dient zur Bestätigung der Aufnahme des Kontos der Betrüger.

Das Ziel: Ihre Daten

"Ihr Konto wurde vorübergehend gesperrt" oder "Sie müssen Ihre Zugangsdaten aktualisieren" - so oder ähnlich lauten die Betreffzeilen der E-Mails oder SMS-Nachrichten, die Ihnen Ihr Passwort stehlen. Die E-Mail oder die SMS verweist über einen Link auf eine täuschend echt aussehende Kopie der originalen Internetseite. Hier sollen Sie Ihre Geheimzahl (PIN) oder Ihr Einmalpasswort (TAN) eingeben. Vermeintlich, um Ihr Konto wieder freizuschalten. Stattdessen erbeuten die Datendiebe hochsensible Informationen.

Die Phising-E-Mails oder SMS-Nachrichten können auch als Spendenanfrage oder Steuerbescheid, als Gewinnachricht oder Rabatt-Angebot, getarnt sein.

Sie können ebenso Anhänge enthalten. Diese können auf Ihrem Gerät unwissentlich Schadensoftware installieren, die ebenfalls Daten abfängt oder zu einer Abo-Falle führen.

Woher haben die Betrüger Ihre E-Mail-Adresse oder Telefonnummer?

Die E-Mail-Adresse oder Telefonnummer bekommen die Betrüger nicht von Kreditinstituten oder aus gehackten Online-Banking-Konten. Oft stammen sie von Händlern, die diese Daten in großer Anzahl verkaufen. Auch deshalb ist es empfehlenswert, Telefonnummern und E-Mail-Adressen sowie andere persönliche Daten nicht leichtfertig herauszugeben oder zu veröffentlichen.
 

• Geben Sie auf keinen Fall private Daten zum Beispiel Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonto (z.B. PayPal) heraus.
• Gewähren Sie einem unbekannten Anrufer niemals Zugriff auf Ihren Rechner beispielsweise mit der Installation einer Fernwartungssoftware.
• Ein Support-Mitarbeiter von Microsoft nehmen nicht unaufgefordert Kontakt zu ihren Kunden auf. Sollte sich ein Servicemitarbeiter bei Ihnen melden, ohne dass Sie darum gebeten haben: Legen Sie sofort auf.
• Ein Mitarbeiter der Sparkasse Darmstadt wird niemals nach einem TAN fragen, um sie zu legitimieren. Geben Sie Ihre TAN nicht an Dritte weiter.
• Kontrollieren Sie Ihre Überweisungs-Übersicht auf Richtigkeit und führen Sie nur Überweisungen aus, wenn die dargestellten Daten korrekt sind.
  

1. Schritt

Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn runter. Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter, wenn Sie den Verdachte haben, dass ein Trojaner oder ein Virus installiert wurde.

Lassen Sie Ihren Rechner von einem seriösen Dienstleister überprüfen.

2. Schritt

Nehmen Sie Kontakt zu den Zahlungsdiensten und Unternehmen auf, deren Zugangsdaten in den Besitz der Täter gelangt ist und lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurück holen können.

3. Schritt

Erstatten Sie Anzeige bei der Polizei.