Die Wahl der Mittel war beinahe perfekt. Die betrügerische E-Mail zeigte den Absender Sparkasse Coburg-Lichtenfels, und ein gefälschter Kontoauszug "bewies" eine vermeintliche Fehlüberweisung.
Einer besonders perfiden Form des Betrugs ist ein Mann aus Dörfles-Esbach beinahe aufgesessen. Er möchte anonym bleiben, aber andere warnen. Kürzlich erreichte ihn per E-Mail ein Schreiben - angeblich von der Sparkasse Coburg-Lichtenfels. Darin wird ihm mitgeteilt, dass es aufgrund der SEPA-Umstellung eine Fehlüberweisung in Höhe von 2910 Euro auf sein Konto gegeben habe. Als Auftraggeber ist das Zollamt vermerkt. Als Verwendungszweck wird "Gebührenerstattung 2014" genannt. Für die Rücküberweisung des Betrages brauche die Bank aber die Freigabe des Kunden, heißt es.
Vertrauen sollten offenbar diese Sätze schaffen: "Ihr Guthaben, alle weiteren Unterkonten und Sparguthaben sind davon nicht betroffen. Es entstehen keine Transaktionskosten oder andere Nachteile für Sie." Dann wird der Kunde aufgefordert, die Rückzahlung online zu tätigen.
Falls das nicht möglich sei, erhalte er in den nächsten Tagen einen Brief, mit dem er zur Sparkassen-Filiale gehen solle, um die Überweisung auszuführen. Zusätzlich wurde dem Mann ein Auszug von seinem Konto zugesandt, auf dem die vermeintliche Fehlüberweisung ersichtlich war. "Ich wollte das Geld tatsächlich online überweisen. Weil aber nur 1000 Euro pro Tag möglich sind, bin ich dann doch zur Bank gegangen", erzählt er. So flog der Betrug auf.
Verwirrend auch, dass als Absender der E-Mail tatsächlich die Sparkasse Coburg-Lichtenfels ersichtlich ist - sogar mit dem Zusatz "https", was normalerweise sogar für eine besonders sichere Form der Kommunikation steht. Wie ist das möglich?
"Das wird heute schon sehr geschickt gemacht. Die Betrüger kennen alle Tricks", sagt Jana Lindner-Okrusch, bei der Sparkasse Coburg-Lichtenfels für Presse- und Öffentlichkeitsarbeit zuständig.
Ein Sicherheitsleck gebe es bei dem Kreditinstitut nicht. Auch das Online-Banking sei sicher. Da könne man sich nicht so ohne Weiteres reinhacken. Meist verschafften die Kunden den Internet-Betrügern selbst die Basis, auf der diese an sensible Daten kommen. "Das passiert vor allem, wenn dubiose E-Mails mit Anhang kommen. Sobald man den Anhang öffnet, wird ein Trojaner im System installiert. Der sucht sich alles, was er braucht." Sparkassen-Pressesprecher Walter Partheymüller empfiehlt, bei Nachrichten der vorliegenden Art den "gesunden Menschenverstand" einzuschalten und ein paar Vorsichtsmaßnahmen zu ergreifen. Denn von solche Betrügereien seien nicht nur Kunden der Sparkasse, sondern auch anderer Banken oder des Online-Bezahlsystem PayPal betroffen.
So ist Schutz möglich
wohl nochmal Glück gehabt.
Es ist doch eigentlich ganz einfach, wenn man sein Gehirn einschaltet. Als erstes sollte man wissen ob die Bank überhaupt die eigene Emailadresse kennt, meine Bank z.B. nicht, also könnte sie mir auch keine Mail schreiben.
Bei Benachrichtigungen immer direkt auf der Bankseite nachschauen, ohne irgendwelche Links in einer Mail zu benutzen.
Ansonsten müßten Spamfilter und Firewall usw. ja auch schon angeschlagen haben und entsprechend warnen.
Aber was schreibe ich die Zeilen überhaupt, ständig wird von solchen Betrügereien in den Medien berichtet und es gibt immer noch genügend Informationsresistente Leute.