Cyberkriminalität

Neue Betrugsmasche beim Online-Banking

Kriminelle haben das Verfahren der mobilen Transaktionsnummern für illegale Überweisungen ausgenutzt. Was Bankkunden tun können.

Etwa 40 Millionen Deutsche erledigen ihre Bankgeschäfte online

Etwa 40 Millionen Deutsche erledigen ihre Bankgeschäfte online

Foto: iStock/TARIK KIZILKAYA

Berlin..  Betrüger haben ein angeblich sicheres Verfahren beim Online­banking auf neue Art geknackt. Sie haben illegale Überweisungen ausgelöst, die die Kontobesitzer normalerweise per Smartphone freigeben. Wie können sich Verbraucher gegen einen Missbrauch der mobilen Transaktionsnummern (mTan) schützen? Wir beantworten die wichtigsten Fragen.

Was ist aktuell passiert?

Betroffen sind bisher etwa 50 Bankkunden, die ihr Internetbanking mit Mobilfunkverträgen bei der Deutschen Telekom kombiniert haben. Beim mTan-Verfahren wählt man sich beispielsweise vom häuslichen Laptop in das Kontosystem der Bank ein. Um eine Überweisung auszulösen, schickt die Bank einen Zahlencode an die Handynummer des Kontoinhabers. Mit dieser Transaktionsnummer gibt dieser die Überweisung frei.

Im vorliegenden Betrugsfall haben sich die Kriminellen zunächst illegal Zugang zum Kundencomputer verschafft und dort die Kontodaten ausspioniert. Dann verschafften sie sich die Handynummer ihres Opfers, gaben sich gegenüber der Telekom als Betreiber eines Mobilfunk-Shops aus, der im Auftrag des Kunden eine neue SIM-Karte für die Handynummer freischalten möchte – so konnten sie widerrechtliche Überweisungen steuern. Den Betroffenen sind fünfstellige Beträge abhandengekommen.

Wie haben die Unternehmen auf die neue Masche reagiert?

Die Telekom und die Bankenverbände legen Wert darauf, dass das mTan-Verfahren nach wie vor sicher sei. Im vorliegenden Fall seien jedoch die Computer der Bankkunden mit schädlicher Software infiziert worden. Allerdings hat die Telekom Verbesserungsbedarf eingeräumt, indem sie das Verfahren zur Identifikation der Mobilfunk-Shops beim Konzern verschärfte. Damit sei das Leck gestopft, sagt das Unternehmen. Betrüger hatten das mTan-Verfahren freilich auch schon in der Vergangenheit überlistet.

Welche Verfahren für Banküberweisungen gibt es?

Noch immer ist es bei vielen Instituten möglich, persönlich zur Filiale zu gehen und eine per Hand ausgefüllte Überweisung abzugeben. Computerbetrüger haben dabei zwangsläufig keine Chance. Zweitens bieten die meisten Geldinstitute die Möglichkeit, Terminals in ihren Geschäftsräumen für elektronische Überweisungen zu nutzen. Dabei müssen die Kunden darauf achten, dass kein ungebetener Beobachter die Zugangsdaten ausspäht. Die dritte Variante ist das Internet- oder Onlinebanking vom heimischen Computer und/oder per Smartphone. Einer Umfrage des Branchenverbands Bitkom zufolge erledigen 40 Millionen Deutsche Bankgeschäfte online.

Was raten Verbraucherschützer Onlinebankern?

„Im Idealfall benutzt man dabei zu Hause einen Tan-Generator“, sagt Ralf Scherfling von der Verbraucherzentrale NRW. Bei diesem Verfahren, das viele Banken anbieten, nutzt man ein elektronisches Zusatzgerät zum Laptop. In das Lesegerät steckt man die eigene Bankkarte, worauf die Transaktionsnummer erzeugt wird. Der Tan-Generator informiert auch über Ziel und Zweck der Überweisung. Die Hürden für Betrüger sind dabei hoch. Daneben existiert noch die auslaufende Variante des Brief-Tan-Verfahrens. Die Transaktionsnummern kommen dabei per Post von der Bank. Verbraucherschützer warnen davor, weil die Briefe einfach geklaut werden können.

Was können Bankkunden noch tun?

Sie sollten in kurzen Abständen ihre Kontoauszüge prüfen. Wenn es merkwürdige Überweisungen gibt, sollten sie diesen nachgehen. Falls sich die fragliche Überweisung nicht erklären lässt, sollten sich Kunden schnell mit ihrer Bank in Verbindung setzen und das Konto sperren lassen, bevor die Betrüger es leerräumen. Zudem sollte Strafanzeige bei der Polizei gestellt werden.

Was muss ich für die Sicherheit meiner Bankdaten tun?

Der Deutsche Sparkassen- und Giroverband rät dazu, das Betriebssystem und den Virenschutz des heimischen Computers aktuell zu halten. Damit kann man Sicherheitslücken vorbeugen. Wichtig ist auch, für den Zugang zum Onlinebanking ein kompliziertes Passwort zu wählen und es nach einiger Zeit zu wechseln. Grundsätzlich sollte man sehr vorsichtig dabei sein, Anhänge von E-Mails zu öffnen oder Links anzuklicken, die man im eigenen elektronischen Postfach findet. Denn auf diesem Wege versuchen Betrüger häufig, an die Zugangsdaten für Konten heranzukommen. Ferner ist es ratsam, die Zugangsangaben und Passwörter für das Onlinebanking nicht auf dem Computer zu speichern. Hier kann ein gutes altes Notizbuch helfen, das zu Hause verwahrt wird.

Wer haftet für finanzielle Schäden?

Nach Information der Verbraucherzentrale NRW gilt der Grundsatz: Haben Bankkunden keinen Auftrag für eine Überweisung erteilt, muss das jeweilige Institut für die Schäden durch illegale Abbuchungen haften. Jedoch gilt die Einschränkung, dass die Kunden nicht grob fahrlässig gehandelt haben. Sie dürfen zum Beispiel keinem Fremden leichtfertig Zugang zu ihren Kontodaten ermöglichen. Wird dies in einem Rechtsstreit nachgewiesen, müssen die Betroffenen eventuell selbst für den Schaden aufkommen. In der Regel sind die Banken allerdings kulant und erstatten illegal abhandengekommenes Geld.