Menü
Dresdner Neueste Nachrichten | Ihre Zeitung aus Dresden
Anmelden
Polizeiticker Dresdner Polizei rät beim Online-Banking: Gesunden Menschenverstand walten lassen
Dresden Polizeiticker Dresdner Polizei rät beim Online-Banking: Gesunden Menschenverstand walten lassen
Partner im Redaktionsnetzwerk Deutschland
09:54 24.11.2017
Herr Timmler vom Sachgebiet Cybercrime. Quelle: Dietrich Flechtner
Dresden

„Jeder sollte wachsam sein.“ Der Rat von Kriminalhauptkommissar Mario Timmler klingt einfacher als er offenbar ist. Immer wieder gelingt es Kriminellen, sich in Bankgeschäfte einzuschleichen, die Kunden übers Internet abwickeln wollen.

Häufig fängt es mit einer seltsamen E-Mail an. Mit dem scheinbaren Absender eines bekannten Versandhandels oder eines Kaufhauses lösen die Täter Interesse aus. Es geht um eine Rechnung des „Werten Kunden“, die noch nicht bezahlt wurde oder etwas ähnliches – alles weitere stehe im Anhang. Spätestens dann sollte jeder hellhörig werden. Klickt er auf die Datei oder einen Link nimmt das Unheil seinen Lauf. Häufig passiert dann zunächst gar nichts, zumindest vordergründig. Der Internet-Nutzer schließt die Mail und sie gerät vielleicht in Vergessenheit. Doch mit dem Datei-Anhang oder der enthaltenen Internetadresse ist ein schädliches Programm auf den Rechner geschleust worden. Es beobachtet das Geschäftsverhalten der Menschen, verschafft den Hintermännern einen Überblick über Kontostände und anderes. „Solche Schadsoftware kann sich jemand auch einfangen, wenn er irgendwo im Netz auf Seiten unterwegs ist, die nur für Erwachsene sind“, warnt Timmler. Er leitet bei der Polizeidirektion Dresden den Sachbereich Cybercrime. Mit dem „Cherry-Picking“ spähen die Täter aus, ob sich ein Angriff auf den Bankkunden lohnt, beschreibt Timmler das Vorgehen.

Spätestens ab 2000 Euro Kontostand gerät ein Internet-Nutzer in die engere Wahl. Dann findet Herr Lehmann, wie wir ihn hier einfach mal nennen wollen, eines Tages einen speziellen Hinweis auf seinem Bildschirm. Angeblich habe es eine Fehlüberweisung auf Lehmanns Konto gegeben, heißt es. Alles sieht nach einem offiziellen Text seiner Bank aus, von Details abgesehen. Weil das Online-Banking-System aber nur Zahlungen mit der Genehmigung von Herrn Lehmann zulasse, müsse er für die Korrektur des Fehlers die Rücküberweisung freigeben. Dann zeigen sich die Täter noch besonders frech. Herr Lehmann könne sein Konto erst nach der Rückzahlung wieder nutzen. Sollte er nichts tun, käme demnächst ein Brief, mit dem er in seiner Filiale die Überweisung abwickeln müsse. Sollte er jedoch die Rückzahlung umgehend auslösen, könne er damit seinen Bankzugang sofort wieder freischalten. „Einen Bank würde niemals auf diese Weise eine Fehlbuchung korrigieren“, betont Timmler. Häufig fehle bei den vermeintlichen Schreiben auch die namentliche Ansprache („Werte Kunde“), auch das sei ungewöhnlich für das normale Gebaren von Banken. Es sind diese Details, die den Kunden skeptisch machen sollten.

Folgt der Bankkunde den Anweisungen, dann sieht es für ihn auf seinem Bildschirm zwar so aus, als würde er etwas zurückbuchen, auch ein falscher Kontoauszug könnte zu sehen sein. Bei den in Dresden registrierten Fällen sollte das Geld laut Timmler ans Finanzamt gehen. In Wirklichkeit wandert es aber auf ein ganz anderes Konto und ist weg.

2015 gab es beim Online-Banking in Dresden 23 Betrugsfälle, 2016 waren es 26 und in diesem Jahr bislang neun. Timmler und sein Team haben beobachtet, dass nach der Umstellung von Sicherheitsverfahren bei den Banken die Zahlen etwas zurückgehen, nach einer gewissen Zeit die Kriminellen aber wieder aufholen. Als Online-Banking noch mit Geheimnummern (TAN) auf Papierlisten abgewickelt wurde, hätten die Betrugszahlen im kleineren dreistelligen Bereich gelegen. Mit der Einführung der SMS-TAN oder dem elektronischen TAN-Generator für den Computer zu Hause sei das Verfahren sicherer geworden.

Raffiniert gehen Kriminelle auch vor, wenn unser ausgespähter Herr Lehmann Telefon-Banking betreibt. Sie lassen sich vom Netzbetreiber eine zweite SIM-Karte erstellen. Unter einem Vorwand fragen sie bei Herrn Lehmann die Pin-Nummer ab und schon steht ihnen das Telefon zum Betrug zur Verfügung. Alle SMS-TANs gehen auf des Betrüger-Handy und die Anrufe der Bank auch. Wenn Opfern wie Lehmann die ganze Sache auffällt, können sie sich meist kaum noch an die geschickten Anrufe erinnern.

Die Täter betreiben dagegen ein ausgeklügeltes System. Irgendjemand hat das Programm für den Köder entwickelt, ein anderer verteilt es auf Millionen von Rechnern und der nächste gibt eine gefälschte Identität für die „Geldwäsche“ her. Meist kennt sich keiner persönlich, sie verabreden sich im Internet und bezahlen für die „Dienstleistung“. Aus dieser Richtung kommen auch immer wieder jene fragwürdigen Job-Angebote. „Verdienen Sie in einem Monat 3500 Euro, ganz bequem von zu Hause aus“ oder ähnliches klingt verlockend, kann aber vor dem Richter enden. Es gibt sogar Fälle, in denen die „Geldesel“ mit Kleinbussen von Bank zu Bank gefahren werden. Dort richten sie dann mit gefälschten Papieren Konten ein, von denen das mit der „Rücküberweisung“ ergaunerte Geld per Western Union ins Ausland transferiert oder bar abgehoben und an der nächsten Ecke in ein Auto gereicht wird. Dann geht es mit dem Bus zu nächsten Bank.

„Kundenfreundliche Institute sind mit ihrem Monitoring in der Lage zu erkennen, wenn sich auf dem Konto eines Kunden seltsame Sachen tun“, konstatiert der 44-jährige Timmler, der seit sieben Jahren die Online-Betrüger verfolgt.

Er rät zur Vorbeugung. Obergrenzen für Überweisungen können festgelegt werden, versucht ein Täter dann, sich diesem Wert mit mehreren Anläufen zu nähern, fällt er bei der Bank auf. Überweisungen ins Ausland könnten ausgeschlossen werden. Soll sich an diesen Regeln etwas ändern, kann der Bankkunde das von seiner ausdrücklichen Zustimmung abhängig machen. „Notfalls kann man sich die SMS-TAN auf ein anderes Handy schicken lassen, als das, mit dem man die Geschäfte abwickelt“, gibt Timmler noch einen Tipp. Das könne beispielsweise ein Pre-Paid-Handy sein, um einen zweiten Vertrag zu vermeiden. Grundsätzlich sollte auch die Vertrauenswürdigkeit von Sicherheits-Apps für das Handy genau geprüft werden. Das gelte auch für die Programm-Applikationen der Banken und der Institute selbst, über die Online-Bankgeschäfte abgewickelt werden, empfiehlt Timmler. „Schauen sie sich die Bewertungen an, überlegen Sie ob sie ins Ausland gehen oder ein deutsches Institut wählen.“ Die Bankkunden sollten die SMS lesen, die sie auf ihrem Handy erhalten, IBAN und Beträge prüfen. Auch die Banken informierten ständig über neue Praktiken der Täter. „Das müssen die Kunden dann auch genau lesen, sonst verweigert die Bank möglicherweise irgendwann die Erstattung des Schadens“, erklärt Timmler. Nach seinen Angaben sind ältere Menschen sorgfältiger und damit weniger anfällig für solche Attacken. Wer in der Straßenbahn ganz schnell nebenbei seine Geldgeschäfte abwickelt, ist gefährdeter, genauso wie der kleine Handwerker oder Kaufmann, der alles selbst macht und niemals so tief in den Details der Bankgeschäfte drin steckt wie die Buchhaltung eines größeren Unternehmens.

Jeder Bankkunde, dem etwas seltsam vorkommt, sollte sofort den Kontakt zu seinem Institut suchen. Betrugsversuche müssen angezeigt werden, um einen Anspruch auf Schadensregulierung zu haben. Neben den technischen Schritten wie die regelmäßige Aktualisierung von Software und Betriebssystem, womit die neuesten Barrieren gegen Betrugsversuche und Virenangriffe auf dem Rechner installiert sein sollten, hat Timmler noch einen Rat: „Prüfen Sie alles mit dem gesunden Menschenverstand.“

Von Ingolf Pleil

Kommentare
Die Debatte geht am Morgen weiter
Die Kommentarfunktion ist zwischen 23:00 und 06:00 Uhr nicht aktiv – denn wir wollen eine gute Moderation der Beiträge gewährleisten.
Wir freuen uns am Morgen über Ihre konstruktiven Beiträge zum Thema!

Die Polizei hat am Mittwochvormittag einen polnischen Autodieb auf der A4 in einem geklauten Audi Avant gestellt und anschließend festgenommen. Eine Zivilstreife war demnach auf der Autobahn in Richtung Dresden unterwegs und wurde auf den Audi aufmerksam.

23.11.2017

Eine 40-jährige Motorrollerfahrerin ist bei einem Unfall am Donnerstagmorgen in der Seevorstadt schwer verletzt worden. Wie die Polizei mitteilte, war eine 40-jährige VW-Passatfahrerin gegen 7.40 Uhr auf der Beethovenstraße in Richtung Wiener Straße unterwegs und wollte in diese links abbiegen.

23.11.2017

Das Veterinäramt und die Polizei aus Dresden haben in der vergangenen Woche mehrere Tiertransporte auf Autobahnen kontrollierte. Dabei reichten die Mängel von fehlenden Listen bis hin zum Transport nicht gemolkener Kühe. Kein einziger Lkw bestand die Kontrollen.

23.11.2017