Trickbetrug im Oberland
Aktuell häufen sich Täuschungsversuche, bei denen zuerst die Online-Banking-Daten abgefangen werden. Durch die Digitalisierung der SparkassenCard entsteht ein finanzieller Schaden.
Quelle: ro/Marion Jetter
Warnung vor neuer Betrugsmasche
Im ersten Schritt versuchen die Betrüger in den Besitz der Zugangsdaten für das Online-Banking zu gelangen. Das ist auch die Grundvoraussetzung für diese Betrugsvariante. Den Betrügern gelingt dies in der Regel durch Phishingmails (z. B. Amazon, DHL oder auch gefälschte Sparkassen E-Mails). Die Opfer folgen dem Link in der E-Mail und geben auf einer fingierten Sparkassenwebseite sämtliche Daten ein (Anmeldename und PIN für das Online-Banking, Adresse, Geburtsdatum, Kartennummer und auch Telefonnummer).
In nächsten Schritt nehmen die Betrüger telefonisch Kontakt mit dem Opfer auf und geben sich als Sparkassenmitarbeiter aus. Die Opfer werden nun aufgefordert, sie müssen noch mit einer TAN-Nummer einen entsprechenden Vorgang bestätigten. Dazu zählen z. B. eine neue Sicherheitseinstellung zu aktivieren. Im Hintergrund haben sich die Betrüger bereits im Online-Banking des Opfers eingeloggt und den Prozess zur Digitalisierung der SparkassenCard oder Kreditkarte angestoßen. Die nun angeforderte TAN-Nummer, die das Opfer via pushTAN oder ChipTAN bestätigt bzw. dem Betrüger mitteilt, schaltet dann die SparkassenCard bzw. Kreditkarte für die Nutzung von ApplePay oder Mobiles Bezahlen auf dem Gerät des Betrügers frei. Das Opfer merkt davon nichts.
So kommen die Betrüger an Ihr Geld
Die Betrüger können nun auf Ihrem eigenen Endgerät über ApplePay oder Mobiles Bezahlen mit der digitalisierten SparkassenCard oder Kreditkarte auf Einkaufstour gehen. Eine PIN-Eingabe beim Bezahlvorgang ist in diesem Verfahren nicht notwendig, da dies durch biometrische Verfahren (FaceID, Fingerprint) abgesichert ist.
So schützen Sie sich
Grundsätzlich sollte in E-Mails auf beinhaltete Links nicht geklickt werden, wenn diese nicht bekannt sind. Erfassen sie keine persönlichen Daten, wie z. B. vollständige Adresse, Geburtsdatum, Kartennummern, Anmeldenamen und PIN, auf Internetseiten.
Generell sollte das Online-Banking immer direkt über Eingabe der Adresse Ihrer Bank oder Sparkasse (z. B. www.sparkasse-oberland.de) erfolgen.
Kolleginnen und Kollegen der Sparkasse Oberland werden nie – egal ob telefonisch oder via E-Mail - nach einer Online-Banking/Karten PIN oder TAN-Nummer fragen.
Im Zweifel kontaktieren sie jederzeit Ihre Hausbank.
Präventionsmaßnahmen auf einen Blick
- Keine Links in unbekannten E-Mails anklicken
- Keine persönlichen Daten erfasse
- Die Website des Online-Bankings immer direkt und nicht über Links aufrufen
- Im Zweifel vorsichtig sein und mit Ihrer Hausbank Rücksprache halten