Polizei30

(SR) Wie der Polizei Anfang der Woche angezeigt wurde, waren unbekannte Betrüger im Erzgebirgskreis zugange. Eine 54-jährige Frau erlebte eine böse Überraschung, als sie beim Online-Banking nach ihrem Kontostand sah. Der Bildschirm ihres Laptops zeigte eine Abbuchung von fast 1 000 Euro an eine ihr unbekannte Person. Die Überweisung hatte sie jedoch nie in Auftrag gegeben. Ihr Kreditinstitut sperrte das Konto umgehend. Nach Angaben der Geschädigten war bei einer früheren Überweisung eine zusätzliche Internetseite auf dem Monitor erschienen. Auf der Seite wurde die Frau aufgefordert, sich zu identifizieren, indem die Nummer des Mobiltelefons eingegeben werden sollte. Der Aufforderung war die Geschädigte nachgekommen. Möglicherweise ist sie damit den unbekannten Tätern ins Netz gegangen. Aufgrund der Vorgehensweise (auch Phishing genannt) wird nun wegen des Verdachts des Computerbetruges und des Verdachts des Ausspähens von Daten ermittelt. Die Polizei nimmt diese Straftat zum Anlass, um vor Betrügereien im Zusammenhang mit dem Online-Banking zu warnen.

„Phishing“ ist eine spezielle Betrugsform, bei der die Täter unter Nutzung des Internets sozusagen nach Passwörtern „angeln“. Im Jahr 2012 wurden im Bereich der Polizeidirektion Chemnitz 44 Fälle und im darauffolgenden Jahr 58 Fälle von Phishing angezeigt. Der Trend für 2014 ist weiter ansteigend, obwohl die Kreditinstitute an immer sicherer Software arbeiten.
Bei den bisherigen Phishing-Betroffenen handelte es sich um Kunden verschiedener Banken. Die Betroffenen nutzten das Online-Banking-Verfahren. Dabei ruft der Bankkunde die Startseite seines Geldinstituts auf, gibt seine Kontonummer sowie Persönliche Identifikationsnummer (PIN) ein und kann dann unter anderem seinen Kontostand abfragen oder Überweisungen tätigen. Um eine Überweisung zu bestätigen, ist die Eingabe einer Transaktionsnummer (TAN) notwendig. Die TAN ist eine Zahlenfolge, die der Funktion einer Unterschrift auf einem herkömmlichen Überweisungsträger gleichkommt. Der Bankkunde hat dazu entweder im Vorfeld von seiner Bank per Post eine TAN-Liste zugeschickt bekommen oder er erhält die TAN während des Überweisungsvorgangs als SMS auf sein Mobiltelefon geschickt. Ferner ist unter anderem die Nutzung von TAN-Generatoren möglich.
In den Fällen, in denen Anzeige bei der Chemnitzer Polizei erstattet wurde, ist auf den Computern der betroffenen Bankkunden Schadsoftware (sogenannte Trojaner) gefunden worden. Die Software kann unter anderem über E-Mail-Anhänge im „Zip“-Dateiformat, als „Link“ in E-Mails oder einfach beim Surfen im Internet auf den Computer gelangen. Die Schadsoftware ermöglicht den Tätern, zumindest teilweise auf den Computer beziehungsweise bestimmte Programmabläufe zuzugreifen. So werden damit Aktivitäten im Bereich des Online-Banking ausgespäht. Die Täter erlangen auf diese Weise zum Beispiel Kontonummern sowie genutzte Passwörter und erhalten unter anderem Einblick in den Kontostand. Die Betrüger beobachten dann die Zahlungsvorgänge auf dem Konto und schlagen bei günstiger Gelegenheit zu.
Wenn der Bankkunde nun die Startseite seines Kreditinstituts aufrufen und sich zum Online-Banking anmelden will, wird er von den Tätern auf eine andere, von ihnen erstellte Seite umgeleitet. Das fällt oftmals nicht auf, weil die angezeigte Internetseite der richtigen Bankseite zum Verwechseln ähnelt. Der Kunde bekommt eine Seite angezeigt und wird aufgefordert, eine „Testüberweisung“ beziehungsweise eine „Rücküberweisung“ zu tätigen oder zur „Sicherheitskontrolle“ eine TAN einzugeben. Die TAN fangen die Betrüger ab, melden sich selbst mit den erspähten Daten beim Kreditinstitut an und können somit eine Überweisung tätigen. Das Opfer des Angriffs bemerkt die ungewollte Überweisung erst später. Doch oft ist das Geld dann unwiederbringlich verloren. Deshalb und aufgrund des Umfangs gestalten sich die Ermittlungen zum Phishing entsprechend schwierig.
Zum Schutz vor solchen Straftaten können regelmäßige Updates des Betriebssystems und Systemüberprüfungen mithilfe Virenprogrammen beitragen. Zudem empfiehlt es sich, den Internet-Browser regelmäßig zu aktualisieren. Beim Verdacht auf Phishing sollten Betroffene vorerst keine Veränderungen am Computer vornehmen, sondern diesen zur Datensicherung an die Polizei übergeben. Die Datensicherung dauert in der Regel nur wenige Tage, der Betroffene erhält seinen Computer schnellstmöglich zurück und die Polizei hat somit die beste Möglichkeit, die Spuren der Täter zu verfolgen.
Weitere Tipps zum Schutz vor Phishing finden sich auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (www.bsi-fuer-buerger.de).

Quelle: PD Chemnitz

 

 

Share This

Teile diesen Beitrag

Teile diesen Beitrag mit deinen Freunden!