Die Maschen der Bankbetrüger: So kommen Kriminelle an das Geld auf Ihrem Konto
Die Stiftung Warentest warnt, dass Betrüger immer dreister versuchen, an das Geld von Bankkunden zu kommen. Wie man Abzocke erkennt und wer im Ernstfall haftet.
München – Betrüger erbeuten immer wieder hohe Geldbeträge, indem sie Bankkunden beim Onlinebanking abzocken. Doch was sind die gängigsten Maschen? Wie schützt man sich? Und was sollte man tun, wenn man wirklich Opfer eines Betrugs wird? Die wichtigsten Fragen und Antworten.
Wie kommen Kriminelle an das Geld ihrer Opfer?
Kriminelle, die Bankkunden betrügen, haben immer das gleiche Ziel: An das Geld ihrer Opfer zu kommen. Das gelingt ihnen meist, indem sie Geld vom Konto abheben, Überweisungen tätigen, eine neue Karte im Namen des Kunden beantragen oder Kredite in Namen der Bankkunden aufnehmen. Dabei müssen die Betrüger irgendwie an die Kontodaten der Kunden kommen und brauchen meist eine Freigabe der Transaktion über Tan oder Push-Tan-Verfahren. Oft schicken sie dafür gefälschte SMS oder Briefe, locken Opfer über QR-Codes oder Links auf gefälschte Bank-Seiten, installieren Schadprogramme auf dem Computer oder geben sich bei Anrufen als Bankmitarbeiter aus, um Daten abzugreifen und sich Aufträge freigeben zu lassen.
Um sich eine Identität digital aneignen zu können, täuschen Betrüger sogar manchmal ein Videoident-Verfahren vor und geben sich dafür beispielsweise als Tester aus.
Was sind die gängigsten Betrugsmaschen?
Von der Stiftung Warentest gesammelte Gerichtsverfahren aus den letzten beiden Jahren zeigen die neuesten Maschen: In Wuppertal etwa schickten Betrüger einem Sparkassenkunden eine SMS. Der Link dort führte ihn auf eine gefälschte Internetseite, wo der Kunde Daten und seine Tan zur Freigabe eingeben sollte. Mit diesen Konto- und Freigabedaten erbeuteten die Betrüger fast 40.000 Euro.
In Köln riefen Kriminelle einen Bankkunden an und berichteten von verdächtigen Abhebungen auf dessen Konto. Zuvor hatten sie im Namen des Kunden bei der Sparkasse eine neue Debitkarte bestellt. Um die vermeintlich verdächtigen Abhebungen rückgängig zu machen, forderten sie die Tan-Freigabe des Kunden, mit der dieser jedoch keine Aufträge stornierte, sondern die Karte für die Betrüger aktivierte. Der Schaden: 14.000 Euro.
Ein weiterer Betrüger gab sich als Telekom-Mitarbeiter aus, um so Daten eines Kunden einer norddeutschen Genossenschaftsbank abzugreifen. Möglicherweise kam er über das Telekomkonto auch auf Bankdaten und überwies 32.000 Euro nach Spanien.
Meine news
Wie erkennt man Betrugsversuche?
„Die Angriffe werden immer raffinierter“, warnt Rechtsexperte Christoph Herrmann von der Stiftung Warentest. Er rät: „Trauen Sie beim Banking nichts und niemandem“. Gerade beim Phishing nach Kontodaten sollte man vorsichtig sein und etwa Bankbriefe genau nach Abweichungen, Merkwürdigkeiten oder Fehler prüfen. Man sollte nie Links und QR-Codes folgen, sondern immer Adressen selbst eingeben.
Zudem kann man im Postfach seines Online-Bankings viele Dinge gegenchecken – etwa, ob eine Bank wirklich eine Bestätigung oder bestimmte Daten braucht. Im Zweifel hilft auch der Anruf bei der Bank. Auch hier gilt: Nummern gegenchecken!
Umgekehrt darf man Anrufern nie Daten geben. Zudem müssen Software und Geräte immer auf dem neuesten Stand sein. Seinen Ausweis sollte man nur dann vorlegen, wenn man sicher ist, dass er nicht missbraucht wird. Auch Warnmeldungen, dass sich andere Geräte ins Onlinebanking einloggen oder hohe Beträge abgehoben werden, dürfe man nicht ignorieren, so die Stiftung Warentest.
Was tun, wenn man doch Betrugsopfer wird?
Konten unverzüglich sperren! Hierzu gibt es den Sperr-Notruf 116 116 oder +49 30 4050 4050 aus dem Ausland. Außerdem müssen geprellte Bankkunden sofort ihre Bank benachrichtigen. Ist ihr Geld weg, haben die Kunden gute Chancen, zumindest einen Großteil oder sogar die ganze Summe zurückzubekommen.
„Kundinnen und Kunden haften für verschwundenes Geld nur, wenn die Bank ihnen grobe Fahrlässigkeit nachweisen kann“, sagt Rechtsexperte Christoph Hermann von der Stiftung Warentest. Deshalb: Keine Scham, sondern schnellstmöglich bei der Polizei Anzeige erstatten. Und wann haften Kunden selbst für den Schaden? Dass betrogene Kunden auf ihrem Schaden sitzenbleiben, ist selten. Trotzdem kann das passieren, wenn Kunden fahrlässig handeln.
In München fiel etwa eine Frau auf ein gefälschtes Schreiben ihrer Bank herein, auch die vielen Rechtschreibfehler im Text machten sie nicht misstrauisch. Sie loggte sich daraufhin auf einer gefälschten Webseite der Bank ein, wo sie ihre Kontodaten eingab. Kurz darauf gab sie den Betrügern am Telefon auch noch den Freischaltcode ihrer Konten. Daraufhin waren über 20.000 Euro weg. Das Oberlandesgericht München hielt das für grob fahrlässig, die Bank musste nur 2000 Euro ersetzen, etwa ein Zehntel der gestohlenen Summe.