Online-Banking ist generell eine sichere Sache. Durch eine 2-Faktor-Authorisierung ist die Erfassung von Transaktionen (z. B. Überweisungen) und die Freigabe des Auftrages über eine App bzw. chipTAN für Kunden transparent und nicht manipulierbar. Doch Kriminelle werden immer raffinierter, wie das Beispiel einer privaten Kindertagespflege in der Region zeigt. Die Kita wird gemeinschaftlich von drei Personen geführt, darunter Nicole B.. Diese bekommt einen Anruf von einem angeblichen Kreissparkassen-Mitarbeiter, Herrn Schmidt, der sich im Namen von B.s Beraterin meldet, weil es auffällige Bewegungen auf ihrem Konto - zugleich das Geschäftskonto der Kita - gegeben habe und versucht worden sei, das Online-Banking-Tageslimit auf 10.000 Euro zu erhöhen. Sollte B. das nicht gewesen sein, müsse der Auftrag storniert und die Kreditkarte sofort gesperrt werden. Dazu würde die Freigabe per Push-Tan benötigt. Im Display ihres Handys erkennt B. die Kreissparkassen-Nummer ihrer Beraterin, wird deshalb nicht misstrauisch. Sie bekommt zwei Aufträge zugeschickt, ,,die absolut echt aussahen", wie B. erzählt und kommt den Push-Tan-Aufforderungen nach - sie gibt die Aufträge frei. ,,Direkt danach kam eine SMS mit den Bestätigungen von Sparkasse.de, die auch überzeugend aussahen", sagt die junge Frau.
Nicole B. ist stets umsichtig. Weil sie aber im Sommer schon einmal von einem Sparkassenmitarbeiter telefonisch über Sicherheitsbedenken bezüglich ihrer Kreditkarte informiert wurde, und daraufhin ein neue zugeschickt bekam, schöpft sie zunächst keinen Verdacht Auch weil Telefonnummer und Name der Bankberaterin stimmen. Bereits einen Tag später stellt ihre Geschäftspartnerin fest, dass vom Kita-Konto mehrere Zahlungen mit der Sparkassen-Card und Apple-Pay über knapp 10.000 Euro getätigt wurden. Sofort kontaktiert B. ihre Beraterin und erfährt, dass es keinen Kollegen namens Schmidt gibt. Die Beraterin sperrt direkt sämtliche Konten und Nicole B. erstattet Anzeige bei der Polizei.
Um so professionell vorzugehen, mussten die Täter bereits Zugang zum Online-Konto von B. haben. Denn nur so konnten sie wissen, wer die Beraterin ist und Details kennen. Tatsächlich hatte B. einige Wochen zuvor in einem Online-Shop einen Bobbycar kaufen wollen, doch der Bezahlvorgang war zweimal abgebrochen worden. Geld wurde nicht abgebucht, persönliche Konto-Daten aber abgegriffen, vermutet B. nun.
Grundsätzlich ist die Technik beim Online-Banking sicher. Problematisch ist die Preisgabe von persönlichen Daten. Deshalb der Rat an alle Bankkunden: Bitte teilen Sie niemals eine TAN einer anderen Person mit bzw. geben Sie niemals einen Auftrag in pushTAN-App frei, den Sie nicht selbst eingereicht haben. Sparkassen-Mitarbeiter werden Sie am Telefon niemals dazu auffordern. Wenn Sie die Telefonnummer Ihrer Sparkasse im Display sehen, aber unsicher sind, ob Sie mit einem Betrüger telefonieren, legen Sie auf und rufen sie unter der Ihnen bekannten Nummer bei Ihrer Sparkasse zurück.
Weitere Informationen unter www.ksk-hn.de/phishing
Immer häufiger zielen Kriminelle darauf ab, die Giro-Card oder Kreditkarte zu digitalisieren und diese digitalisierten Karten für Bezahlvorgänge an Tankstellen, in Geschäften etc. zu missbrauchen - so auch im Fall von B. Hierzu müssen die Täter zuerst durch betrügerische Web-Seiten (Phishing-Seiten) in den Besitz von Online-Banking-Zugangsdaten und Telefonnummer von Kunden gelangen. Danach rufen die Betrüger an oder kontaktieren die Opfer per Messenger (wie z. B. WhatsApp) und geben sich dabei als Sparkassen-Mitarbeiter aus. Unter einem Vorwand sollen Kunden zur Herausgabe einer TAN bzw. zur Freigabe eines Auftrags in der Sparkassen- oder pushTAN-App bewegt werden. Sofern sie dieser Aufforderung nachkommen, können die Täter die Kartendigitalisierung abschließen. Man kann das in der pushTAN-App daran erkennen, dass als Auftrag "Registrierung Karte" angezeigt wird.
