Betrüger ergaunern in Kempten über 100.000 Euro als falsche Bankangestellte

30.6.2021 Kempten (Allgäu). Im Bereich Kempten wurden in den vergangenen Tagen mehrere Personen Opfer von sogenannten Phishing E-Mails; es entstanden den Betroffenen jeweils Schäden im fünfstelligen Euro-Bereich.

Die Opfer erhielten eine E-Mail, welche vermeintlich von der Hausbank versendet wurde und auf eine Änderung der Sicherheitsbestimmungen oder eine Umstellung im System hinwiesen. Die E-Mail enthielt einen Link zu einer Website, auf welcher die Bankdaten zur Verifikation eingetragen werden sollten.

In der E-Mail wurde weiterhin erwähnt, dass sich in den nächsten Tagen ein Mitarbeiter telefonisch melden wird, um die Umstellung durchzuführen. Dieser Anruf folgte auch wie angekündigt. Die Rufnummern der Opfer wurden zuvor auf der Phishing-Webseite abgefragt oder diese waren im Online-Banking hinterlegt.

Die Zugriffsdaten auf das Online-Banking haben die Täter über die vermeintliche Verifikation erlangt. Im Rahmen des Anrufes durch die Täter gaben sich diese glaubhaft für einen Mitarbeiter der Hausbank aus und auch die angezeigte Rufnummer stimmte mit der Rufnummer der Hausbank überein. Diese Rufnummer wurde durch die Täter gefälscht, um bei den Opfern zusätzlich Vertrauen zu gewinnen.

Über den Zugang zum Online-Banking haben die Täter bei der Hausbank die Freischaltung eines weiteren Gerätes zur Authentifizierung angestoßen. Bevor dieses durch die Bank freigeschalten wird, wird ein entsprechender Code an ein bestehendes, bereits legitimiertes Gerät des Kunden gesendet. Der Anrufer verlangte daher, dass der Code, welcher per SMS oder PushTAN auf das Handy der Opfer gesendet wurde, entweder per E-Mail oder als Eingabe auf eine Website übermittelt werden sollte.

Die Opfer ahnten nicht, dass sie damit den Tätern die Möglichkeit gaben, eines von den Tätern genutzten Gerätes zur PushTAN-Generierung zu verifizieren und zu aktivieren. Sobald die Täter den Code erhielten, konnten sie selbst – ohne Zutun der Kontoinhaber – Überweisungen ausführen.

Kurz darauf wurden mehrere Abbuchungen im 4-stelligen Bereich getätigt. Da es sich meist um Sofortüberweisungen handelte, konnte auch die darauf informierte Bank die Zahlungen nicht mehr stoppen.

Nachdem das Geld abgebucht wurde, gaben die Täter an, dass das Onlinebanking wegen der Änderungen nun für einige Zeit nicht zur Verfügung stünde. Dadurch zögerten die Täter die Entdeckung der Abbuchung hinaus und die Tat fiel in einzelnen Fällen erst Tage später auf.

Das Vorgehen der Täter ist besonders perfide, da sie im Vorfeld durch die E-Mail bereits persönliche Daten ihre Opfer erfahren haben, die sie später im Gespräch als Untermauerung ihrer falschen Identität benutzten. So wussten Sie zum Beispiel das Passwort der Opfer oder den Namen des persönlichen Betreuers der Hausbank.

Durch die vorausgegangene E-Mail, das professionelle Auftreten der Täter und die angezeigte Rufnummer der Hausbank wurden die Opfer in Sicherheit gewogen, bis das Geld abgebucht wurde.

Die Kriminalpolizei rät dringend, niemals Passwörter, auch nicht an (vermeintliche) Bankanstellte, herauszugeben. Rufen Sie im Zweifelsfall Ihre Hausbank unter der Ihnen bekannten Telefonnummer zurück und vergewissern sich, dass der Anruf auch tatsächlich von Ihrer Hausbank erfolgte.

(KPI Kempten)

Symbolfoto (© Bayerische Polizei)

Werbung: