LKA: Betrug beim Online-Banking steigt dramatisch
München - Das Bayerische Landeskriminalamt schlägt Alarm: In den vergangenen Monaten ist die Zahl von Betrügereien beim Online-Banking ("Phishing") stark angestiegen. Der Schaden geht in die Millionen.
Für das Jahr 2010 liegen nach Angaben des Landeskriminalamtes (LKA) bereits 770 gemeldete Fälle in Bayern vor. Im vergangenen Jahr waren es insgesamt 736. Vor allem in den letzten drei Monaten war der Anstieg "eklatant", so das LKA: In den Monaten April, Mai und Juni 2010 kam es zu mehr als 530 Anzeigen.
Der diesjährige Schaden beläuft sich auf 3,7 Millionen Euro.
In den meisten Fällen dürften die Computer der Nutzer mit einer Schadsoftware infiziert gewesen sein. Mit ihr ist es möglich, das weitverbreitete Verfahren „iTAN“ der Banken zu knacken. Die unterschiedlichen Typen von Schadsoftware neuester Generation arbeiten im Hintergrund auf den infizierten Rechnern. Wird eine Online-Banking-Transaktion ausgeführt, manipuliert sie den Originalauftrag des Kunden in Echtzeit. Dann werden mehrere tausend Euro auf ein von den Tätern bestimmtes Konto überwiesen. Das Opfer erfährt das in der Regel erst bei der Kontrolle der Kontoauszüge.
Das LKA warnt Bankkunden eindringlich davor, Online-Banking mit nicht oder ungenügend geschützten PCs zu nutzen: "Halten Sie Ihren Rechner auf dem neuesten Stand. Nutzen Sie die Update-Funktion des Herstellers Ihres Betriebssystems und Anwendungen. Benutzen Sie unbedingt einen tagesaktuellen Virenscanner und eine Firewall. Zusätzliche Sicherheit bieten alternative Sicherungsverfahren beim Online-Banking, die, wenn sie richtig angewendete werden, dem unsicheren iTAN überlegen sind, z.B. mTAN/SMS-TAN oder FinTS Secoder."
Tipps des LKA:
• Vergewissern Sie sich, mit wem Sie es zu tun haben. Überprüfen Sie beim Besuch von Webseiten die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie stutzig werden. Tragen Sie ständig benötigte Internet-Adressen in die Favoritenliste Ihres Browsers ein und folgen Sie nicht den in E-Mails angegeben Links.
• Klicken Sie nicht auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten tatsächlich auch über die Startseite Ihrer Bank zu erreichen (ohne diese in die Adresszeile einzutippen).
• Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail oder per Telefon von Ihnen an. Wenn Sie sich unsicher sind, halten Sie Rücksprache mit Ihrer Bank.
• Übermitteln Sie auch keine persönlichen oder vertraulichen Daten (bspw. Passwörter oder Transaktionsnummern) per E-Mail.
• Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
• Ihre persönliche Identifizierungsnummer (Pin) und die Transaktionsnummer (Tan) sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist. Diese erkennen Sie an folgenden Merkmalen: Die Adresszeile beginnt mit https:// . Im Browserfenster erscheint ein kleines Icon, z. B. in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert („geschlossen“ bzw. „geöffnet“).
• Außerdem sollten Sie Bankgeschäfte nur an Rechnern von Personen durchführen, denen Sie vertrauen. Es gibt Programme oder technische Einrichtungen, die Ihre Eingaben mitloggen können, ohne dass Sie es merken. Verzichten Sie deshalb darauf, Ihre Bankgeschäfte beispielsweise in Internet-Cafes zu erledigen.