Ein falscher Klick – und plötzlich sind 1000 Euro weg
Ein Wangener Fall von Betrug mit Onlinebanking zeigt: Die Methoden von Internetkriminellen werden immer professioneller
WANGEN - „Ich dachte eigentlich immer, dass mir so etwas nicht passieren kann. Aber dann habe ich zwei entscheidende Fehler gemacht.“So beginnt Susanne F. die Geschichte, wie sie über ihren Onlinebankingzugang um knapp 1000 Euro betrogen worden ist. Der Fall zeigt, welch raffinierte Methoden die Internetkriminellen mittlerweile anwenden. Und warum eine Strafverfolgung oft erfolglos bleibt.
Es ist Anfang Oktober 2018, als die 72-jährige Susanne F., die in Wirklichkeit anders heißt, zu Hause vor dem Rechner sitzt und eine überraschende E-Mail erhält. Der Absender, eine „Sofortüberweisung AG“aus Potsdam, schreibt die Seniorin aus der Region Wangen mit vollständigem Namen persönlich an und moniert eine „ausstehende, vollständige Zahlung“. Binnen zehn Tagen soll sie einen Betrag von rund 25 Euro auf ein Bankkonto überweisen. Ansonsten sehe man sich gezwungen, heißt es, die „Forderung an ein Gericht abzugeben“. Verbunden ist das Ganze mit dem Hinweis: „Ihre persönliche Kostenaufstellung liegt unter folgendem Link zum Download bereit.“
„Da stand keine Kontonummer dabei, da hätte ich schon stutzig werden müssen“, sagt die 72-Jährige, die der neuen Technik gegenüber aufgeschlossen ist, regelmäßig bei Ebay stöbert oder Dinge übers Internet bestellt. Und: „Ich weiß eigentlich, dass ich solche Links nicht anklicken darf, aber ich war mir etwas unsicher und wollte nachschauen, was sich hinter der Rechnung verbirgt.“Der Klick ist ihr erster großer Fehler.
Weitere Informationen liefert der Link nicht, auch die anschließende Internetsuche nach dem Absender bleibt ergebnislos. Weil die frühere Bankangestellte bei der ganzen Sache ein ungutes Gefühl hat, druckt sie die EMail aus und geht damit zur Polizei. „Die haben mir den Tipp gegeben, den Rechner säubern zu lassen, weil sich darauf jetzt ein Virus oder Trojaner befinden könnte“, erzählt die Seniorin. Ihr PC funktioniert jedoch dem Anschein nach wie gewohnt, also unternimmt sie erst einmal nichts.
Wenige Tage später ruft F. ihren Onlinebanking-Account auf, gibt Kontonummer und Passwort ein. Es baut sich das gewohnte Portal der Hausbank auf. Beim Blick auf die Girokonto-Umsätze fällt der 72-Jährigen
„Da stand keine Kontonummer dabei, da hätte ich stutzig werden müssen.“
eine „FEHLGUTSCHRIFT“in roten Großbuchstaben auf. Darunter steht „Finanzamt Steuererstattung 2018, 999,00 EUR“. Bereits einen Monat zuvor hatte sie eine Erstattung vom Finanzamt erhalten. „Warum jetzt schon wieder? Und warum so auffällig in roten Buchstaben?“
Das Infofeld zur Überweisung bringt keine weitere Erklärung, dafür steht rechts eine Nachricht, offensichtlich von der Hausbank. Man habe aus Versehen eine Gutschrift erteilt und bitte die Kundin nun, den Betrag zurückzuüberweisen. Susanne F. klickt auf das eingeblendete Feld, es öffnet sich das gewohnte Überweisungsfenster, das bereits vorausgefüllt ist: Empfänger „Finanzamt“, deutsche IBAN-Nummer, Betrag „999,00 Euro“, Betreff „Rücküberweisung“. Die Seniorin klickt auf „o.k.“. Daraufhin zeigt ihr TAN-Generator eine sogenannte Transaktionsnummer an, die F. eingibt und die Überweisung bestätigt. Der zweite große Fehler.
„Das Wort Finanzamt hat auf mich irgendwie Eindruck gemacht“,
Rentnerin Susanne F.
erzählt die 72-Jährige. Noch am selben Tag entdeckt sie, wie in der Umsatzübersicht eine „ONLINEUEBERWEISUNG, Finanzamt Steuererstattung 2018, -999,00 EUR“ausgewiesen wird. „Am Kontostand mit einigen Hundert Euro im Plus hat sich nichts geändert, also dachte ich: alles okay. Ich habe meiner Pflicht gegenüber dem Finanzamt Genüge getan.“
Die böse Überraschung folgt zehn Tage später. Am Bankomat ihrer Hausbank hebt Susanne F. Geld ab und fällt aus allen Wolken, als der Kontostand ein Minus anzeigt. „Da hat die Bank aber etwas falsch gemacht“, denkt sie sich und wird beim Überprüfen am heimischen PC zunächst in ihrer Meinung bestätigt. Die Buchungen der vergangenen Tage sind alle aufgeführt, der Kontostand zeigt weiter einige Hundert Euro Haben an. Dann jedoch rechnet die 72-Jährige nach – und erschrickt: Die Differenz zwischen den Kontoständen am Computer und am Bankomat ergibt ziemlich genau die 999 Euro, die sie ans „Finanzamt“überwiesen hat. Sofort vereinbart sie für den kommenden Tag einen Termin mit ihrer Hausbank. In der Nacht kann sie kaum schlafen: „Ich habe mich immer wieder gefragt, wie das sein kann, ob die Bank einen Fehler gemacht hat oder ob etwa ich einen Bock geschossen habe.“
Diese Befürchtung bestätigt sich am nächsten Vormittag. Der Kontostand, den der Bankmitarbeiter aufruft, weist jetzt dasselbe Minus auf wie der Bankomat am Tag davor. „Bei der entsprechenden Überweisung stand jetzt nichts mehr von Finanzamt, sondern nur noch ,Abbuchung von 999 Euro’“, erinnert sich Susanne F. Der Bankmitarbeiter informiert daraufhin die Zentrale und lässt das Onlinebanking sperren.
Beim örtlichen Polizeirevier erstattet die Seniorin Anzeige. Und wird aufgeklärt: Mit dem Anklicken des Links sei eine Schadsoftware installiert worden, die das aktuelle Virenschutzprogramm außer Kraft setzen könne. So hätten sich die Betrüger auch Zugang zum Onlinebanking von F. verschaffen können. Dort würden die Kriminellen dann auf einer täuschend echten Maske einen plausiblen Überweisungsbetrag ausweisen. Für die Abbuchung müsse jedoch
„Ich passe jetzt mehr auf und klicke nie wieder unbekannte Links an.“
der Kunde selbst aktiv werden. Hätte F. noch am gleichen Tag reagiert, hätte die Überweisung eventuell rückgängig gemacht werden können. Vor lauter Ärger über sich selbst schwört die 72-Jährige: „Ich mache nie wieder Onlinebanking!“Und greift in den darauffolgenden Tagen wieder „zu den guten alten Überweisungsscheinen“.
Ihren Rechner bringt sie zum Elektrofachgeschäft, das den PC säubert. Auf der Rechnung steht „Trojaner festgestellt und gelöscht, Bankingtrojaner desinfiziert, neues Virenschutzprogramm installiert“. Frau F. erhält den Tipp, doch mal bei der Bank nachzufragen, ob der verlorene Betrag erstattet wird, weil ihr PC einen aktuellen Virenschutz hatte. Die Hausbank reagiert jedoch nach kurzer Zeit von sich aus und erstattet „kulanterweise“den Betrag. Susanne F. muss dafür ein Formular für den „Schadensfall“ausfüllen.
Weitere Informationen kommen zwei Wochen später von der Polizei – per E-Mail. Das Konto, auf welches
Rentnerin Susanne F.
das Geld von F. und weiterer Geschädigter geflossen ist, gehört einem Mann aus Riga. Der Lettländer hat zwar keinen Wohnsitz in Deutschland, aber bei einer deutschen Direktbank mit einem „Video-Identverfahren“– also online von zu Hause – ein Konto eröffnet. Dies sei „scheinbar auch problemlos aus dem Ausland möglich“. Zum Zeitpunkt der polizeilichen Anfrage sei das Konto „genullt“gewesen. Der Zugriff sei ausschließlich über SmartphoneApp erfolgt, die Anzeige werde der Staatsanwaltschaft übersandt. Ob von dort Auslandsermittlungen beantragt würden? „Eher nicht“, vermutet die Polizei. Der Tatverdächtige werde wohl ergänzend zur Personenfahndung ausgeschrieben.
Susanne F. tätigt ihre Überweisungen mittlerweile wieder online. „Ich passe jetzt mehr auf, schaue bei Mails genau auf die Adresse des Absenders und klicke nie wieder unbekannte Links an. Ich schäme mich vor mir selber, dass ich da nicht aufgepasst habe.“Mit ihrem Beispiel wolle sie anderen Senioren auch zeigen: „Lasst euch nicht von neueren Techniken abschrecken, aber wendet sie richtig an und seid wachsam.“Denn schon ein einziger falscher Klick kann zum Verhängnis werden.