"Guten Tag Herr Müller, hier ist ihre Bank am Telefon. Ihr Konto wurde von Betrügern gehackt und nun sollen drei betrügerische Überweisungen von ihrem Konto abgehen." Dieses Beispiel führen die Volksbank Raiffeisenbank Rhön-Grabfeld und die Sparkasse in einer gemeinsamen Pressemitteilung an. In den letzten Wochen sei im Landkreis verstärkt versucht worden, mit solchen oder ähnlichen Geschichten an die PIN und TANs (Transaktionsnummern) von Onlinebanking-Kunden zu gelangen. Um der Geschichte noch mehr Glaubwürdigkeit zu geben, werde am Telefondisplay die Telefonnummer der Hausbank oder der Polizei eingeblendet. 

Der Vorstand der Volksbank Raiffeisenbank Rhön-Grabfeld, Michael Reif, weist eindringlich darauf hin, dass Banken und Sparkassen niemals nach PIN und TANs von Kunden fragen würden. Diese Daten dürften keinesfalls von Kunden genannt werden. Reif vergleicht dies mit dem vorsichtigen Umgang mit der Karten-PIN für den Geldautomaten. Diese würde auch kein Kunde per Telefon oder nach einer Aufforderung am PC weitergeben.

Wie ist die Vorgehensweise

Die Vorgehensweise ist laut Mitteilung der Banken folgendermaßen: Im Vorfeld würden zunächst sogenannte "Trojaner" auf den Computern der Opfer installiert werden. Mit diesen Programmen können die Täter mitlesen, wenn sich der Bankkunde in seinem Onlinebanking bewegt. Wie im griechischen Vorbild würden die Täter unbemerkt "Spionageprogramme" Trojaner, ähnlich wie Viren, auf den Computer oder das Smartphone des Kunden schleusen. Mit einem aktuellen Virenschutz sowie einigen Verhaltensregeln könnten sich Bankkunden wirkungsvoll schützen.

Früher fing man sich Trojaner am häufigsten mit einer E-Mail ein. Heute kommen aber auch oft sogenannte Drive-by-Infektionen vor: Beim Besuch einer harmlosen Internetseite lädt sich ein dort versteckter Virus/Trojaner auf den PC oder das Smartphone. Die Täter haben vorher die Seite gehackt und entsprechend manipuliert. Das Schadprogramm führt selbständig unerwünschte Aktionen mit dem Kundenrechner oder Smartphone durch. Zum Beispiel durchsucht es den Rechner nach Kontoinformationen oder Passwörtern und leitet sie unerkannt an die Betrüger weiter.

Betrüger sind rhetorisch perfekt geschult

Es dauere nicht lange, heißt es in der Pressemitteilung weiter, dann klingelt das Telefon, der vermeintliche Bankmitarbeiter begrüßt das Opfer und sagt, dass sich angeblich "Kriminelle" am Konto zu schaffen machen würden. Dies könne man nur verhindern, wenn die PIN und/oder mehrere TANs vom Kunden am Telefon oder per E-Mail übermittelt werden. "Die Täter sind dabei rhetorisch perfekt geschult und setzen die Kunden stark unter Druck, sofort zu handeln", schildern die beiden Banken. Sobald die Opfer die TANs durchgegeben hätten, gebe es in der Regel keine Möglichkeit mehr, die Machenschaften aufzuhalten. Sofort würden Überweisungen auf Konten ins Ausland, aber auch auf in Deutschland ansässige Banken durchgeführt werden. Die Gelder würden vom Empfängerkonto sofort abgehoben werden, sodass ein Rückruf der Überweisung meist nicht gelinge.

Der Virenschutz des Rechners sollte immer aktuell sein, betont Sparkassendirektor Georg Straub. Sollten Kunden unsicher sein, so sei ein Anruf beim persönlichen Berater der Bank oder Sparkasse immer ratsam.