Wie man sich gegen Betrug beim Online-Banking schützt
Wieder einmal haben Kriminelle illegale Überweisungen ausgelöst, indem sie das Verfahren der mobilen Transaktionsnummern missbrauchten. Was können Bankkunden tun?
21. Okt. 2015 –
Betrüger haben ein angeblich sicheres Verfahren beim Online-Banking auf neue Art geknackt. Sie haben illegale Überweisungen ausgelöst, die die Kontobesitzer normalerweise per Smartphone freigeben. Wie kann man sich gegen einen Missbrauch der mobilen Transaktionsnummern (mTan) schützen? Unsere Zeitung beantwortet die wichtigsten Fragen.
Was ist aktuell passiert?
Betroffen sind etwa 50 Bankkunden, die ihr Internet-Banking mit Mobilfunkverträgen bei der Deutschen Telekom AG kombiniert haben. Beim mTan-Verfahren wählt man sich beispielsweise vom häuslichen Laptop in das Kontosystem der Bank ein. Um eine Überweisung auszulösen, schickt die Bank einen Zahlen-Code an die Handynummer des Kontoinhabers. Mit dieser Transaktionsnummer gibt man die Überweisung frei. Im vorliegenden Betrugsfall haben sich die Kriminellen zunächst illegalen Zugang zum Kundencomputer verschafft und dort die Kontodaten ausspioniert. Dann verschafften sie sich die Handynummer ihres Opfers, gaben sich gegenüber der Telekom als Betreiber eines Mobilfunk-Shops aus, der im Auftrag des Kunden eine neue SIM-Karte für die Handynummer freischalten möchte, und konnten damit widerrechtliche Überweisungen steuern. Den Betroffenen sind so fünfstellige Beträge abhanden gekommen.
Was tun die Unternehmen nun?
Die Telekom und die Bankenverbände legen Wert darauf, dass das mTan-Verfahren nach wie vor sicher sei. Im vorliegenden Fall seien jedoch die Computer der Bankkunden mit schädlicher Software infiziert worden. Allerdings hat die Telekom Verbesserungsbedarf einräumt, indem sie das Verfahren zur Identifikation der Mobilfunk-Shops beim Konzern verschärfte. Damit sei das Leck gestopft, sagt das Unternehmen. Betrüger hatten das mTan-Verfahren freilich auch schon in der Vergangenheit überlistet.
Welche Verfahren für Banküberweisungen existieren?
Noch immer ist es bei vielen Instituten möglich, persönlich zur Filiale zu gehen und eine per Hand ausgefüllte Überweisung abzugeben. Computerbetrüger haben dabei keine Chance. Zweitens bieten die meisten Geldinstitute die Möglichkeit, Terminals in ihren Geschäftsräumen für elektronische Überweisungen zu nutzen. Dabei müssen die Kunden darauf achten, dass kein ungebetener Beobachter die Zugangsdaten ausspäht. Die dritte Variante ist das Internet- oder Online-Banking vom heimischen Computer und/ oder per Smartphone.
Was empfehlen Verbraucherschützer?
Millionen deutsche Bankkunden betreiben bereits Online-Banking. „Im Idealfall benutzt man dabei zu Hause einen Tan-Generator“, sagt Ralf Scherfling von der Verbraucherzentrale Nordrhein-Westfalen. Bei diesem Verfahhren, das viele Banken anbieten, nutzt man ein elektronisches Zusatzgeräte zum Laptop. In das Lesegerät steckt man die eigene Bankkarte, worauf die Transaktionsnummer erzeugt wird. Der Tan-Generator informiert auch über Ziel und Zweck der Überweisung. Die Hürden für Betrüger sind dabei hoch. Daneben exisiert noch die auslaufende Variante des Brief-Tan-Verfahrens. Die Transaktionsnummern kommen dabei per Post von der Bank. Verbraucherschützer warnen davor, weil die Briefe einfach geklaut werden können.
Wie sollten sich Bankkunden verhalten?
Überprüfen Sie regelmäßig und in kurzen Abständen Ihre Kontoauszüge. Wenn es merkwürdige Überweisungen gibt, an die Sie sich nicht erinnern können, sollten Sie diesen nachgehen. Falls sich die fragliche Überweisung nicht erklären lässt, setzen Sie sich schnell mit Ihrer Bank in Verbindung. Lassen Sie das Konto sperren, bevor die Betrüger es leerräumen. Und erstatten Sie Strafanzeige bei der Polizei.
Wer haftet für die finanziellen Schäden?
Nach Information der Verbraucherzentrale NRW gilt der Grundsatz: Haben Bankkunden keinen Auftrag für eine Überweisung erteilt, muss das jeweilige Institut für die Schäden durch illegale Abbuchungen haften. Jedoch gilt die Einschränkung, dass die Kunden nicht grob fahrlässig gehandelt haben. Sie dürfen beispielsweise keinem Fremden leichtfertig Zugang zu ihren Kontodaten ermöglichen. Wird dies in einem Rechtsstreit nachgewiesen, müssen die Betroffene ebentuell selbst für den Schaden aufkommen. In der Regel sind die Banken allerdings kulant und erstatten illegal abhanden gekommenes Geld.
Was muss ich für die Sicherheit meiner Bankdaten tun?
Der Deutsche Sparkassen- und Giroverband rät beispielsweise dazu, das Betriebssystem und den Virenschutz des heimischen Computers aktuell zu halten. Damit kann man Sicherheitslücken vorbeugen. Wichtig ist auch, für den Zugang zum Online-Banking ein kompliziertes Passwort zu wählen und es nach einiger Zeit zu wechseln. Grundsätzlich sollte man sehr vorsichtig dabei sein, Anhänge von E-Mails zu öffnen oder Links anzuklicken, die man im eigenen elektronischen Postfach findet. Mit solchen Programmen versuchen Betrüger häufig, an die Zugangsdaten für Konten heranzukommen. Ferner ist es ratsam, die Zugangsangaben und Passwörter für das Online-Banking nicht auf dem Computer zu speichern. Hier kann ein gutes altes Notizbuch helfen, das zu Hause verwahrt wird.