HOME

Phishing-Betrugswelle: Wie Kriminelle die Sepa-Umstellung ausnutzen

Die Umstellung der Kontonummern auf Sepa ruft Betrüger auf den Plan: Sie erschleichen sich mit perfiden Mails Kontodaten, Passwörter und Tan-Nummern. Auf diese Maschen sollten Sie nicht hereinfallen.

Von Daniel Bakir

Als ob die Einführung des Sepa-Zahlensalates für Kunden nicht schon ärgerlich genug wäre. Nun versuchen auch noch Kriminelle aus der Umstellung auf das europäische Zahlungssystem Kapital zu schlagen. Seit Wochen häufen sich Verbraucherbeschwerden über betrügerische Mails mit Sepa-Betreff. Zweck dieser falschen Nachrichten: An die Bankdaten, Passwörter und Tan-Nummern der verunsicherten Verbraucher kommen. "Der Kunde weiß, dass es diese Umstellung gibt, das nutzen Betrüger aus", sagt Christian Urban von der Verbraucherzentrale NRW.

Aktuell kursieren zum Beispiel Mails, die vorgeben von Paypal oder der Postbank zu kommen. In einer Paypal-Fake-Mail mit dem Betreff "SEPA-Umstellung wichtig" heißt es: "Wir bitten einige unserer Kunden um einen Datenabgleich. Ihre eingegeben Bankverbindung wird automatisch in das neue SEPA-Format umgewandelt. Bitte verifizieren Sie über diesen Button." Wer auf den Button klickt, landet allerdings nicht bei Paypal, sondern auf einer Fakeseite, auf der Betrüger die persönlichen Daten abgreifen.

Der Trick mit dem Button, der auf eine gefälschte Seite führt, ist eine unter Phishing-Betrügern besonders beliebte Methode. Teilweise versuchen die Gangster auch, in einem ersten Schritt an die Telefonnummer ihrer Opfer zu kommen, um ihnen die Tan dann am Telefon abzuschwatzen. Eine Frau aus Süddeutschland erleichterten Betrüger so um 3500 Euro. In einem ähnlichen Fall lag der Schaden bei 7000 Euro.

Eine andere gängige Phishing-Variante ist ein Dateianhang, der einen Trojaner auf dem Rechner installiert, sobald man ihn anklickt. Mittels dieses Spähprogramms greifen Kriminelle daraufhin die sensiblen Kontodaten ab. Gleiches kann einem widerfahren, wenn man in einer Mail Links anklickt, die auf verseuchte Seiten führen.

Wie man sich schützt

Verbraucherschützer raten daher, bei solchen Mails nicht auf Links zu klicken, keine Datei-Anhänge zu öffnen und die Nachricht nicht zu beantworten. Auch von angeblich drohenden Kontosperrungen oder ähnlichem Druck sollte man sich nicht ins Bockshorn jagen lassen. "Banken versenden niemals E-Mails, in denen sie ihre Kunden zur Eingabe von Kontodaten oder sensiblen Zugangscodes oder Geheimnummern (Pin und Tans) auffordern. Über Sepa und IBAN informieren Banken ihre Kunden schriftlich", schreibt der Bankenverband auf seiner Webseite. Wer unsicher ist, ob eine Mail wirklich von seinem Finanzinstitut kommt, sollte das durch einen Anruf klären.

Wer Betrügern in die Falle gegangen ist, sollte umgehend seine Bank informieren, das Konto sperren lassen und die Pin ändern, rät die Verbraucherzentrale NRW. Aktuelle Phishing-Maschen, nicht nur im Zusammenhang mit Sepa, listen die Verbraucherschützer auf ihrem regelmäßig aktualisierten Phishing-Radar.

Die Masche mit den gefälschten Sepa-Mails dürfte noch einige Zeit weitergehen. Soeben verlängerte die EU die Übergangsfrist zur Einführung des Systems um sechs Monate auf 1. August 2014. Verbraucher müssen die neue 22-stellige Kontonummer IBAN sowieso erst ab Februar 2016 benutzen.

Hier können Sie dem Verfasser auch auf Twitter folgen.