Zahlen per Handy - Gauner prellen einen Nordhessen um 34 000 Euro
Die Polizei warnt vor einer neuen Masche, bei der sich die Täter das bargeldlose Bezahlen über Smartphones oder Smartwatches zunutze machen.
Waldeck-Frankenberg – Sie stehlen über diesen Pfad Daten, erstellen mit diesen Daten digitale Kopien von Zahlungskarten anderer Leute und bezahlen selbst dann damit. Auch in Nordhessen mehren sich in den letzten Wochen solche Betrugsfälle und Anzeigen von Opfern dieser Masche, warnt Pressesprecher Matthias Mänz vom Polizeipräsidium in Kassel. In einem Fall fiel der Schaden besonders hoch aus, da die Täter mit den digital erstellten Kopien der EC- oder Kreditkarten den gesamten Verfügungsrahmen des jeweiligen Bankkontos voll ausnutzen können.
So erlitt ein Mann aus Kassel Ende November ein Schaden von rund 34 000 Euro, da die Täter 14 verschiedene Rechnungen auf seinen Namen beglichen.
Phishing-Mail im Namen einer Bank oder Sparkasse steht am Beginn des Datenklaus
Die Vorgehensweise der Digital-Datendiebe: Sie versenden zunächst eine Phishing-Mail im Namen einer Bank oder Sparkasse an ihr potenzielles Opfer. Unter einem Vorwand, etwa, dass der Online-Banking-Account neu legitimiert werden müsse, um eine Sperrung zu verhindern, bringt der Langfinger sein auserkorenes Opfer dazu, einen in der E-Mail enthaltenen Link zu öffnen. Im Anschluss sollen Benutzername und Passwort des Online-Banking-Accounts sowie die Rufnummer des Smartphones in eine Maske eingegeben werden. Ferner teilt der Betrüger in der Phishing-Mail mit, man werde sich zeitnah unter der anzugebenden Rufnummer mit dem Opfer in Verbindung setzen.
Im nächsten Schritt loggt sich der Täter mit den fremden Daten in den fremden Online-Banking-Account ein. Das Opfer erhält den bereits angekündigten Anruf. Um eine digitale Karte im Online-Banking-Account anlegen zu können, benötigen die Kriminellen vom Opfer eine zeitnahe Freigabe der Eingaben über die Push-Tan-App. Im Telefonat bringt der Kriminelle den rechtmäßigen Besitzer der Daten dazu, die Eingabe über die Push-Tan-App freizugeben.
Banken fordern Kunden niemals zur Eingabe persönlicher Daten im Internet auf
Um gänzlichen Zugriff auf die Konten zu erlangen, initiiert der Verbrecher aus dem Online-Banking-Account heraus eine SMS auf das Handy des Opfers und bittet, durch Aktivieren des mitgesendeten Links zu quittieren. Die Quittierung hat zur Folge, dass die Push-Tan-App mit allen Berechtigungen auf die vom Täter angegebene Mobilfunknummer übertragen wird. Der Weg zum Plündern der Konten ist komplett frei geräumt.
Deshalb unterstreicht die Polizei: Banken, Sparkassen und Kreditkarteninstitute fordern Kundinnen und Kunden niemals zur Eingabe persönlicher Daten im Internet auf.
Ausführliche Tipps der Polizei gegen Datenklau per Mobile Pay
Die Polizei rät: Sie haben eine E-Mail erhalten? Vergewissern Sie sich, von wem das Schreiben stammt. Überprüfen Sie die Adressleiste in Ihrem Browser. Bei geringsten Abweichungen sollten Sie misstrauisch werden.
Klicken Sie niemals auf den angegeben Link in der übersandten E-Mail. Versuchen Sie stattdessen, die in der E-Mail angegebenen Seiten über die Startseite Ihrer Bank oder Sparkasse zu erreichen (ohne diese in die Adresszeile einzutippen).
Kreditinstitute fordern grundsätzlich keine vertraulichen Daten per E-Mail, Telefon oder Post an.
Bei Zweifeln ist Rücksprache mit der Bank oder Sparkasse angezeigt. Angeblichen Bankbeschäftigten sollen am Telefon keine sensiblen Daten wie Passwörter oder Transaktionsnummern mitgeteilt oder Freigaben erteilt werden. Das gilt auch für Mails.
Folgen Sie Aufforderungen in E-Mails, Programme herunterzuladen, nur dann, wenn Sie die entsprechende Datei auch auf der Internet-Seite des Unternehmens finden.
Starten Sie keinen Download über den direkten Link. Öffnen Sie insbesondere keine angehängten Dateien. Nutzen Sie Anti-Viren-Programme und Firewalls.
-Geben Sie persönliche Daten nur bei gewohntem Ablauf innerhalb der Online-Banking-Anwendung Ihres Kreditinstituts an.
Sollte Ihnen etwas merkwürdig vorkommen, beenden Sie die Verbindung und kontaktieren Sie Ihre Bank oder Sparkasse.
Beenden Sie die Online-Sitzung bei Ihrer Bank oder Sparkasse, indem Sie sich abmelden. Schließen Sie nicht nur das Browserfenster und wechseln Sie vor Ihrer Abmeldung nicht auf eine andere Internetseite.
Kontrollieren Sie regelmäßig Ihren Kontostand sowie Ihre Kontobewegungen. So können Sie schnell reagieren, falls ungewollte Aktionen stattgefunden haben.
PIN und TANs sollten Sie nur dann eingeben, wenn eine gesicherte Verbindung mit Ihrem Browser hergestellt ist.
Eine sichere Verbindung erkennen Sie an dem https:// in der Adresszeile.
Im Browserfenster erscheint ein kleines Icon, etwa in Form eines Vorhängeschlosses, das den jeweiligen Sicherheitsstatus symbolisiert („geschlossen“ oder „geöffnet“).
Nutzen Sie nur die offizielle Zugangssoftware Ihrer Bank oder Sparkasse.
Sperren Sie bei Auffälligkeiten sofort den Zugang zu Ihrem Bankkonto über den kostenfreien Notruf 116 116 oder aus dem Ausland über die gebührenpflichtige Hotline +49 116 116.
Wurden Sie Opfer, dann erstatten Sie Strafanzeige bei der Polizei.