Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Die neuen Maschen der Betrüger

Vorsicht, Abzocke! So tricksen Kriminelle Bankkunden aus

Screenshot einer Phishing-Mail mit Geldscheinen und Münzen
+
© IMAGO/Gottfried Czepluch
Mit Hilfe von falschen Briefen oder E-Mails werden Bankkunden über Links, Buttons oder QR-Codes auf Phishing-Seiten geführt, wo sie ihre Zugangsdaten eingeben, die dann von den Betrügern abgefangen werden.
© IMAGO/Gottfried Czepluch

Kriminelle entwickeln immer raffiniertere Methoden, um Bankkunden zu täuschen und hohe Geldsummen zu erbeuten. Die Stiftung Warentest erklärt, wie die Betrüger aktuell vorgehen, wie Verbraucher den Betrug rechtzeitig erkennen können und welche Schutzmaßnahmen sinnvoll sind. Und: Wer haftet im Ernstfall?

Laut der Stiftung Warentest gibt es zahlreiche neue Betrugsmethoden, bei denen selbst vorsichtige Bankkunden leicht in die Falle tappen können. Häufig geht es dabei um fünf- bis sechsstellige Summen, die von den Konten der Betroffenen verschwinden. Um sich vor diesen Angriffen zu schützen, ist es entscheidend, die Tricks der Kriminellen zu kennen und entsprechende Sicherheitsmaßnahmen zu ergreifen.

Grundsätzlich gilt: „Trauen Sie beim Banking nichts und niemandem“, warnt Rechtsexperte Christoph Herrmann von der Stiftung Warentest. „Die Angriffe werden immer raffinierter.“ Angebliche Bankmitarbeiter rufen mit technischen Tricks unter der scheinbar echten Telefonnummer der Hausbank an. Kriminelle missbrauchen das Videoident-Verfahren, um Kunden Kredite unterzujubeln – und die Kreditsumme anschließend vom Konto abzubuchen. Und zuletzt tauchten sogar gefälschte Bank-Briefe auf, deren QR-Code auf Phishing-Seiten führte. 

Gefälschte Anrufe und Phishing-Mails: Kriminelle wollen Kundendaten

Einer der verbreitetsten Tricks der Betrüger ist es, sich als Bankmitarbeiter auszugeben. Mithilfe technischer Manipulationen erscheint auf dem Display des Kunden die Telefonnummer der eigenen Bank. Diese Technik nennt sich „Caller-ID-Spoofing“ und ist erschreckend effektiv. Oft fordern die vermeintlichen Bankmitarbeiter sensible Daten an, wie etwa TAN-Nummern oder Passwörter, um sich Zugang zu den Konten der Opfer zu verschaffen.

Aber nicht nur telefonisch werden Bankkunden in die Irre geführt. Vermehrt tauchen auch täuschend echte Briefe auf, die angeblich von der Bank stammen. In diesen Schreiben befinden sich QR-Codes, die direkt auf Phishing-Seiten führen. Hier geben die arglosen Kunden dann ihre Zugangsdaten ein, die dann von den Betrügern abgefangen werden. Das gleiche geschieht per E-Mail.

Als Beispiele für solche Phishing-Mails dienen drei Banken, deren Kunden laut Verbraucherzentrale im Fokus von Kriminellen stehen:

Unter dem Betreff „Wichtige Sicherheitsmeldung“ erhalten immer wieder Sparkassen-Kunden eine Phishing-Mail, in der ihnen suggeriert wird, man habe mehrfach versucht, sie wegen einer „ungültigen Geräteregistrierung“ zu kontaktieren. Zur „Korrektur“ soll der entsprechende Kunde auf den in der E-Mail enthaltenen Button „Gehe zu meiner Sparkasse“ klicken. Bei Nichtbeachtung wird eine Strafe von 5.200 Euro angedroht.

Targobank-Kunden bekommen derzeit häufig eine Nachricht mit dem Betreff „Aktualisieren Sie Ihre Telefonnummer für den Schutz Ihres Kontos“. Ebenfalls mit der Aufforderung, auf einen Button klicken - angeblich aus Gründen der Sicherheit und um sein Bankkonto vor möglichen betrügerischen Aktivitäten zu schützen. Das Gegenteil ist der Fall!

Eine Sicherheitsoptimierung wird auch Kunden der ING suggeriert. Sie erhalten vielfach eine Nachricht mit dem Betreff „Wichtige Information zur Kontosicherheit“. Ähnlich wie bei der gefälschten Nachricht der Targobank sollen die Daten über einen Button mit der Aufschrift „Jetzt aktualisieren“ auf den aktuellen Stand gebracht werden.

Ebenfalls im Visier der Kriminellen: Videoident-Verfahren 

Neben den klassischen Methoden haben Betrüger mittlerweile auch digitale Identifikationsverfahren im Visier. So wird etwa das Videoident-Verfahren, das von Banken und Finanzdienstleistern zur Identitätsprüfung genutzt wird, zunehmend missbraucht. Kriminelle verwenden gefälschte Identitäten, um im Namen des Bankkunden Kredite zu beantragen. Diese Kredite werden dann direkt auf ein falsches Konto überwiesen, während der eigentliche Kunde oft nichts von dem Vorgang mitbekommt - bis es zu spät ist.

Sicherheitsvorkehrungen: Was Bankkunden gegen Phishing und Co. tun können

Um sich vor Betrug zu schützen, empfiehlt die Stiftung Warentest eine Kombination aus technischer und persönlicher Vorsicht. Gerade Phishing-Mails sind nicht sofort als Betrugsversuch erkennbar.

  • Software immer aktuell halten: Ein Großteil der Schadsoftware nutzt Sicherheitslücken in veralteten Systemen. Regelmäßige Updates können diese Schwachstellen schließen.
  • Keine sensiblen Daten am Telefon preisgeben: Seriöse Banken fragen nie nach Passwörtern, PINs oder TANs per Telefon oder E-Mail. Wer solche Anfragen erhält, sollte sofort skeptisch werden und die Bank direkt kontaktieren.
  • Keine Links in E-Mails anklicken: Phishing-Mails sehen oft täuschend echt aus. Statt auf Links zu klicken, solltet Ihr die Website der Bank direkt im Browser aufrufen - und die Nachricht besser unbeantwortet direkt in den Spam-Ordner verschieben. 
  • Zwei-Faktor-Authentifizierung nutzen: Viele Banken bieten diese zusätzliche Sicherheitsstufe an, die den Zugang zu den Konten erheblich erschwert.

Die Frage der Haftung

Nicht auf Links klicken, Software auf dem neuesten Stand halten, Anrufern keine persönlichen Daten geben – das sind gängige Tipps, um sich zu schützen. Doch das reicht nicht immer.

Was passiert, wenn trotz aller Vorsichtsmaßnahmen Geld vom Konto verschwindet? Eine häufige Sorge von Betroffenen ist die Frage der Haftung. Laut Christoph Herrmann sind Bankkunden in den meisten Fällen rechtlich auf der sicheren Seite. „Wenn trotz aller Vorsicht Geld vom Konto verschwunden ist, haben Bankkunden gute Chancen, es zurückzubekommen. Sie haften für verschwundenes Geld nur, wenn die Bank ihnen grobe Fahrlässigkeit nachweisen kann“, erläutert der Verbraucherschutz-Jurist. 

Erst wenn feststeht, dass ihre Sicherungsverfahren praktisch unüberwindbar sind und fehlerfrei funktioniert haben, dürfen Banken oder Sparkassen sich darauf verlassen, dass ihre Kunden den Auftrag autorisiert haben. „Derart hohe Sicherheit nachzuweisen, ist bisher keiner Bank oder Sparkasse gelungen“, sagt Rechtsexperte Herrmann. „Solange fürs Onlinebanking private Geräte der Kunden im Einsatz sind, wird es Betrügern immer wieder gelingen, Sicherheitslücken auszunutzen.“

Unter www.test.de/bankbetrug und in der Oktober-Ausgabe von Finanztest gibt er weitere Tipps, wie man sich vor Betrug im Online-Banking schützt. (as/PM Stiftung Warentest)

Zur Startseite

Kommentare

Kommentar verfassen