Immer wieder kommt es zu finanziellen Schäden, weil Betrüger sich Zugangsdaten zum Online-Banking erschleichen oder Menschen dazu bringen, Geld an Unbekannte zu überweisen. Die Sparkasse Bremen informiert über Betrugsmaschen und gibt wirksame Tipps, um nicht auf Kriminelle hereinzufallen.
Das Girokonto ist so sicher wie dieser Tresor, wenn Sie die einfachen Sicherheitsregeln in diesem Artikel beachten.
Zugangsdaten, PIN und TAN gehen nur mich etwas an!
E-Mails, SMS, Anrufe, Messenger-Nachrichten über WhatsApp und Co. – jeden Tag tritt eine Vielzahl von Menschen oder Unternehmen mit uns auf verschiedensten Wegen in Kontakt. Es ist nicht immer leicht zu erkennen, was dabei seriös ist und was nicht. Betrugsversuche gibt es mittlerweile auf allen Kanälen, dabei werden die Maschen von Kriminellen immer ausgefeilter und raffinierter.
„Wir möchten Sie sensibilisieren und auf die aktuell gängigen Maschen hinweisen. Deshalb enthält dieser Artikel bewusst keine Verlinkungen, denn davor warnen wir in diesem Zusammenhang.“
Martin Deumeland, Experte für Betrugsbekämpfung bei der Sparkasse Bremen
Wer kennt das nicht? Eine E-Mail oder Nachricht mit einem bekannten Absender geht bei Ihnen ein. Doch aufgepasst! Ist etwas anders als sonst oder kommt Ihnen das Thema merkwürdig vor? Dann könnte es sich um Betrug, zum Beispiel um sogenanntes Phishing, handeln. „Dann sollten Sie nicht darauf antworten und auf keinen Fall darin enthaltene Links anklicken“, warnt Martin Deumeland. „Außerdem geben Sie niemals persönliche Informationen — vor allem nicht Ihre Zugangsdaten, PIN oder TAN — an Unbekannte weiter.“
Schützen Sie, was geheim bleiben soll!
Den größten Beitrag zur Verhinderung von Betrugsfällen leisten Bankkundinnen und -kunden, indem diese ihre persönlichen Daten schützen. Dazu gehören auch alle Sicherheitsmedien: Zugangsdaten, PIN, TAN oder Passwörter.
- Machen Sie sich bitte bewusst, für welche Zwecke die einzelnen Sicherheitsmedien benötigt werden und Sie sie ausschließlich für diese Zwecke verwenden.
- Die Online-Banking-Zugangsdaten werden nur benötigt, wenn Sie sich in das Online-Banking einloggen möchten. Nutzen Sie dafür bitte keine Links aus erhaltenen E-Mails oder die Google-Suche.
- Rufen Sie die Webseite Ihrer Sparkasse oder Bank über die entsprechende Browseradresse auf.
Verlinkungen, die per E-Mail erscheinen oder auch über eine Suchmaschine wie Google angezeigt werden, sollten genau auf ihre Glaubwürdigkeit geprüft werden. Es ist möglich, dass diese zu einer falschen, aber täuschend echt aussehenden Internetseite führen. Geben Sie hier Ihre Zugangsdaten ein, kann dies von Betrügern mitgelesen, abgefangen werden, so dass diese dann über die „abgephishten“ Login-Daten Zugriff auf das Online-Banking haben.
Was ist eine TAN?
Der Name sagt es schon: TAN (Transaktionsnummern) werden benötigt, um über das Online-Banking Transaktionen, sprich Zahlungsaufträge, zu autorisieren. Mittlerweile werden diese Sicherheitsnummern nicht mehr nur zur Freigabe von Überweisungen verwendet, sondern Sie haben die Möglichkeit mit einer TAN, vielerlei Änderungen über das Online-Banking zu bestätigten. Dabei wird für jeden sicherheitsrelevanten Vorgang eine neue TAN generiert, die dann einmalig zur Verfügung steht. Die TAN-Eingabe ist nach dem sicheren Login mit Anmeldename und PIN, die Bestätigung für Ihre Sparkasse, dass es sich um einen Auftrag des echten Kunden handelt.
- Eine TAN verwenden Sie ausschließlich für von Ihnen selbst initiierte Vorgänge, die Sie damit autorisieren. Bei der Übermittlung der TAN wird im Freigabemedium, bei der Sparkasse ist es die PushTAN-App, zusätzlich der Grund eingeblendet, für den die TAN generiert wurde.
- Erhalten Sie eine TAN, ohne dass sie selbst einen Vorgang in Gang gesetzt haben oder weicht die Erläuterung vom dem eigentlichen Vorgang ab, so beenden Sie bitte unverzüglich die Aktivitäten, geben die TAN keinesfalls zur Bestätigung ein und setzen sich schnellstmöglich mit Ihrer Sparkasse oder Bank in Verbindung.
- Eine TAN wird ausschließlich von Ihnen selbst für eigene Vorgänge verwendet. Niemals dürfen Sie diese am Telefon durchgeben oder per E-Mail, SMS oder Messenger-Nachricht (z. B. WhatsApp) weiterleiten.
Was ist eine PIN?
Ebenso verhält es sich mit der PIN. Diese „Persönliche Identifikationsnummer“ gibt es für verschiedene Medien und sie dient dazu, Personen einwandfrei zu identifizieren und Zugang zu gewähren. Die PIN ist beispielsweise der Schlüssel zu Ihrem Online-Banking oder zu Ihrem Girokonto.
- Die PIN darf weder weitergesagt noch weitergeleitet werden. Machen Sie sich bitte bewusst, wofür Ihre jeweilige PIN der Schlüssel ist. Nur Sie verwenden ihn, um selbst Zugang zu erhalten.
- Die PIN für Ihre Girokarte wird ausschließlich abgefragt:
- zur Eingabe am Geldautomaten, wenn Sie Geld von Ihrem Konto abheben oder
- für Zahlungsvorgänge bei Ihrem Einkauf
- Die Karten-PIN darf niemals anderweitig eingegeben oder weitergegeben werden. Es gibt keine Vorgänge im Internet, die eine Eingabe der Karten-PIN erforderlich machen.
Vorsicht: Betrüger geben sich manchmal als Bankmitarbeitende aus, versuchen unter vorgeschobenen Gründen Daten abzufragen oder wollen angebliche Fehlbuchungen rückgängig machen.
„Lassen Sie sich nicht von Dritten dazu bringen PIN oder TAN unter vermeintlich plausiblen Begründungen weiterzuleiten oder zur Autorisierung einzugeben. Bei Unsicherheiten stehen wir Ihnen telefonisch und auch persönlich gern zur Verfügung.“
Martin Deumeland
WhatsApp-Betrug
Eine weitere herausragende Betrugsmasche ist aktuell unter dem Begriff „WhatsApp-Betrug“ bekannt. Die Masche wird auch als Enkeltrick 2.0 bezeichnet, hat jedoch nichts mehr damit zu tun, dass nur Seniorinnen und Senioren betroffen sein können. Diese Variante richtet sich im Grunde an alle Personen, die bereits erwachsene Kinder haben. Die Täter benötigen eine Handynummer und wissen häufig, ob diese einer Frau oder einem Mann gehört.
Mit einer Nachricht von einer unbekannten Nummer des vermeintlichen Kindes beginnt die Täuschung: „Hallo Mama/hallo Papa, ich bin es(…) Mein altes Handy ist kaputt, das ist meine neue Handynummer, die kannst Du abspeichern.“
Hat man erstmal die vermeintlich neue Nummer der angeblichen Tochter oder des Sohnes gespeichert, folgt relativ schnell die Bitte bei der dringenden Bezahlung einer Rechnung behilflich zu sein. Auch hier wird wieder das neue Smartphone vorgeschoben, bei dem angeblich das Mobil-Banking noch nicht funktioniert. Viele Menschen fallen bundesweit auf diese Masche herein, weil sie eigentlich nur ihren erwachsenen Kindern auf die Schnelle aushelfen wollen.
Tipps zur Prävention
Um es den Betrügern schwer zu machen, kann man einige Maßnahmen treffen. Es lassen sich bei WhatsApp das Profilbild und der Online-Status vor Personen verbergen, die man nicht selbst als Kontakt gespeichert hat. So ist es für die Betrüger schwer das Alter einzuschätzen oder auch Rückschlüsse auf das Geschlecht zu tätigen. Da die Täter oft auf öffentlich zugängliche Daten zugreifen, um ihre Opfer auszuwählen, ist es ratsam
- die eigene Telefonnummer nicht im Internet zu veröffentlichen und
- nicht leichtfertig Unbekannten preiszugeben, z. B. in Zusammenhang mit Warenverkäufen über Ebay Kleinanzeigen oder in sozialen Medien.
So reagieren Sie richtig!
- Wenn Sie von Ihnen bekannten Personen unter einer unbekannten Nummer kontaktiert werden, speichern Sie die Nummer nicht einfach ab.
- Fragen Sie bei der Ihnen bekannten Person unter der alten Nummer nach.
- Dem neuen Kontakt sollte man keinerlei Informationen zukommen lassen. Fragen wie „Rate mal, wer hier ist?“ sollten nicht beantwortet werden!
- Versichern Sie sich der Identität des Chatpartners. Dazu kann man anrufen, um eine Sprachnachricht bitten oder nach einem privaten Detailfragen, das nur der echte Chatpartner wissen kann.
- Geldforderungen über WhatsApp und andere Messenger sollten immer misstrauisch machen und überprüft werden.
- Beachten Sie Ausdruck, Rechtschreibung, Grammatik oder Schreibstil. Ist es die übliche Art und Weise, wie die bekannte Person wirklich schreibt …?
- Ist klar, dass es sich um Betrüger handelt, ist der beste Rat, das Gespräch mit Screenshots zu sichern, die Nummer zu blockieren und sich bei der Polizei zu melden.
Sehr geehrte Damen und Herren,
mit großem Interesse habe ich Ihre Ausführungen mit der Überschrift „Girokonto: Betrug erkennen und verhindern“ gelesen.
Leider hat sich hier an mehreren Stellen kräftig der Fehlerteufel eingeschlichen. Auch die sinnvolle Verwendung von Kommata lässt
meines Erachtens zu wünschen übrig. Aus diesen Gründen ist es nicht gerade ein Vergnügen, Ihre grundsätzlich wichtigen Hinweise
zur Kenntnis zu nehmen. Dies gilt vor allem für den Abschnitt „Was ist eine TAN?“. Aber auch in der Einleitung amüsiert der Satz:
„Die Sparkasse Bremen informiert über Betrugsmaschen und gibt wirksame Tipps, um nicht auf diese hereinzufallen“. Was sind das
bloß für Tipps, auf die man nicht hereinfallen soll? (Selbstverständlich ist mir der beabsichtigte Bezug auf die „Betrugsmaschen“
nicht verborgen geblieben.) Auch im Abschnitt „Zugangsdaten . . . .“ heißt es: „. . . . keine Verlinkungen, denn davor warnen wir
immerhin in diesem Zusammenhang.“ Immerhin ? – oder vielleicht doch immer! Usw., usw. . . . . . .
So drängt sich mir doch der starke Eindruck auf, dass Ihre Seite wohl „mit einer ziemlich heißen Nadel gestrickt wurde“. Daher würde
ich es sehr begrüßen, wenn Sie künftig ein bisschen mehr Sorgfalt walten lassen würden bei der Erstellung Ihrer Internet-Texte.
Sonst sehe ich mich leider gezwungen, auf Ihren Newsletter zu verzichten.
Freundliche Grüße Arno Hopp
Sehr geehrter Herr Hopp,
wir haben Ihren Hinweis zum Anlass genommen, den Text anzupassen und werden diesen auch aktuell halten.
Wir freuen uns darüber, dass Sie den Artikel inhaltlich interessant fanden. Natürlich dürfen Sie auch stilistisch Qualität von uns erwarten. Die Kritik nehmen wir gerne an.
Mit freundlichen Grüßen
Die Sparkasse Bremen/Nils Andresen
Sehr geehrter Herr Andresen,
was halten Sie von diesem Satz (siehe „WhatsApp-Betrug“, letzter Satz!): „Viel Menschen fallen bundesweit auf diesem Masche
herein, weil Sie eigentlich nur ihren erwachsenen Kinder auf die Schnelle aushelfen wollen. Na, drei Fehler in einem Satz – nach
Korrektur – sind schon eine starke Leistung. Das schafft auch nicht jeder! Mit diesem Kommentar verabschiede ich mich und ver-
bleibe
mit freundlichen Grüßen
Arno Hopp
Neben der Kritik zu Interpunktion und Orthographie, hier einmal ein inhaltliches Lob! Danke den Beteiligten in der Sparkasse für die Sicherheitshinweise! Offensichtlich handelte es sich um Flüchtigkeitsfehler, die den Inhalt jedoch nicht mindern. Auf die „inneren Werte“ kommt es an.
Diesen Artikel und auch die Hinweise auf der Webseite lese ich immer mit großem Interesse. Schließlich möchte man ja nicht um sein hart erarbeitetes Geld erleichtert werden.
Ich habe selbst schon Nachrichten von Betrügern erhalten und konnte sie dank solch hilfreicher Hinweise richtig einschätzen.
Freundliche Grüße Alexander Kruse
Hallo Herr Kruse,
vielen Dank für Ihr positives Feedback.
Wir hoffen, dass unsere Hinweise dabei helfen, Betrügereien zu verhindern.
Beste Grüße
Nils Andresen/Die Sparkasse Bremen
Ich habe eine SMS von
[URL von Sparkasse Bremen entfernt] bekommen.
Man bat mich die Zollgebühren
(3,99€) zu begleichen.
Da ich Freunde in Frankreich habe, hätte das möglich sein können.
Ich vermute, dass es sich um Betrug handelt -denn die Kontaktaufnahme mit dem Service verlief ergebnislos.
Hat jemand ähnliche Erfahrungen gemacht?
Hallo Uwe,
vielen Dank für Ihre Anfrage. Wir haben die URL vorsichtshalber aus Ihrem Kommentar entfernt, um nicht auf möglicherweise schadhafte Webseiten zu verweisen. Für uns klingt es sehr nach dieser vom LKA Niedersachsen beschriebenen Phishingmethode: https://www.polizei-praevention.de/aktuelles/fehler-bei-paketzustellung-per-sms-gemeldet.html Wenn Sie unter dem Link Zahlungsdaten erfasst haben, nehmen Sie gerne Kontakt mit Ihrer Beraterin/Ihrem Berater auf, um ggf. unbefugte Abbuchungen von Ihrem Konto auszuschließen. Ansonsten beachten Sie die unter dem Link vom LKA empfohlenen Maßnahmen zur Zurücksetzung des Smartphones. Insbesondere bei Android-Geräten ist denkbar, dass durch das Aufrufen des Links eine Schadsoftware auf Ihrem Smartphone installiert wurde, die potenziell Ihre Bankingdaten ausspähen könnte.
Viele Grüße
Philipp Beck, Die Sparkasse Bremen