Aus aktuellem Anlass warnen wir:
- Ein Krimineller gab sich bei einem Anruf als Mitarbeiter der „Hausbank“ aus, wobei die korrekte Banktelefonnummer im Display erschien.
- Der Betrüger nannte die Kontonummer des Verein-Girokontos und wies auf angebliche Sicherheitslücken im Chip-TAN-Zahlungsverfahren hin.
- Weil dieses nicht mehr nutzbar sei, werde auf das Push-TAN-Verfahren (TANs werden per SMS ans Mobiltelefon gesendet) umgestellt.
- Dazu war eine Registrierung erforderlich – ein Link wurde per SMS gesendet – Absenderadresse war das entsprechende Kreditinstitut, die SMS enthielt sogar dessen Logo. Der Link war sehr gut getarnt: www…NameKreditinstitut/_puschtan/spushtan/ … folgend eine 50-stellige Zahlen-/ Buchstabenkombination, die mit der bekannten BLZ des Kreditinstituts endete. Aus Sicherheitsgründen würden persönlichen Daten sowie über den Link auch die Kontodaten in einen QR-Code übertragen, der postalisch in spätestens 2 Tagen zugestellt werde.
- Der Link wurde bestätigt. Der Betrüger gab an, den Link erhalten zu haben und er sich um die Freischaltung des Push-TAN-Verfahrens kümmern werde.
- Das Telefonat endete.
- Danach wurde unberechtigt Geld vom Konto abgehoben!
- Die Abhebung erfolgte kurz vor dem Wochenende, so dass eine Reaktion erschwert wurde.
Wir raten:
- Am Telefon nie persönlichen Daten preisgeben.
- Vom Anrufer nicht unter Druck setzen lassen.
- Telefonat beenden, wenn Euch etwas verdächtig vorkommt.
- Bankberater unter der Euch bekannten Nummer anrufen (keinen Rückruf auslösen!) und nachfragen, ob es Probleme mit dem Konto gibt.
- Anzeige erstatten bei der Polizei.
- Keine Banking-Links in E‑Mails anklicken.
Des Weiteren wurden Vereins- und Verbandsfunktionäre unter der Angabe von bekannten, aber falschen Identitäten zu Zahlungen aufgefordert. Wenn es zu solchen Forderungen kommt, empfehlen wir vor der Übersendung des Geldes immer die direkte Kontaktaufnahme und Rückversicherung beim Empfänger.