Solinger Bergische Morgenpost/Remscheid
Vermeintlicher Sparkassen-Mitarbeiter will TAN erschleichen
(KDow) Eine Solingerin, die ungenannt bleiben möchte, dachte sich nichts Böses, als kürzlich ihr Handy klingelte. Auf dem Display wurde die Nummer ihrer zuständigen Sachbearbeiterin bei der Sparkasse angezeigt, als deren Vertreter sich der Anrufer ausgab. Seine Behauptung: Die Sparkasse habe auf dem Konto der Kundin ungewöhnliche Bewegungen entdeckt. Zudem sei eine Überweisung von 990 Euro gestartet worden. Prompt wurde über die App der Sparkasse auf dem Handy der Leserin tatsächlich eine solche Überweisung angezeigt und eine TAN generiert.
„Der Anrufer behauptete, dass ich ihm aus Sicherheitsgründen nun die TAN mitteilen müsse, wenn die fremde Überweisung gestoppt werden soll. Das war schon raffiniert.“Dennoch blieb die Solingerin misstrauisch – einige kritische Nachfragen brachten den Anrufer schließlich in Erklärungsnot, so dass sie ihre TAN nicht weitergab. „Besonders beängstigend fand ich, dass der Anrufer wirkliche Interna wie meine Handynummer, meine Kontonummer und den Pin zu meinem Online-Banking kannte. Das machte die Geschichte beinahe glaubwürdig.“Sie könne sich nicht erklären, wie die Täter an diese Daten herangekommen sind. Auch die Polizei kann dazu keine Aussagen treffen. „So einen Fall hatten wir noch nicht“, erklärt Pressesprecher Stefan Weiand.
Einen Hinweis auf einen Hackerangriff bei der Stadt-Sparkasse gebe der Vorfall aber nicht, ist Sprecher Martin Idelberger überzeugt. „Es ist davon auszugehen, dass bei der Kundin Daten fürs Online-Banking abgegriffen wurden. Dafür werden von den Tätern sogenannte Trojaner eingesetzt. Hat sich der Täter mit den gewonnenen Daten den Zugang zum Online-Banking verschafft, sind dort Name und Telefonnummer des Anrufers ersichtlich“, erläutert Idelberger. Auch sei es technisch relativ einfach, eine falsche Nummer – in diesem Fall die eines Sparkassen-Mitarbeiters – auf dem Display einzublenden. So habe es in der Vergangenheit auch schon Fälle gegeben, in denen die zentrale Telefonnummer der Sparkasse, die Nummer 286-0, eingeblendet wurde.
„Spoofing“nennt sich die Methode, vor der auch das Landeskriminalamt (LKA) NRW auf seiner Homepage warnt. Dabei verwenden die Täter einen ausländischen Telekommunikationsanbieter,
der vom Ausland her eine Verbindung mit gefälschter Rufnummer aufbaut. Verbreitet kursiert auch eine Variante der Betrugsmasche, bei der die Nummer des Notrufs der Polizei, die 110, eingeblendet wird, womit die Täter versuchen, sich das Vertrauen des Opfers zu erschleichen. Auch Nummern von Amtsgerichten oder der Bundesnetzagentur sind verbreitet.
Eine Schutzmöglichkeit sei, den Computer oder das Smartphone regelmäßig mit entsprechenden Programmen auf Viren überprüfen zu lassen. „Auch für Android-Telefone gibt es solche Virenscanner auf dem Markt, die Schadsoftware erkennen“, rät Martin Idelberger. Grundsätzlich sollten sich Kunden niemals am Telefon unter Druck setzen lassen und einfach auflegen, wenn etwas merkwürdig erscheint. Sensible Daten wie TAN oder Pin sollen nie am Telefon übermittelt werden. Sparkassen-Mitarbeiter werden Sie niemals am Telefon danach fragen. Die Polizei betont, dass Betroffene Betrugsversuche wie den vorliegenden anzeigen sollten.
Sicherheitshinweise gibt die Sparkasse Solingen unter
t1p.de/hgxr