Internetrecht

Online-Banking Betrüger und wie man sich davor schützen kann

In den Medien werden gefühlt beinahe täglich neue Fälle von Phishing-Angriffen gegen Online-Banking Kunden bekannt. Die Betrüger gehen raffiniert vor, doch einige Maschen tauchen immer wieder auf. Wer die kennt und geeignete Schutzmaßnahmen trifft, kann wieder für eine bessere Sicherheit beim Online-Banking sorgen.

IT-Recht Experte Christian Solmecke von der Kölner Kanzlei WILDE BEUGER SOLMECKE stellt die am weitesten verbreiteten Maschen im Online-Banking Betrug vor und erklärt, wie man sich am besten vor Phishing Angriffen schützen kann:

Der Angriff über Trojaner

 

„Mit Hilfe eines Trojanischen Pferdes oder eines anderen Virus kann gezielt das Internetsystem eines Nutzers manipuliert werden. Durch die Manipulation des Systems wird dieser bei einer Sucheingabe automatisch auf gefälschte Webseiten weitergeleitet. Dies geschieht tückischer Weise auch bei korrekter Adresseingabe. Der Nutzer kann auf diese Weise ohne sein Wissen, beispielsweise auf eine täuschend echt nachgebildete Seite seiner Bank geleitet werden, wo er dann gutgläubig seine Kontopasswörter eingibt.“

Noch tückischer ist allerdings die Tatsache, dass Smartphones genau so anfällig für Schadprogramme sein können, wie der heimische Computer. RA Solmecke schildert den folgenden Fall einer Mandantin: „Eine Kundin loggte sich über den Firmenrechner in ihren Online-Banking-Account ein. Prompt erschien ein Fenster mit der Aufforderung, sich für das Online-Banking neu zu zertifizieren. Abgefragt wurden ihre Handymarke, das Modell und ihre Handynummer. Daraufhin sollte sie eine SMS mit einem Link erhalten, unter dem sie das neue Zertifikat für ihr Mobiltelefon herunterladen und daraufhin installieren sollte. Mit der Installation des Zertifikats auf ihrem Mobiltelefon installierte die Kundin in Wirklichkeit eine Schadsoftware, mit der die eingehenden SMS unmittelbar an die Betrüger weitergeleitet wurde. Auf ihrem Handy wurden die SMS nicht angezeigt. In zwei Tagen wurden insgesamt rund 92.000 Euro von ihrem Girokonto auf fremde Konten überwiesen.“

Aktuell warnt das Bundesamt für Sicherheit in der Informationstechnik vor einem Angriff über eine gefälschte Facebook-Seite. Wer die mobile Seite von Facebook auf dem Smartphone nutzt, muss derzeit mit einem Phishing-Angriff rechnen.

Die gefälschte SIM-Karte

 

Viele Banken benutzen das sogenannte mTAN-Verfahren und versichern ihren Kunden, dass durch dieses Verfahren eine hohe Sicherheit gewährleistet wird. Bei diesem Verfahren kann eine finanzielle Transaktion nur durch die Eingabe einer TAN abgeschlossen werden, die der Anwender zuvor per SMS erhalten hat. Leider finden Betrüger immer öfter einen Weg das vermeintlich sichere Verfahren auszutricksen. Das geht auch ohne einen Trojaner auf das Handy zu installieren wie RA Christian Solmecke erklärt:

„Die Betrüger spionieren über einen Phishing Angriff die Handynummer und Kontodaten eines Online-Banking Kunden aus und konnten in vielen Fällen mit diesen Informationen eine neue SIM Karte für das Handy des Kunden beantragen. Über diese neue SIM Karte können sie dann diverse Überweisungen durchführen. Die SMS der Bank werden ohne Wissen des Kunden auf die neue Karte umgeleitet.“ Die Telekom hat bereits reagiert und hat die Voraussetzungen für den Antrag einer neuen SIM Karte verschärft.

Was kann man für Schutzmaßnahmen ergreifen?

 

Um solche Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall immer ein aktuelles Virenprogramm zu verwenden. Durch aktuelle und richtig eingestellte Sicherheitssoftware (aktiver Hintergrundwächter, aktive Firewall) sollten sich solche Manipulationen verhindern lassen.

Um betrügerische Webseiten zu erkennen muss man genau auf die angewählte Seite und den gewünschten Vorgang achten. So verwenden Banken beim Online-Banking immer Adressen, die mit https:// beginnen. Der Datenaustausch darüber kann nur durch einen automatischen Austausch eines Zertifikats erfolgen, da sich der Server authentifizieren muss.

Den besten Schutz vor Phishing bietet die Beachtung eines einfachen Grundsatzes: Niemals auf telefonische Anfrage (Ausnahme: Telefon-Banking) oder auf eine E-Mail PIN oder TAN herausgeben. Selbst wenn die entsprechende Aufforderung noch so seriös wirkt, im Zweifel sollten Sie lieber erst einmal bei ihrer Bank nachfragen, um sicherzugehen.

RA Christian Solmecke betont: „Die Einhaltung dieser Schutzmaßnahmen ist sehr wichtig. Aktuell vertreten wir knapp ein Dutzend Betroffene, die Opfer solcher Phishing-Attacken geworden sind. Dabei wurden insgesamt über 300.000 Euro erbeutet. Nicht immer bekommt der Kunde sein Geld zurück. Eine Voraussetzung dafür ist , dass er Schutzmaßnahmen beachtet hat.“

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.