Gefälschte Anrufe und Phishing-Briefe – Neue Methoden mit altbekannten Techniken
Einer der verbreitetsten Tricks der Betrüger ist es, sich als Bankmitarbeiter auszugeben. Mithilfe technischer Manipulationen erscheint die Telefonnummer auf dem Display des Kunden als jene der eigenen Bank. Diese Technik nennt sich „Caller-ID-Spoofing“ und ist erschreckend effektiv. Oft fordern die falschen Bankmitarbeiter während dieser Anrufe sensible Daten an, wie etwa TAN-Nummern oder Passwörter, um sich Zugang zu den Konten der Opfer zu verschaffen.
Aber nicht nur telefonisch werden die Bankkunden in die Irre geführt. Vermehrt tauchen auch täuschend echte Briefe auf, die angeblich von der Bank stammen. In diesen Schreiben befinden sich QR-Codes, die direkt auf Phishing-Seiten führen. Hier geben die arglosen Kunden dann ihre Zugangsdaten ein, welche sofort von den Betrügern abgefangen und missbraucht werden. Die Masche ist so ausgeklügelt, dass selbst versierte Kunden auf die Echtheit der Briefe hereinfallen.
Videoident-Verfahren im Visier der Kriminellen
Neben den klassischen Methoden haben Kriminelle mittlerweile auch digitale Identifikationsverfahren ins Visier genommen. Das Videoident-Verfahren, das von Banken und Finanzdienstleistern zur Identitätsprüfung genutzt wird, wird zunehmend missbraucht. Kriminelle verwenden gefälschte Identitäten, um im Namen des Bankkunden Kredite zu beantragen. Diese Kredite werden dann direkt auf ein betrügerisches Konto überwiesen, während der eigentliche Bankkunde oft nichts von dem Vorgang mitbekommt, bis es zu spät ist. Die Stiftung Warentest hat Fälle dokumentiert, in denen den Betroffenen hohe Kreditbeträge aufgezwungen wurden, die anschließend spurlos verschwanden.
Sicherheitsvorkehrungen: Was Bankkunden tun können
Um sich vor Betrug zu schützen, empfiehlt die Stiftung Warentest eine Kombination aus technischer und persönlicher Vorsicht. Die wichtigsten Schritte sind:
- Software immer aktuell halten: Ein Großteil der Schadsoftware nutzt Sicherheitslücken in veralteten Systemen. Regelmäßige Updates können diese Schwachstellen schließen.
- Keine sensiblen Daten am Telefon preisgeben: Seriöse Banken fragen nie nach Passwörtern, PINs oder TANs per Telefon oder E-Mail. Wer solche Anfragen erhält, sollte sofort skeptisch werden und die Bank direkt kontaktieren.
- Keine Links in E-Mails anklicken: Phishing-Mails sehen oft täuschend echt aus. Statt auf Links zu klicken, sollte die Website der Bank direkt im Browser aufgerufen werden.
- Zwei-Faktor-Authentifizierung nutzen: Viele Banken bieten diese zusätzliche Sicherheitsstufe an, die den Zugang zu den Konten erheblich erschwert.
Allerdings reicht diese Vorsicht nicht immer aus. Selbst gut informierte Bankkunden können Opfer von Betrug werden, wenn Kriminelle ausgeklügelte Techniken einsetzen, um Sicherheitsmaßnahmen zu umgehen.
Haftung im Betrugsfall – Wer trägt die Verantwortung?
Eine häufige Sorge von Betroffenen ist die Frage der Haftung. Was passiert, wenn trotz aller Vorsichtsmaßnahmen Geld vom Konto verschwindet? Laut Christoph Herrmann, Rechtsexperte der Stiftung Warentest, stehen Bankkunden in vielen Fällen rechtlich auf der sicheren Seite. „Bankkunden haften in der Regel nur dann, wenn ihnen grobe Fahrlässigkeit nachgewiesen werden kann“, erklärt Herrmann. Das bedeutet, dass Banken nachweisen müssen, dass ihre Sicherheitsmaßnahmen einwandfrei funktioniert haben und dass der Kunde durch Nachlässigkeit den Betrug begünstigt hat.
Für die Banken ist es äußerst schwierig, diesen Nachweis zu erbringen, da oft Sicherheitslücken in den Systemen selbst eine Rolle spielen. Solange Bankkunden private Geräte für das Online-Banking verwenden, besteht immer ein gewisses Risiko, dass Kriminelle diese Lücken ausnutzen. Der Rechtsexperte betont, dass bisher keine Bank nachweisen konnte, dass ihre Sicherheitssysteme vollkommen unüberwindbar waren.
Wer Opfer eines solchen Betrugs wird, sollte den Vorfall umgehend der Bank melden und keine Zeit verlieren, um Schadensbegrenzung zu betreiben. Die meisten Banken sind in der Pflicht, den Schaden zu übernehmen, solange der Kunde nicht grob fahrlässig gehandelt hat.
Unter www.test.de/bankbetrug und in der Oktober-Ausgabe von Finanztest gibt er weitere Tipps, wie man sich vor Betrug im Online-Banking schützt. Er nennt auch Gerichtsurteile, die im Sinne von Bankkunden entschieden wurden – sowie Anwälte, die die Prozesse gewonnen haben.
