Beispiele von Betrugsversuchen

Der User erhält eine E-Mail mit der Information, dass sein Online-Banking gesperrt sei und er eine kurze Schulung am Computer durchlaufen müsse. Während dieser Schulung soll er eine Testüberweisung starten und eine echte TAN eingeben.

Damit hat der Kunde schon den Betrugsprozess angestossen. Die Überweisung wird auf ein Auslandskonto geleitet.  

Eine Schutzanlage gibt es nicht. Hier wurde ein Phantasiewort genutzt, um dem Kunden vorzutäuschen, dass er durch Eingabe seiner echten PIN höhere Sicherheit für Online-Banking-Transaktionen erhält.

Der Kundencomputer wurde mit einem Trojaner infiziert. Dieser bewirkt, dass nach dem Login ins Online-Banking im Browserfenster des Users eine andere Darstellung der Kontoumsätze erscheint. Die angebliche Gutschrift soll vom User direkt wieder zurück überwiesen werden.

Nach beauftragter "Rücküberweisung" durch den Kunden selbst, erhält der Kunde eine TAN der apoBank mit den Angaben zur Überweisung.

Tatsächlich wird nur die Überweisung gebucht, die Gutschrift existiert nicht. Die Darstellung der Kontoumsätze waren manipuliert.

Nachdem der User sich auf seinem Online-Banking-Account eingeloggt hat, - die Online-Filiale läuft noch im Hintergrund - wird ein Fenster eingeblendet. Der User liest den "Sicherheitshinweis" mit der Bitte um Angabe der Mobiltelefonnummer und des Betriebssystems des Smartphones.

Abgestimmt auf sein Smartphone würde der Kunde statt eines Zertifikats ein Schadprogramm, das die SMS mit der TAN der Bank unbemerkt umleitet, erhalten. Damit verliert der Nutzer die volle Kontrolle über Bank-Transaktionen.

Nach dem Anmelden in der Online-Filiale wird der Browser des Kunden-PCs manipuliert und es werden falsche Inhalte dargestellt. Nach weiteren Schritten wird der Nutzer aufgefordert eine TAN einzugeben.

Spätestens bei den Angaben zur TAN ist der Hintergrund / Betrug erkennbar. (SEPA-Überweisung über ... Euro auf ...)