Achtung: Falle,  Versich./Banken

Wie die Online-Konto-Verbrecher zuschlagen

Mit immer neuen Tricks versuchen Betrüger Internet-Konten zu plündern. Dabei wird verstärkt auf Programme gesetzt, die einmal in den PC eingeschleust, eingegebene Daten erfassen und an die Täter senden.

Erfasst werden dabei neben Kreditkartennummern, PIN und TAN, auch Emailadressen von potenziellen Opfern. Nach kriminalpolizeilichen Ermittlungen, sind das inzwischen durchorganisierte Strukturen, deren Führungselite in der Regel im Ausland sitzt. Sie greifen dabei auf eine Vielzahl von professionellen Dienstleistern zurück:

  • Webdesigner, die Websites so fälschen, dass sie von den originalen Seiten kaum noch zu unterscheiden sind.
  • Software-Entwickler, die sich darauf spezialisiert haben, sogenannte Trojaner zu entwickeln und diese über Sicherheitslücken einzuschleusen.
  • Netzwerk-Spezialisten, die dafür sorgen, dass nicht nachvollziehbar ist, woher die Mails mit den Schadprogrammen kommen.

Die Banken gaukeln uns dabei vor, dass ihr Sicherheitssystem absolut sicher sei. Daß dem nicht so ist, musste ich am eigenen Leib erfahren, als mir ohne mein Zutun von meinem Konto bei der Citibank, 600 Euro nach England transferiert wurden. Nach einigem Hin- und Her habe ich das Geld zwar wieder zurückbekommen, aber was die ganze Lauferei betrifft und der Zeitaufwand mit Anzeige bei der Kripo wegen Onlinebetrugs ect. – davon spricht niemand.

Immerhin haben einige Banken inzwischen ihr Sicherheitssystem verbessert. Aufgrund der Anfälligkeit wurde das Standart-TAN-System inzwischen abgelöst vom sogenannten I-TAN-System. Dabei muss der Nutzer eine speziell von der Bank vorgegebene TAN eingeben. Als noch sicherer wird das mTAN-Verfahren angesehen, bei der die Bank zum Beispiel auf Anfrage die TAN aufs Handy schickt.

Über eines sind sich die Experten jedoch einig: Der größte Risikofaktor liegt beim Kunden und seinem PC. Auf vielen – vor allen Dingen privaten PC’s – fehlen immer noch Schutzkomponenten wie Virenscanner und eine vernünftige Firewall. Außerdem werden grundsätzliche Verhaltensregeln in diesem Bereich nicht beachtet.

Dazu mehr im nächsten Beitrag!

Eine Antwort schreiben