Leider nehmen Hacker-Angriffe auf Bankkonten immer mehr zu und die Täter entwickeln ihre Betrugsmethoden ständig weiter. Dabei wird die Identität des Täters so geschickt verschleiert, dass die Opfer das Geld vom Täter in der Regel nicht zurückfordern können. Die Täter sind meist nicht ermittelbar. Häufig liegen die Bezugskonten im Ausland, insbesondere in den baltischen Staaten (Estland, Letland, Litauen).
Derzeit sind folgende Angriffsweisen bekannt:
Phishing
Phishing ist eine Form des Internetbetrugs, bei der sich die Täter vertrauliche Informationen wie Benutzernamen, Passwörter oder Kreditkartendaten auf rechtswidrige Weise verschaffen. Das geschieht häufig über gefälschte E-Mails, SMS oder Webseiten, die einem tatsächlich bekannten Unternehmen (meist einer Bank oder Sparkasse) täuschend echt nachgebildet sind. Die Opfer werden oft dazu gebracht, auf einen Link zu klicken und anschließend persönliche Daten einzugeben.
Phishing-Angriffe sind auch bei sorgfältiger Handhabung des Kontos schwer zu erkennen.
Pharming
Unter Pharming versteht man eine weiterentwickelte Form des Phishings, bei der die Angreifer die Einstellungen eines Computers oder eines Netzwerks manipulieren und den Benutzer zu einer gefälschten Webseite (meist einer Bank oder Sparkasse) umleiten. Das Opfer wird aufgefordert, private Informationen wie Passwörter oder Kreditkartennummern einzugeben.
Im Gegensatz zum Phishing, bei dem die Benutzer eine E-Mail öffnen müssen, wird das Pharming automatisch alleine dadurch ausgelöst, dass eine feindliche Webseite besucht wird.
Smishing
Dieser Begriff setzt sich aus der Kombination von SMS und Phishing zusammen. Die Täter treten beispielsweise als Bank oder Sparkasse, Kartenaussteller oder als seriöser Finanzdienstleister auf und versenden SMS an ihr Opfer. Mittels dieser SMS werden die Opfer dann dazu verleitet, sicherheitsrelevante Daten preiszugeben. Die Täter fordern in diesen Nachrichten meist dazu auf, einen Link zu einer Webseite zur Überprüfung bzw. Aktualisierung des Kontos bei einer Bank oder Sparkasse anzuklicken bzw. zu bestätigen.
Der Link führt dann allerdings zu einer gefälschten Webseite.
Häufig treten solche SMS im üblichen SMS-Verkehr mit der Bank oder Sparkasse auf, sodass nicht erkennbar ist, dass diese SMS eben gerade nicht von der eigenen Bank oder Sparkasse stammt.
Skimming
Bei dieser Methode werden die Kartendaten und die PIN mittels technischer Hilfsmittel (Kartenlesegeräte) z.B. am Geldautomat oder im Flughafen ausgespäht. Die so gewonnenen Kartendaten werden dann auf Kartenrohlinge kopiert. Der Täter kann dann anschließend Zahlungsvorgänge für den Betroffenen auslösen und /oder Einkäufe auch über das Internet tätigen.
Was ist zu tun?
Grundsätzlich muss eine Bank für jede Form einer nicht autorisierten Kontobelastung gegenüber den Kunden einstehen und den Schaden übernehmen (§§ 675 u und v BGB).
In der Regel versuchen Banken aber, sich der Haftung zu entziehen. Zur Begründung wird angeführt, dass die Kunden nicht auf die Sicherheit der eigenen Daten geachtet und damit den Tätern den Zugriff erst ermöglicht hätten.
Häufig verwenden Banken und Sparkassen aber Standardeinwendungen und behaupten, der Kunde habe grob fahrlässig gehandelt und den Schaden damit selbst verursacht. Das wird sogar dann pauschal behauptet, wenn überhaupt nicht erkennbar war, dass es sich um eine gefälschte E-Mail oder SMS gehandelt hat.
Ihre Rechte!
Wenn Sie von der geschilderten Vorgehensweise betroffen sind, stehe ich Ihnen gerne bei der Durchsetzung Ihrer Rechte gegenüber der Bank oder Sparkasse zur Seite.
Bildnachweis: Peggy_Marco – Pixabay