Virtueller Raubzug

Trotz Vorsicht leichte Beute

+

Offenbach - Mit Tricks und unbeabsichtigter Hilfe eines sorglosen Mobilfunkanbieters wurden einer Offenbacherin via virtuellem Raubzug fast 100.000 Euro vom Konto gestohlen. Von Sebastian Schwarz 

Online-Banking ist bequem und sicher, davon sind die meisten Nutzer überzeugt.Dass es mit der Sicherheit mitunter aber nicht sehr weit her ist, zeigt eine Serie von Betrugsfällen, bei der in den vergangenen Wochen und Monaten zahlreichen Opfern das Konto leergeräumt worden ist. Zu den Betroffenen gehört die Offenbacherin Elfriede K. (Name geändert). Sie wurde um fast 100.000 Euro erleichtert.

Seit Jahren nutzt die Offenbacherin das Online-Banking-Angebot der Postbank. Ein Giro- und ein Sparkonto hat sie dort. Für Überweisungen nutzt sie das sogenannte mobile TAN-Verfahren (mTAN). Bei diesem wird die Transaktionsnummer, die beim Online-Banking zur Bestätigung von Transaktionen benötigt wird, von der Bank per SMS an eine vorher vom Kunden festgelegte Mobilfunknummer gesendet.

Als Elfriede K. sich Anfang Oktober des vergangenen Jahres auf dem Bankportal anmeldet, wartet eine böse Überraschung auf sie. Beide Konten sind leer, der Dispo des Girokontos ist bis zum Anschlag belastet. „Meine Mutter war absolut fassungslos, als sie das gesehen hat“, erzählt K.’s Tochter Stefanie.

Warten auf das Geld

Sofort ruft sie bei der Postbank an. Dort bestätigt man ihr erst auf mehrfache Nachfrage am nächsten Tag, dass das Geld am Vortag in mehreren Etappen auf zwei Konten in Deutschland transferiert und von dort sofort abgehoben wurde. Man werde den Fall prüfen, versprechen die Servicemitarbeiter Elfriede K. Ob sie ihr Geld wiederbekommt, kann man ihr indes nicht sagen. Die Geschädigte muss den Sachverhalt in einem schriftlichen Formular nochmal darlegen, mit dem geprüft werden soll, ob sie den virtuellen Raubzug eventuell selbst mitverschuldet hat.

Lesen Sie dazu auch:

Täter schlagen oft am Wochenende zu

Betrug mit SMS und Sim-Karte

Doch wie bekamen die Täter überhaupt Zugriff auf das Konto? Wie bei zahlreichen vergleichbaren Fällen nutzten sie den Rechner und das Mobiltelefon ihres Opfers als Einfallstor. Das Handy zu kapern, fiel ihnen nicht schwer: In einem Fachgeschäft kauften sie eine Blanko-SIM-Karte und ließen diese bei Elfriede K.s Mobilfunkanbieter T-Mobile auf deren Nummer freischalten. Wie die Täter die Telefonnummer der Offenbacherin in die Hände bekamen, bleibt unklar. „Möglichweise haben sie die Nummer aus einem Dokument auf dem PC ausgelesen“, vermutet ihre Tochter. Denn im Telefonbuch ist die Mobilfunknummer nicht zu finden.

Plötzlich eine Rechnung

Anschließend leiteten die Täter sämtliche eingehenden Kurznachrichten an die zweite SIM-Karte um. Dazu mussten sie lediglich einen fünfstelligen Tastencode eingeben. „Um die zweite SIM-Karte freizuschalten, mussten sich die Täter bei T-Mobile nicht mal mit einem Kundenkennwort authentifizieren“, bemängelt Stefanie K. die Sicherheitsmaßnahmen des Mobilfunkriesen. Zudem sei ihre Mutter nicht auf die Möglichkeit hingewiesen worden, ihr Kundenkonto mit einem Passwort zu schützen.

Besonders ärgert sich die Tochter darüber, dass ihre Muter von T-Mobile nicht mal über die Freischaltung der zweiten Karte informiert wurde. „Meine Mutter hatte dadurch keine Gelegenheit, den Betrug rechtzeitig zu bemerken.“ Mehrmals muss die Tochter beim Mobilfunkanbieter anrufen, bis man ihr bestätigt, dass eine zweite SIM-Karte für die Nummer ihrer Mutter freigeschaltet worden ist. Zu allem Überfluss schickt T-Mobile Elfriede K. für die Freischaltung eine Rechnung über 25 Euro.

Die zusätzlich nötigen Anmeldedaten fürs Online-Banking haben die Täter mit einem Trojaner abgefischt. Vermutlich über eine manipulierte Internetseite ist die Schadsoftware auf dem Rechner von Elfriede K. gelandet. Verdächtige E-Mails, die gern benutzt werden, um Trojaner zu verbreiten, hat sie indes keine bekommen.

Vorsicht! So werden Sie täglich überwacht

Vorsicht! So werden Sie täglich überwacht

Das muss auch nicht unbedingt sein, wissen die IT-Experten der Polizei, die den Computer der Geschädigten unter die Lupe nehmen: Selbst eine sich automatisch aktualisierende Antivirensoftware, die K. installiert hatte, bietet keinen umfassenden Schutz.

Trotz Unterstützung des auf IT-Recht spezialisierten Anwalts Christian Solmecke muss Elfriede K. zwei Wochen warten, bis die Postbank die Schuldfrage geklärt hat und sie endlich ihre Ersparnisse zurückbekommt. Was kann auf Online-Banking-Nutzer zukommen, wenn die Bank eine Mitschuld des Kunden vermutet? „Wenn der Kunde grob fahrlässig gehandelt hat, muss er den ganzen Schaden tragen. Bei einer einfachen Fahrlässigkeit trägt der Kunde einen Eigenanteil von 150 Euro“, so Solmecke .

Betroffenen empfiehlt er, möglichst schnell alle Beweise sicher zu stellen. Außerdem sei es ratsam, bei der Schilderung des Sachverhalts gegenüber der eigenen Bank nicht zu viele Infos Preis zu geben. „Da kann man in ein Fettnäpfchen treten“, warnt der Jurist.

20 Tipps zum sicheren Surfen und Telefonieren

20 Tipps: Sicher surfen und telefonieren

DAS KÖNNTE SIE AUCH INTERESSIEREN

Mehr zum Thema

Kommentare