Bis 14. September müssen die Banken das alte iTAN-Verfahren mit durchnummerierter Papierliste im Online-Banking für Überweisungen & Co. abschaffen. Doch Betrüger versuchen die Übergangsphase auszunutzen und Bankkunden abzuzocken.
Nach europäischen Vorgaben muss das iTAN-Verfahren bis Mitte September abgeschafft werden. Neue app-basierte Freigabeverfahren, aber auch SMS-TAN mit eincodierten Transaktionsdaten oder Photo-TAN sind die wichtigsten dann noch möglichen Verfahren. Abzocker versuchen die Umstellungsphase für ihre Beutezüge zu nutzen.
Der Bundesverband deutscher Banken warnt davor, dass die Kriminellen Kunden per E-Mail anschreiben. Die E-Mail enthält dann einen Link zu einer gefälschten Webseite, die allerdings dem Online-Banking-Auftritt der eigenen Bank zum Verwecheln ähneln kann. Fällt ein Kunde darauf rein und loggt sich auf der gefälschten Website mit seinen Daten ein, fischen die Abzocker im ersten Schritte seine Zugangsdaten ab.
Im zweiten Schritt wird der Kunde dann in einer weiteren E-Mail oder im Online-Banking auf der gefälschten Webseite aufgefordert, eine iTAN einzugeben, mit der er die vermeintlich neue TAN-App freischalten soll. Auch diese greifen die Abzocker ab und verwenden sie, um sich Zugang zur echten TAN-App zu verschaffen, die er auf einem eigenen Gerät installiert hat. Jetzt kann er unbemerkt Überweisungen im Namen des Kunden tätigen.
„Der gesamte Vorgang des Abfischens von Zugangsdaten und iTAN dauert unter Umständen nicht länger als ein paar Minuten“, warnt der Bankenverband. Da die gefälschten Mails auch immer besser formuliert seien und nicht mehr wie früher von Rechtschreibfehlern nur so strotzen, wird es schwieriger, Fälschungen zu erkennen. Zudem personalisierten die Kriminellen die E-Mails immer öfter, warnt der Bankenverband, Bankkunden würden also mit ihrem richtigen Namen angesprochen. Das macht es schwieriger, den Betrugsversuch sofort zu erkennen.
Wer diese drei Tipps befolgt, kann sein Risiko senken, Opfer dieser kriminellen Machenschaften zu werden:
Tipp 1: Wer nimmt Kontakt auf? Handelt es sich dabei tatsächlich um die eigene Bank? Hinweise, ob es sich um eine gefälschte E-Mail handelt, finden sich zum Beispiel im Absender der E-Mail.
Tipp 2: Geben Sie die Online-Banking-Adresse der eigenen Bank selbst in die Leiste des Browsers ein. Auf keinen Fall sollte der in der E-Mail verwendete Link angeklickt werden! Ob es sich beim Einloggen wirklich um die verschlüsselte Seite Ihrer Bank handelt, erkennen Sie auch daran, dass in der Browserleiste ein Schloss-Symbol erscheint und die Adresse mit „https…“ beginnt.
Tipp 3: Prüfen Sie die E-Mail auf sonstige Auffälligkeiten, wie beispielsweise Rechtschreibfehler! Im Zweifel sollten Kunden ihre Bank anrufen, um nachzufragen.
Es empfiehlt sich, verdächtige E-Mails seiner Bank zu melden, damit diese dagegen vorgehen und auch andere Bankkunden davor schützen kann, Opfer von Kriminellen zu werden.
0 Kommentare