Aktuelle Phishing-Welle: Betrugsversuche werden immer professioneller

Buchen/Mosbach. (rüb/pm) Kaum ein Tag vergeht ohne eine neue Betrugsmasche. Aktuell haben es die Betrüger – auch in der Region – wieder einmal verstärkt auf Bankkunden abgesehen. Anders als früher geht es dabei nicht nur um dilettantisch verfasste E-Mails, die sich aufgrund auffallender Rechtschreibfehler schon selbst verraten. Nein, inzwischen gehen die Täter leider deutlich professioneller vor, sodass Bürger immer wieder in die Falle tappen.

"Aktuell erreichen uns täglich ca. 50 Anfragen von Kunden, die mit einem Phishingversuch konfrontiert sind", berichtete Dirk Bonn, Marketingleiter der Volksbank Franken. Beim Phishing nutzen Betrüger unter anderem E-Mails, SMS, soziale Netzwerke und gefälschte Internetseiten, um an vertrauliche Informationen für den Missbrauch von Onlinekonten und Kreditkarten zu gelangen. Oft sind dabei Trojaner im Einsatz – eine Software, die Daten von Computern, Tablets oder Smartphones abfischt.

Zwei Betrugsmaschen seien aktuell sehr oft zu beobachten, erklärt Bonn: zum einen der Telefonanruf eines vermeintlichen Bankmitarbeiters. "Bei dieser Masche rufen Betrüger im Namen des Kundenbetreuers mit gefälschter Telefonnummer bei Bankkunden an. Unter verschiedenen Vorwänden werden die Bankkunden um Mithilfe gebeten. Im Laufe des Gesprächs führen die Betrüger verschiedene Überweisungen aus und bitten ihn um die entsprechenden TANs."

Die zweite Masche: eine E-Mail zur angeblichen Bestätigung von Kundendaten. Dirk Bonn erläutert: "Betrüger verschicken Mails an Bankkunden, die den Eindruck erwecken, sie kämen von der Bank. Unter dem Vorwand, es sei dringlich eine Datenaktualisierung notwendig, versuchen Betrüger Zugangsdaten zu Online-Bankkonten zu erlangen." Vor einigen Monaten habe man Phishing-Mails noch relativ leicht erkennen können, beispielsweise am schlechten Deutsch der Nachricht. "Heute sind diese Mails oft perfekt formuliert und auch optisch sehr gut an die verschiedenen Bankgruppen angepasst", weiß Bonn.

Von der aktuellen Betrugswelle weniger stark betroffen ist die Sparkasse Neckartal-Odenwald, wie Direktorin Anja Herkert gegenüber der RNZ betont: "In jüngster Zeit waren unsere Kunden nur in geringem Maß von Betrugsversuchen mit Phishing-Mails betroffen. In den vergangenen Wochen ist der Sparkasse lediglich ein Betrugsfall im Online-Banking bekannt geworden, in dem einem Kunden ein Schaden entstanden ist."

Dennoch rüstet auch die Sparkasse im Kampf gegen Betrüger auf: "Mit Einführung der neuen EU-Richtlinie PSD 2 ist die Eingabe einer TAN beim Login in das Online-Banking inzwischen alle 90 Tage erforderlich, um dem Kunden noch mehr Sicherheit zu gewährleisten." Zudem habe die Sparkasse hausinterne komplexe sowie wirkungsvolle Sicherheitsvorkehrungen im Einsatz. Ähnlich ist es bei der Volksbank: "Unser Rechenzentrum arbeitet permanent an Maßnahmen, die darauf abzielen, Betrugsversuche technisch zu erkennen und zu unterbinden."

Das Wichtigste ist aber wohl, die Kunden für die Maschen der Betrüger zu sensibilisieren: "In Beratungsgesprächen, Informationen auf der Internetseite und Posts in den sozialen Netzwerken informieren wir die Kunden darüber, dass sie zu keiner Zeit Freischaltcodes oder Zugangsdaten an Dritte – auch nicht an Bankmitarbeiter – weitergeben dürfen und immer den Vorgang prüfen müssen, für den sie eine TAN freigeben", betont Bonn. "Wir raten unseren Kunden, nie ihre PIN und TAN für angebliche ,Testüberweisungen‘ oder sonstige angebliche ,Überprüfungen‘ ein- bzw. anzugeben", sagt Anja Herkert. Der Kunde sollte auch auf keinen Fall E-Mail-Anhänge von unbekannten Mailadressen öffnen. Die Sparkassendirektorin stellt klar: "Unsere Mitarbeiter erfragen auf keinen Fall, weder telefonisch noch per E-Mail, persönliche Zugangsdaten oder die TAN."

Die Volksbank Franken hat auf die aktuellen Angriffe der Betrüger mit einer Verschärfung der Sicherheitsmaßnahmen reagiert: "Wir haben uns dazu entschlossen, dass unsere Kunden seit 13. Oktober beim Login ins Online-Banking neben Benutzerkennung und PIN zusätzlich eine TAN eingeben müssen. Diese Maßnahme ist uns nicht leicht gefallen, weil sie zu Lasten der Benutzerfreundlichkeit geht – aber Sicherheit steht bei der Volksbank Franken an erster Stelle", betont Dirk Bonn.Wie lange dieser zusätzlicher Sicherheitsmechanismus Anwendung findet, steht noch nicht fest: "Das wird stark von der Entwicklung der Phishing-Welle abhängen."

Abschließend haben Anja Herkert und Dirk Bonn noch einen wichtigen Rat für alle Bankkunden: Wem Zweifel wegen eines möglicherweise betrügerischen Vorgangs kommen, der kann seinen Online-Banking-Zugang jederzeit, auch am Wochenende, über den deutschlandweit kostenfreien Notruf 116.116 sperren lassen.