Der Gedanke ist zu verlockend – und wohl so alt wie die Menschheit selbst: Wer möchte nicht an viel Geld kommen, ohne dafür einen Finger krumm machen zu müssen? Lottospielen ist für einige offenbar keine Option, deshalb entscheiden sie sich dafür, auf nicht legalem Wege zu Reichtum zu kommen: Kriminelle, die es auf das Geld auf unserem Bankkonto abgesehen haben. Vorsicht ist also geboten, denn davon gibt es heute auf der Welt eine ganze Menge. Aus diesem Grund sind Banken permanent damit beschäftigt, neue Maschen der Betrüger*innen zu erkennen und abzuwehren. Andreas Hermann, Experte für IT-Sicherheit bei der Fiducia & GAD, weiß darüber bestens Bescheid. Da die FIDUCIA & GAD für die Fraud Detection Systeme der Volks- und Raiffaisenbanken zuständig ist, kennen die Fachleute die neuen (und alten) Tricks der Kriminellen in- und auswendig.
Photo by Emiliano Vittoriosi on Unsplash
Aus diesem geheimen Wissensschatz verraten wir euch fünf Dinge, die ihr über die Betrüger*innen und ihre aktuellen Angriffsmethoden dringend wissen müsst.
Dann legen wir mal los! Bankbetrüger*innen…
1. … machen gerne Urlaub
Man glaubt es kaum, aber: Auch das Geschäft mit dem Bankbetrug hat saisonale Hochs und Tiefs. So gehen nach Informationen der Fiducia & GAD die Betrugsversuche im August eines Jahres jeweils signifikant zurück, bereits im Juli gibt es deutlich weniger Attacken. „Offenbar sind viele Kriminelle im Sommerurlaub“, meint Fraud Manager Andreas Hermann. Ab Herbst beginnt dann die Betrugs-Hochsaison, im Dezember steigen die Betrugsversuche meist sprunghaft an. Zu Weihnachten wollen die Kriminellen bei ihren Lieben offenbar nicht mit leeren Händen dastehen.
2. … lieben Instant Payment
Geld überweisen, das sofort beim Empfänger ankommt – das klingt erst einmal nach einer praktischen Idee. So machen viele von uns gern von der Echtzeitüberweisung Gebrauch, einfach weil sie Transaktionen im Internet beschleunigt und man so schneller beispielsweise an die bestellte Ware herankommt. Doch die Sache hat einen Haken: Kriminelle mögen Instant Payment ebenfalls sehr gern. Wenn sie es nämlich erst einmal geschafft haben, sich von dem kompromittierten Konto Geld zu überweisen, und diese Zahlung über Instant Payment ausgeführt wird, dann bedeutet das auch: Das Geld ist weg. Und zwar für immer. Denn anders als bei einer regulären Überweisung haben Banken bei Instant Payment kaum eine Chance, die Zahlung zurückzuholen. Manchmal gelingt es dennoch, allerdings nur in geringem Umfang, wenn bereits über den Betrag verfügt wurde. Zwar sind die Fraud-Detection-Systeme von Banken selbstlernend und erkennen Betrugsversuche oftmals – aber eben nicht alle. Zudem nutzen Betrüger*innen immer häufiger E-Commerce-Plattformen, um ihr erbeutetes Geld in Bitcoin & Co. einzutauschen. Von diesen ist es dann ebenfalls nicht mehr rückholbar.
Photo by Jason Gardner on Unsplash
3. … bringen dich dazu, freiwillig mitzumachen
Ransomware, Phishing oder Trojaner: Kriminellen bietet sich beim Banking-Betrug eine Reihe von Möglichkeiten. Dabei gehen sie immer perfider vor – und installieren zum Beispiel den gefährlichen Trojaner „Gootkit“ mit freundlicher Unterstützung der Nutzer*innen. So präparieren Kriminelle Webseiten auf Deutsch zu verschiedenen häufig gegoogelten Themen. Zu finden sind dann etwa Betriebs-Anleitungen oder Standard-Verträge. So landen die Ratsuchenden dann beispielsweise in einem präparierten Forum, in dem eben jenes gesuchte Element zum Download bereitsteht. Nur dass mit dem Klick auf den „Download“-Button ein Trojaner heruntergeladen wird. Dass der nun den Rechner befallen hat, fällt den Nutzer*innen zunächst nicht auf. Doch sobald sie eine Online-Überweisung ausfüllen, ersetzt „Gootkit“ automatisch die IBAN des Empfängers sowie den Betrag. Da viele dann nicht mehr genau hinsehen, bemerken sie den Betrug nicht – und geben die Überweisung ganz normal bei ihrer Bank frei. In die Falle getappt! Was dagegen hilft? Beim Download von Dokumenten aus dem Netz genau hinsehen, ob vielleicht ein Betrug vorliegen könnte. Und auf dem TAN-Device genau prüfen, ob die Daten korrekt angezeigt werden.
Photo by Devin Kaselnak on Unsplash
4. … klingeln öfter mal durch
Anrufe sind heute eigentlich out – gerade junge Leute erledigen das meiste lieber online. Bei Betrüger*innen ist das jedoch ganz anders: Die lieben das Telefon. Die Erklärung dafür ist ganz einfach. Eine alte IT-Weisheit besagt nämlich: „Das häufigste Angriffsziel ist der Mensch.“ Und wo kann man Menschen besser beschwatzen und um den Finger wickeln als am Telefon? Eben! Erschwerend kommt hinzu: Die Sicherheitsvorkehrungen beim Online-Banking sind bei Banken in der Regel sehr rigide, am Telefon dagegen begnügen sich manche Berater*innen auch heute noch mit der Abfrage des Geburtsdatums zur Identifikation ihrer Kund*innen. Das im Vorfeld zu recherchieren, ist für Kriminelle in der Regel keine große Herausforderung. So wird dann mal schnell eine Bankberater*in von vermeintlich unterwegs angerufen, um die Person bei rauschender Verbindung davon zu überzeugen, doch mal schnell eine eilige und total überlebenswichtige Überweisung über, ja, Instant Payment auszuführen. Doch Banken rüsten sich dagegen und verschärfen häufig ihre Richtlinien: So fragen Berater*innen dann nur noch vertrauliche und nicht reproduzierbare Daten zur Identifikation der Kund*innen am Telefon ab – wie beispielsweise Telefon-PUK oder Smart-TAN.
Das bringt uns auch schon zum nächsten Punkt: Am Telefon legen Kriminelle oftmals oscarreife Szenen hin, denn sie …
Photo by IB Wira Dyatmika on Unsplash
5. … sind die besten Schauspieler
Egal ob falsche Polizist*in, bisher unbekannter Enkel, treusorgender Vater von drei Kindern oder Mitarbeiter*in des Microsoft-Support-Teams: Betrüger*innen sind in der Lage, am Telefon in die verschiedensten Rollen zu schlüpfen und rührende Geschichten zu erzählen. In jedem der geschilderten Fälle besteht meist irgendein dringender Handlungsbedarf. Manchmal kontaktieren die Kriminellen ihre Opfer auch immer wieder und wickeln diese systematisch um den Finger. Auch vor Bankberater*innen machen sie nicht Halt und versuchen, zu ihnen ein Vertrauensverhältnis aufzubauen. Das Ziel ist klar: Am Ende sollen diese in gutem Glauben eine Überweisung am Telefon von einem fremden Konto tätigen. Dieses sogenannte Social Engineering kann selbst standhafte und eigentlich ganz und gar nicht gutgläubige Menschen überzeugen. Dagegen hilft nur, dass Banken konsequent ihre Mitarbeitenden bezüglich dieses Problems schulen und intern strenge Regeln für Überweisungen am Telefon gelten. Auch wenn diese für ehrliche Kund*innen manchmal lästig sein mögen, da die Authentifizierung am Telefon dann etwas umständlicher wird. Es hat aber seinen Grund.
Und manchmal helfen auch schon kleine Ideen, Großes zu bewirken: So setzen einige Banken einen sogenannten Enkeltrick-Umschlag ein, sobald jemand eine größere Bargeld-Summe abheben möchte. Denn dahinter könnten Kriminelle stecken, die beispielsweise eine ältere Dame davon überzeugt haben, dass ein ihr bis dato unbekannter Verwandter dringend Geld braucht. Auf dem Umschlag, in den Mitarbeitende an den Schaltern größere Summen automatisch stecken, stehen dann Fragen wie: „Haben Sie den Geldbetrag abgehoben, weil sie angerufen worden sind?“, „Sollen Sie das Geld heute noch übergeben?“ oder „Sollen Sie das Geld einer unbekannten Person übergeben?“ Auf diese doch recht einfache Weise konnte schon so manch argloser Mensch vor einem schweren Fehler bewahrt werden.
Ihr seht also, die Kriminellen versuchen mit allen Mitteln, an euer Geld zu kommen. Und so gilt heute mehr denn je: Augen auf im Internet und Ohren auf am Telefon!
