Das Internet hat unseren Alltag grundlegend verändert. Nicht nur die Tatsache, dass rund ums Netz jedes Jahr Jobs entstehen, macht das World Wide Web zunehmend bedeutender. Auch in Bezug auf das Einkaufsverhalten sind Verbraucher in den letzten Jahren immer neue Wege gegangen. Onlineshopping gewinnt stetig Marktanteile. Ein Grund ist der einfache Zugang. Auch die Möglichkeiten des Online-Payments machen das Internetshopping so bequem. Mittlerweile erledigen viele Haushalte sogar ihre Bankgeschäfte über das Internet. Aber: Diese immer stärkere Durchdringung des Alltags durch die Onlinewelt sorgt auch für Probleme. Allein 2012 belief sich der Schaden durch Onlinekriminalität laut einem Artikel auf handelsblatt.com auf 1,33 Milliarden Euro – Tendenz steigend. Die Zahlen der EZB sprechen eine eindeutige Sprache. Wo Sicherheit vernachlässigt wird, wächst die Gefahr, Opfer der Kriminellen zu werden und einen finanziellen Schaden zu erleiden.
Wenn Betrüger im Banking-Bereich zuschlagen, geht es mitunter um viel Geld. Doch welche Methoden wenden sie an und was lässt sich dagegen tun?
Online-Banking – von Trojanern und Webseiten-Fakes
Je mehr wir uns in der virtuellen Welt bewegen, umso größer das Risiko eines Angriffs. Inzwischen sind es nicht nur Webseiten mit unseriösen Inhalten, die zur Gefahr werden. Besonders das sogenannte Phishing über gefälschte E-Mails hat in den letzten Jahren zugenommen. Hier erhält der Verbraucher eine Nachricht, die scheinbar von der Bank oder dem Kreditkartenanbieter stammt.
Der Inhalt ist meist ähnlich, man wird aufgefordert, zu einer Seite zu navigieren und hier Kontodaten einzugeben. Anschließend wird sich ein Mitarbeiter melden, der den Prozess abschließt. Natürlich handelt es sich auch bei den Zielseiten um falsche Landingpages, die nur einen Zweck haben – das Abgreifen der Kontodaten.
Ganz ähnlich gehen Trojaner vor, die sich:
- aus E-Mail-Anhängen
- von Webseiten oder
- über Programme
installieren und den Rechner ausspähen. Übrigens: Inzwischen ist sogar klar, dass sich das bislang als sicher geglaubte mTAN-Verfahren knacken und zum Onlinebetrug einsetzen lässt. Schutz gegen diese Art von Onlinebetrug bietet letztlich nur die Sicherung des eigenen Computers durch einen aktuellen Virenscanner. Parallel muss jedem Verbraucher auch klar sein, dass Banken weder in E-Mails noch auf anderen Seiten als dem Online-Banking die Eingabe sensibler Daten verlangen. Am besten sind Phishing-Mails immer noch im Papierkorb aufgehoben.
Zusätzlich ist es angebracht, innerhalb kurzer Zeitabstände das Online-Banking bzw. den Kontostand zu prüfen. So lässt sich früh erkennen, wenn unautorisierte Abbuchungen vorgenommen werden. Tipp: Mit einem Überweisungslimit lässt sich durchaus eine Sicherung in das Banking einbauen. Dies gelingt aber nur solange, wie Kriminelle nicht das gesamte Online-Banking unter ihre Kontrolle bringen können.
Auch am Geldautomaten lauern Sicherheitsrisiken. Aus diesem Grund ist es sehr wichtig, die PIN verdeckt einzugeben.
Betrug am Geldautomaten
Zuhause den Virenscanner nicht aktualisiert und die Daten zur Kreditkarte auf einer Fake-Seite eingegeben – schon können Fremde mit den Informationen Waren bestellen. Aber nicht nur am Computer sind Kontodaten in Gefahr. Auch am Geldautomaten sind Bankkunden in den letzten Jahren nicht unerheblichen Risiken ausgesetzt gewesen, so die Polizei.
Die Rede ist vom sogenannten Skimming. Um was handelt es sich hier? Skimming bezeichnet ein Betrugsdelikt, welches sich auf die Bankkarte bzw. die darauf gespeicherten Informationen konzentriert. Kriminelle lesen diese am Geldautomaten durch einen Scanner (an der Tür oder am Automaten angebracht) aus. Parallel wird über eine Kamera oder ein zweites Tastenfeld die PIN ermittelt.
Anschließend können die Daten auf eine Blankokarte übertragen und verwendet werden. Inzwischen ist diese Variante aber auf dem Rückzug. Kartenbesitzer lassen die Karten immer häufiger für den Einsatz im Ausland sperren. Und der Magnetstreifen verliert gegenüber dem Kartenchip an Bedeutung. Das Problem: Skimming funktioniert nicht nur am Geldautomaten. Kartendaten lassen sich auch über Bezahlterminals in:
- Bekleidungsgeschäften
- Baumärkten
- Elektromärkten oder
- Restaurants
auslesen. Die Manipulation der Geräte und deren Austausch fallen mitunter selbst im Tagesgeschäft nicht weiter auf. Gleichzeitig sorgt die hohe Frequentierung dafür, dass tausende Datensätze abgegriffen werden können.
Was Bankkunden tun können
Natürlich gibt es durchaus Möglichkeiten, sich gegen die Maschen der Betrüger zumindest ansatzweise abzusichern. Ganz ausschließen lässt sich ein Verlust natürlich nicht. Allerdings können Bankkunden durch verantwortungsvolles Verhalten Hürden für Betrüger aufbauen und somit einen Großteil der potenziellen Täter abschrecken. Allein im Bereich Online-Banking gibt es zahlreiche Optionen, die die Volkswagenbank hier in einer Checkliste zusammengefasst hat:
- Zugangsdaten niemals Fremden zusenden. Banken fragen niemals per Mail nach Zugangsdaten für den Banking-Account.
- Eine TAN immer nur am Ende einer Transaktion eingeben. Mitarbeiter von Banken fragen nicht direkt nach dem Einloggen nach einer TAN – in diesem Fall könnte ein Trojaner installiert sein.
- Passwörter niemals im Browser als Cookie speichern, da auch dies ein Sicherheitsrisiko darstellt.
- Eine regelmäßige Überprüfung des Kontos zeigt unautorisierte Umsätze schnell an, so dass sich noch rechtzeitig Gegenmaßnahmen ergreifen lassen.
- Mit der richtigen Sicherheitssoftware können zumindest gängige Trojaner wirksam behindert werden.
Diese und weitere Maßnahmen sind sehr hilfreich bei der Absicherung der eigenen Online-Banking-Aktivitäten. Wer sich grundsätzlich verantwortungsvoll verhält, muss für Betrugs-Schäden im Allgemeinen nicht haften. Eine Haftung kommt nur dann infrage, wenn Bankkunden sich grob fahrlässig verhalten.
Gerade mit Passwörtern muss man sehr verantwortungsvoll umgehen.
Die Gefahren fürs Banking sind gewachsen
In den letzten Jahren hat die Zahl all derer Haushalte, die online unterwegs sind, deutlich zugenommen. Neben dem Surfen geht es hier auch immer stärker um das Onlineshopping und auch das Banking. Jedem Anschlussinhaber muss klar sein, dass dies Kriminelle auf den Plan ruft. Nur wer mit seinen Kontodaten sorgsam umgeht, kann Probleme vermeiden. Neben dem Virenscanner dürfen beispielsweise TAN-Listen nie auf dem PC archiviert werden. Und auch die Daten für Kreditkarten bewahrt man am besten in Papierform auf. Letztlich ist dieser Schutz aber nutzlos, wenn man auf Phishing-Nachrichten hereinfällt oder aber die Kontodaten im Handel oder bei Bargeldabhebungen abgegriffen werden. Die Gefahren für das Konto sind gewachsen. Umso stärker muss man sich diesem Risiko im Alltag bewusst sein – und Vorsichtsmaßnahmen ergreifen.
Bildquellen:
Abbildung 1: © martaposemuckel (CC0-Lizenz)/ pixabay.com
Abbildung 2: © Hans (CC0-Lizenz)/ pixabay.com
Abbildung 3: © geralt (CC0-Lizenz)/ pixabay.com