E-Mails und Trojaner: Betrüger spähen geheime Zugangsdaten aus
Von Jürgen Gebhard und Rainer Grotjohann Vlotho (VZ). Wolfgang Zurheide ist misstrauisch geworden, wenn auf seinem Rechner mal wieder die E-Mail einer Bank findet. Schon mehrere Male ist der Vlothoer Raumausstatter in diesem Sommer aufgefordert worden, für einen dringend erforderlichen »Datenabgleich« persönliche Geheimnummern seines Online-Kontos weiterzugeben. »Hier sind Trickbetrüger am Werke«, warnen die Fachleute aus den Geldinstituten.
Die Betrüger versuchen es immer wieder, an die Zugangsdaten für das eigentlich recht sichere Online-Banking heranzukommen - »Phishing« (ausgesprochen »Fisching«) heißt das in der Fachsprache. Wer auf solche Tricks hereinfällt, läuft Gefahr, dass sein Konto ganz schnell leergeräumt wird. Aktuell ist der Fall eines Kunden der Volksbank Bad Oeynhausen-Herford: Eine »Volksbank Raiffeisen AG« forderte den Mann vor wenigen Tagen auf, die für Geldtransaktionen erforderlichen persönlichen PIN- und TAN-Nummern zu übermitteln. Die heimischen Geldinstitute warnen eindringlich vor dieser neuen Form der Kriminalität. »Mit Hilfe solcher so genannter »Phishing-Mails« versuchen Trickbetrüger an vertrauliche Kundendaten zu gelangen«, erklärt Jens Zimmermann, Spezialist für Elektronische Bankdienstleistungen, von der Volksbank Bad Oeynhausen-Herford, dazu auf Anfrage. Internet-Nutzer werden in diesen Fällen per Mail auf eine Internetseite gelockt, die der offiziellen Web-Site der Kreditinstitute zum Verwechseln ähnlich sieht. »Wer dort der Aufforderung nachkommt, einen Datenabgleich für sein Konto durchzuführen, der öffnet Betrügern Tür und Tor.« Denn: Zunächst werden die Kunden aufgefordert ihre Konto- und PIN-Nummer anzugeben. Im nächsten Schritt geht es ein Stück weiter. »Nicht nur, dass eingefordert wird, alle persönlichen und bankspezifischen Daten einzutippen. Gekrönt wird die Betrügerei noch von der Aufforderung, eine unverbrauchte TAN zur Freigabe einzutragen«, so Jens Zimmermann. Wer hier seine richtigen Daten eingibt, öffnet Kriminellen sein Bankkonto. Vor den »Phishing«-Gefahren warnen auch die anderen Geldinstitute. »Unsere Mitarbeiter werden sich zu keiner Zeit weder per E-Mail noch telefonisch nach den PIN- und den TAN-Nummern erkundigen«, erklärt Michael Stüker, Leiter des Medialen Vertriebs bei der Sparkasse in Herford gegenüber der VLOTHOER ZEITUNG. Verdächtige, beziehungsweise ungewöhnliche Mails sollten die Internet-Nutzer auf jeden Fall ganz genau auch ein zweites Mal lesen, sie sollten sie im Zweifel nicht beachten und die Bank informieren. Üblich in solchen Schreiben sei der Verzicht auf eine persönliche Anrede, verräterisch seien darüber hinaus Formulierungen in einem schlechten Deutsch. Bei einer anderen Masche kommen betrügerische Programme (so genannte »Trojaner«) zum Einsatz, die den Datenverkehr beim Online-Banking im Hintergrund an den Betrüger übermitteln. »Ein aktueller Virenscanner und eine Firewall sind deshalb unbedingt Pflicht, und das Betriebssystem muss stets auf dem neuesten Stand gehalten werden«, erklärt Michael Stüker. Anmeldename und Passwort sollten regelmäßig geändert werden. Und ganz wichtig, so der Expertenrat: »Die Zugangsdaten zum Online-Banking nie auf dem Rechner speichern.« Zum 1. September verbessert die Sparkasse Herford die Sicherheit und führt das so genannte »indizierte TAN-Verfahren« ein: Die Online-Kunden können ihre Überweisung dann nicht mehr durch eine beliebige TAN-Nummer der Liste abschließen, sondern sie werden elektronisch aufgefordert, beispielsweise die siebte oder die elfte Nummer zu nehmen. Eine gestohlene TAN-Nummer sollte dann weitgehend wertlos für einen Betrüger sein.
Drucken