Die Fantasie der Kriminellen kennt keine Grenzen, deshalb zeigen wir hier aktuelle Beispiele von Betrugsversuchen.
Beispiele von Betrugsversuchen
In den folgenden Beispielen ist immer der Kunden-PC (speziell der Browser) manipuliert worden.
Beispiel 1
Vortäuschung einer "verbesserten Schutzanlage"
Der User erhält eine E-Mail mit der Information, dass sein Online-Banking gesperrt sei und er eine kurze Schulung am Computer durchlaufen müsse. Während dieser Schulung soll er eine Testüberweisung starten und eine echte TAN eingeben.
Damit hat der Kunde schon den Betrugsprozess angestossen. Die Überweisung wird auf ein Auslandskonto geleitet.
Beispiel: Vortäuschung einer Online-Banking-Schutzanlage - Bild A
Betrugsbeispiel: Demokonto für eine "verbesserte Schutzanlage"
Eine Schutzanlage gibt es nicht. Hier wurde ein Phantasiewort genutzt, um dem Kunden vorzutäuschen, dass er durch Eingabe seiner echten PIN höhere Sicherheit für Online-Banking-Transaktionen erhält.
Betrugsbeispiel mit vorgetäuschter "verbesserter Schutzanlage" - Bild B
Beispiel 2
Vortäuschung einer irrtümlichen Gutschrift
Der Kundencomputer wurde mit einem Trojaner infiziert. Dieser bewirkt, dass nach dem Login ins Online-Banking im Browserfenster des Users eine andere Darstellung der Kontoumsätze erscheint. Die angebliche Gutschrift soll vom User direkt wieder zurück überwiesen werden.
Nach beauftragter "Rücküberweisung" durch den Kunden selbst, erhält der Kunde eine TAN der apoBank mit den Angaben zur Überweisung.
Tatsächlich wird nur die Überweisung gebucht, die Gutschrift existiert nicht. Die Darstellung der Kontoumsätze waren manipuliert.
Beipsiel 3: Vortäuschung einer irrtümlichen Gutschrift
... ein weiteres Beispiel
Beispiel 4: Vortäuschung einer irrtümlichen Gutschrift
Hinweis:
Wenn Sie einen Geldeingang registrieren, den Sie nicht zuordnen können, kontaktieren Sie zur Sicherheit den Versender zur Klärung, bevor Sie Geld zurück überweisen.
Beispiel 3
Vortäuschung einer Handyzertifizierung
Nachdem der User sich auf seinem Online-Banking-Account eingeloggt hat, - die Online-Filiale läuft noch im Hintergrund - wird ein Fenster eingeblendet. Der User liest den "Sicherheitshinweis" mit der Bitte um Angabe der Mobiltelefonnummer und des Betriebssystems des Smartphones.
Abgestimmt auf sein Smartphone würde der Kunde statt eines Zertifikats ein Schadprogramm, das die SMS mit der TAN der Bank unbemerkt umleitet, erhalten. Damit verliert der Nutzer die volle Kontrolle über Bank-Transaktionen.
Beispiel 5: Vortäuschung einer Handyzertifizierung
Beispiel 4
Beispiel für die Angaben zur TAN
Beispiel 6: Angaben zur TAN
Der Zweck der TAN ist für den Kunden immer klar zu erkennen: Die Manipulation der Überweisung ist durch Abgleich von Daten leicht festzustellen. Der Überweisungvorgang kann abgebrochen werden.
Beispiel 5
Vortäuschung eines Lehrgangs- / Test-Accounts
Nach dem Anmelden in der Online-Filiale wird der Browser des Kunden-PCs manipuliert und es werden falsche Inhalte dargestellt. Nach weiteren Schritten wird der Nutzer aufgefordert eine TAN einzugeben.
Spätestens bei den Angaben zur TAN ist der Hintergrund / Betrug erkennbar. (SEPA-Überweisung über ... Euro auf ...)
Beispiel: Vortäuschung eines Lehrgangs- oder Testaccounts
Achtung:
- Auf den Browser und Kunden-Computer hat die apoBank keinen Einfluss. Das Online-Banking selbst ist sicher und wurde nicht manipuliert.
- Eine TAN sollte nie für automatisch generierte Aufträge herausgegeben werden, nur für selbst beauftragte und geprüfte Transaktionen.
- Die Bank wird Sie nie per E-Mail dazu auffordern auf einen Link zu klicken und Ihre Bankdaten einzugeben.
