Konto leer geräumt

Online-Banking: Polizei warnt vor Betrugsmasche mit TAN-App

19.08.2021 | Stand 19.08.2021, 15:31 Uhr

−Symbolbild: dpa

Von Christoph Eberle

Vorsicht beim Online-Banking: Die Polizei in Grassau (Landkreis Traunstein) warnt vor einer Betrugsmasche, bei der einer Frau nach einem Anruf das Konto leer geräumt worden ist.

Das könnte Sie auch interessieren:
Gehalts-Analyse: Wo in der Region am meisten verdient wird

Kürzlich erstattete den Beamten zufolge eine Frau aus Unterwössen bei der Polizei Grassau Anzeige, da ihr Konto leer geräumt wurde. Ein Betrüger hatte Zugang zu ihrem Konto samt Transaktionsnummer (TAN) erhalten und per Sofortüberweisung das Konto sozusagen leer geräumt. Es entstand ein Schaden im vierstelligen Bereich.



So funktioniert die Betrugsmasche:

„Die Geschädigte nutzt wie viele Bankkunden das TAN-App-Verfahren im Online-Banking“, so ein Polizeisprecher. Zunächst wurde die PIN für den Zugang zum Online-Banking ausgespäht, was laut Polizei vermutlich durch ein Computervirus geschah. Nun konnte sich der Betrüger im Online-Banking einloggen und den Namen des persönlichen Bankberaters ausfindig machen.

Desweiteren bestellte der Betrüger die Zugangsdaten für die Freischaltung zum TAN-App-Verfahren. Den Brief - tatsächlich von der Bank verschickt - erhielt die Geschädigte wenige Tage später. „Kurz darauf erhielt die Geschädigte Anrufe - vermeintlich von ihrer Bank. Auf dem Display des Telefons wurde die Nummer der Bank angezeigt“, so die Polizei.

Die Person am Telefon gab sich zwar nicht als der persönliche Bankmitarbeiter aus, sagte jedoch den Namen des Mitarbeiters, um die Geschichte glaubhaft zu machen. Der falsche Bankmitarbeiter teilte daraufhin mit, man müsse den Brief mit den Zugangsdaten „unschädlich machen, um Missbrauch auszuschließen“, da sie ja das TAN-App-Verfahren bereits nutze. Der Brief sei eigentlich hinfällig. Zur Deaktivierung des beigefügten QR-Codes sollte die Geschädigte den im Schreiben genannten Zugangscode nennen. Sie könne dies jetzt gleich am Telefon erledigen oder warten, bis der persönliche Berater Zeit habe. „Da diese Geschichte sehr schlüssig und glaubhaft aufgebaut war, gab die Geschädigte den Zugangscode heraus“, so die Polizei. Nun konnte der Betrüger auf seinem Gerät die TAN-App mit den Daten der Geschädigten befüllen und freischalten. Das ganze Prozedere führte zum kompletten Zugriff zum Online-Banking einschließlich der Generierung von TAN’s.

Generell nehmen die Betrugsfälle beim Online-Banking zu

Die beschriebene Betrugsmasche trat auch bereits an anderen Orten auf. Den Pressestellen der Polizeipräsidien Oberbayern-Süd, Niederbayern und Oberpfalz waren jeweils ähnliche Fälle bekannt. „Diese variieren und werden in unterschiedlichen Formen angezeigt“, sagt etwa Dominik Stigler vom Polizeipräsidium Oberpfalz in Regensburg.

Laut Maximilian Bohms vom Polizeipräsidium Niederbayern in Straubing verweist trat die Betrugsmasche in solcher und ähnlicher Ausführung auch in Niederbayern bereits an mehreren Orten auf. Ein bestimmter örtlicher Schwerpunkt - ähnlich wie beim „Enkeltrick“, der sich oft auf eine bestimmte Stadt konzentriert - sei dabei aktuell aber nicht zu erkennen.

Laut Stefan Sonntag vom Polizeipräsidium Oberbayern-Süd werden solche Fälle immer wieder angezeigt. Zudem sei zu beobachten, dass Betrugsfälle beim Online-Banking in den letzten Jahren generell zugenommen hätten.

Tipps der Polizei: So können Sie sich schützen

• Falls Sie unaufgefordert ein Schreiben mit Zugangsdaten zur Freischaltung des TAN-App-Verfahrens bekommen, melden Sie dies Ihrer Bank.

• Vergewissern Sie sich, mit wem Sie es zu tun haben, rufen Sie ihre Bank unter der gewohnten Telefonnummer zurück.

• Ihre Bank wird Sie nie per Telefon oder Email nach Zugangsdaten oder einer TAN fragen und geben Sie diese Daten niemals per Telefon oder E-Mail heraus.

• Folgen Sie keinem Link, der Sie angeblich zu Ihrer Bank oder etwa zur Freischaltung Ihres Kontos führen soll. Gehen Sie den gewohnten Weg zu Ihrem Online-Banking-Konto.

• Öffnen Sie keine Anhänge entsprechender Emails, da sich hierbei ein Virus installiert und z.B. Tastatureingaben registriert werden.

• Geben Sie ihre Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung ein. Sollte Ihnen etwas merkwürdig vorkommen, kontaktieren Sie Ihre Bank.

• Lassen Sie sich nicht unter Druck setzen! Beenden Sie ein Gespräch und rufen Ihre Bank mit selbst gewählter Nummer an.

• Verständigen Sie die Polizei unter der 110 die für Sie zuständige Polizeidienststelle.