24.09.2024
Warnung vor falschen Bankmitarbeitern und Phishing-Fällen in der Region
Kriminalhauptkommissar Christian Kalinowski vom Team Cybercrime der Polizeiinspektion Göttingen klärt auf
GÖTTINGEN (ms) - "Am vergangenen Donnerstag kam es im Landkreis Göttingen zu mehreren Anrufen durch falsche Mitarbeiter einer örtlichen Bank, teilt Kriminalhauptkommissar Christian Kalinowski, vom Team
Cybercrime der Polizei Göttingen mit."
"In den Fällen wurde im Telefondisplay die Rufnummer der Bank angezeigt und es meldete sich ein vorgeblicher Mitarbeiter der Bank, der von einem angeblichen Hackerangriff auf das Online-Banking der Opfer berichtete, ergänzt Kalinowski.
"Unter dem Vorwand, er müsse sich nun in das Online-Banking der Opfer einwählen, gelangte er an die Zugangsdaten zum Online-Banking. In der Folge wurden vermeintliche Aufträge generiert, mit denen ein angeblicher Schaden von den Opfern abgewendet werden sollte. Tatsächlich handelte es sich um Überweisungen, die durch die Opfer nach Anweisung durch die Täter per Push-TAN freigeschaltet wurden."
Täter werden geschickter
"Besonders Kunden vom Online-Banking sind Zielgruppe dieses Kriminalitätsphänomens", weiß der Kriminalhauptkommissar und sensibilisiert: "Das Ziel der Täter beim Phishing ist es, an die Zugangsdaten ihrer Opfer zu gelangen. Der Begriff "Phishing" setzt sich zusammen aus den Wörtern "password" und "fishing" bzw. "Passwort" und "fischen". Neu ist das Phänomen in keiner Weise. Allerdings passen die Täter ihr Vorgehen immer wieder an und führen das Phishing auch auf unterschiedliche Art und Weise aus. Zum Teil erfolgt die Tat auch durch eine Abfolge verschiedener Möglichkeiten. Die größten finanziellen Schäden durch Phishing erleiden Privatpersonen dabei in der Regel im Onlinebanking. Hierbei ist aktuell die Variante mit der Abfolge verschiedener Angriffsmöglichkeiten durch die Täter verbreitet. Zunächst versenden die Täter eine Phishing-Mail um an die Zugangskennung und das Passwort zu gelangen. Im Anschluss, teilweise auch mit zeitlichem Verzug, rufen sie ihre Opfer an und geben sich als Bankmitarbeiter aus."
"In dem Telefonat werden wahlweise technische Probleme, die behoben werden müssen, Systemumstellungen oder Betrügerbanden, denen man angeblich das Handwerk legen will, vorgegeben. Hierfür sollen die Opfer einen Auftrag per TAN freigeben, mit dem diese angeblichen Probleme behoben werden sollen. Tatsächlich wird dadurch eine durch die Täter vorbereitete Überweisung freigegeben. Das Geld fließt in der Regel an Finanzagenten und wird unmittelbar weitertransferiert, womit es in den allermeisten Fällen unwiederbringlich verloren ist."
Wie ging es nun im aktuellen Fall weiter?
"Ein glücklicher Umstand, dass beide Opfer Mitarbeiter der betroffenen Bank im Bekannten-/Verwandtenkreis hatten und sich diesen offenbarten führte dazu, dass der Vorfall der Bank zeitnah bekannt wurde. Nahezu zeitgleich kam es im Stadtgebiet zu auffälligen Bargeldabhebungen von einem Konto bei der gleichen Bank. Durch das geschickte und sichere Auftreten von Auszubildenden der Bank konnte der Geldabholer bis zum Eintreffen der Polizei festgehalten werden. Bei einer anschließenden Durchsuchung konnten etwas mehr als 6000EUR Bargeld aufgefunden und beschlagnahmt werden."
In diesem Zusammenhang rät Christian Kalinowski von der Polizeiinspektion
Göttingen:
- Die angezeigte Rufnummer kann von der tatsächlichen Rufnummer des Anrufers abweichen.
- Wenden Sie sich bei Unsicherheiten an die Ihnen bekannte Rufnummer Ihres Bankberaters oder die Hotline Ihrer Bank.
- Geben Sie keine Zugangsdaten zum Online-Banking heraus.
- Bestätigen Sie nur Aufträge, die Sie selbst ausgeführt haben.
- Sollten Sie dennoch Opfer einer Straftat geworden sein, wenden Sie sich möglichst schnell an Ihre Bank und erstatten Anzeige bei der Polizei.
- Folgen Sie keinen Links in E-Mails, SMS-Nachrichten oder Nachrichten von Messengerdiensten, um Ihre Identität zu bestätigen oder Bankgeschäfte auszuführen. Loggen Sie sich stattdessen bei dementsprechenden Dienst ein und überprüfen Sie in Ihrem dortigen Kundenportal die Aussagen aus der Mail.
- Prüfen Sie genau, von wem eine E-Mail oder SMS tatsächlich stammt - lassen Sie sich hierfür die E-Mail-Adresse in Ihrem E-Mail-Programm vollständig anzeigen.
- Verwenden Sie eine Antivirensoftware, die ein-/ausgehende E-Mails überprüft.
- Links in Mails können durch entsprechende Programmierung (z.B. HTML-Darstellung in der Mail) zu anderen Zielen als Angezeigt führen. Gern werden auch andere Schriftarten oder Zeichen verwendet, die die Fälschung nicht sofort erkennen lassen. Der Mouse-Over-Effekt (Mit der Maus über den Link fahren ohne zu klicken. Der Link wird am Mauszeiger oder anderswo im Mailprogramm angezeigt. Weiterhin sind Kurzlinks (Link-Shortener wie bit.ly) möglich, die das finale Ziel nicht anzeigen.
- Öffnen Sie nie E-Mail-Anhänge oder Dateianhänge in Messenger- und Chat-Diensten von unbekannten oder nicht erwarteten Nachrichten.
- Lassen Sie keinen Fremdzugriff auf Ihre Endgeräte wie PC, Laptop, Mobiltelefon oder Tablet zu.
- Wenn Sie die Internetseite Ihrer Bank oder andere sensible Seiten aufrufen, geben Sie immer manuell die Adresse in die Adresszeile Ihres Browsers ein.
- Weder Banken noch andere Unternehmen fragen am Telefon oder per E-Mail nach Ihren Zugangsdaten.
- Verwenden Sie eine Antivirensoftware, die ein-/ausgehende E-Mails überprüft. Nutzen Sie hierfür die aktuelle Version und führen Sie regelmäßig Scans durch.
- Vermeiden Sie Downloads/Apps aus unbekannten Quellen.
- Vermeiden Sie den Besuch von rechtlich bedenklichen Internetseiten.