Weitere Opfer gerissener Internetbetrüger haben mittlerweile bei der hiesigen Kriminalpolizei Anzeige erstattet. (Siehe hierzu den Polizeibericht vom 6. April, am Ende noch einmal veröffentlicht)
Der höchste Einzelschaden liegt bislang bei 11 000 Euro. Wie aber gehen die Täter vor?
Beim Aufrufen der Onlinebanking-Website öffnet sich ein Fenster, in dem zu lesen ist, dass das betreffende Konto für den Zahlungsverkehr gesperrt ist, da eine unberechtigte Zahlung gutgeschrieben wurde und der Absender diese nun zurückfordert. Das potentielle Opfer hat nun zwei Möglichkeiten: 1. den Betrag zurück zu überweisen oder 2. sich am nächsten Tag mit dem Kundenberater der betreffenden Bank in Verbindung zu setzen. Auch ein Button für ein schon fertig ausgefülltes Überweisungsformular ist bereits vorhanden.
Nun war keines der bisherigen Opfer so gutgläubig und hat den angegebenen Betrag allein daraufhin zurück überwiesen. Alle haben vorher den eigenen Kontostand geprüft, den angegebenen versehentlich überwiesenen Betrag dort tatsächlich als Gutschrift gefunden und erst danach gehandelt. Sie waren sich sicher, Geld auf ihrem Konto zu haben, das ihnen nicht gehört. Der eigentliche Trick der Täter ist aber, dass deren Schadsoftware nicht nur die Mitteilung über das gesperrte Konto veranlasst, auch die Seite mit den Umsätzen ist infiziert. Der Betrag ist dem Konto tatsächlich nie gutgeschrieben worden. Da die Opfer mittels TAN überweisen, greifen auch die Sicherheitsverfahren der Banken und Sparkassen nicht
Die Polizei rät jedem, der eine solche Mitteilung beim Onlinebanking vorfindet, dieser in keinem Fall Folge zu leisten und sich stattdessen mit der Bank und der Polizei in Verbindung zu setzen.
PB vom 06.04.2012: Neue Betrugsmasche beim Onlinebanking
Eine für den hiesigen Raum neue Betrugsmasche beim Online-Banking wurde erstmals angezeigt. Opfer wurde kürzlich ein junger Mann aus Weimar. Er verlor auf diese Art und Weise 6129 Euro. Die Betrüger gaukeln mit einer Schadsoftware vor, dass auf das Konto ihrer Opfer versehentlich Geld überwiesen wurde. Der Kontoinhaber wird gebeten, dieses Geld zurück zu überweisen. Prüfen die Opfer ihre Kontoeingänge finden sie den Betrag tatsächlich als Gutschrift auf ihrem Konto vor. Die Schadsoftware gaukelt damit in der Umsatzanzeige die Gutschrift vor, die tatsächlich aber gar nicht eingegangen ist. Klickt der Kontoinhaber auf den Button „Retouren“, wird er direkt auf die Überweisung weitergeleitet. Die Schadsoftware füllt das Überweisungsformular automatisch mit den Empfängerdaten der Betrüger aus. Wenn der Kontoinhaber diese Überweisung absendet, überweist er von seinem Konto Geld an die Betrüger. Die neuen Sicherheitsverfahren können hier nicht greifen, da der Kontoinhaber selbst überweist.
Das Bundeskriminalamt rät:
„Sollten Sie eine derartige Meldung auf Ihrem Computer erhalten, tätigen Sie keinesfalls die angeforderte Rücküberweisung und wenden Sie sich an die nächste Polizeidienststelle. Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit der Schadsoftware infiziert.
Generell gilt: Halten Sie den Update-Status ihres Betriebssystems und Ihrer genutzten Anti-Viren-Software immer auf dem aktuellen Stand. Dies erhöht die Chancen, dass es erst gar nicht zu einer Infektion mit der Schadsoftware kommt.
Vorsichtig sollten Nutzer auch bei unbekannten Links oder Dateianhängen in E-Mails sein. Dahinter können sich Schadprogramme sowie infizierte oder gefälschte Webseiten verbergen.“
