Betrug beim Onlinebanking: Checkliste für den Ernstfall

Betrugsprävention: Hinweise auf Betrug

10.05.2022 Vorsicht vor WhatsApp-Trickbetrug! Trickbetrüger nutzen aktuell den Nachrichtendienst WhatsApp für eine Abwandlung des Enkeltrick-Betrugs.

Dabei geben sie sich als vermeintliche Angehörige aus, die dringend Hilfe brauchen. Die Betrüger versenden WhatsApp Nachrichten, die angeblich von einem Familienangehörigen oder einem engen Verwandten stammen - oftmals von den eigenen Kindern oder Enkeln. Die Nachrichten stammen von einer unbekannten Nummer, mit der Begründung, dass das eigene Smartphone kaputt sei, ein Gerätetausch oder eine Änderung des Mobilfunkvertrags Ursache für die neue Rufnummer wäre.

Mit vorgeschobenen Notsituationen versuchen die Betrüger dann schnell an das Geld des Opfers zu gelangen; häufig handelt es sich dabei um Überweisungen von 4-stelligen Geldbeträgen.

Was können Sie tun: - Fordert ein angebliches Familienmitglied oder ein Angehöriger Sie in einer WhatsApp Nachricht um Geld, überweisen Sie nicht sofort. - Fragen Sie unbedingt persönlich nach, um sich zu vergewissern und verwenden Sie Ihre altbekannten Kommunikationswege. - Sollten Sie angesichts einer solchen Nachricht bereits Geld überwiesen haben, informieren Sie bitte umgehend Ihren Betreuer oder melden Sie sich bei unserem Onlineservice unter der Telefonnummer +49 89 558 772 100.

13.04.2022 Betrugsmasche – eBay-/Quoka-/Vinted-Kleinanzeigen! Derzeit häufen sich Betrugsfälle über Kleinanzeigenportale wie eBay-Kleinanzeigen, Quoka, Vinted oder ähnliche. Inserent:innen werden über Messenger-Dienste (z.B. WhatsApp) kontaktiert und über eine vermeintlich sichere Bezahlmethode um ihr Geld gebracht. Die Täter:innen äußern ihr Interesse an dem eingestellten Artikel – sehr oft unmittelbar nach der Anzeigenfreischaltung – per Messenger-Dienst oder auch SMS. Als Bezahlmethode wird dann im weiteren Verlauf eine vermeintlich sichere Methode vorgeschlagen, bei dem das Opfer einem sog. personalisierten Link folgen soll. Folgt man dem Link, werden Zahlungsdaten, vornehmlich Kreditkarten abgefragt, mit der Begründung, dass das Opfer dort den Zahlungseingang prüfen kann. Tatsächlich wird dem Opfer der vereinbarte Betrag aber nicht gutgeschrieben, sondern abgebucht. Das Opfer meint einen Zahlungseingang zu bestätigen, erteilt aber einen Zahlungsauftrag. Was können Sie tun: - Hinterfragen Sie, ob Sie eine eingehende Zahlung nur prüfen wollen (hierzu muss KEIN Zahlungsauftrag mit appTAN oder photoTAN bestätigt werden!) oder ob Sie selbst eine Zahlung tätigen! - Nutzen Sie ausschließlich Zahlungsmöglichkeiten, die direkt über das jeweilige Anzeigenportal angeboten werden. Folgen Sie keiner Zahlungsaufforderung, die nicht unmittelbar auf der Website/Apps des Kleinanzeigenportals angezeigt werden. - Geben Sie keine Kreditkartendaten oder andere Zahlungsinformationen auf unsicheren oder unbekannten Seiten ein. - Bestätigen Sie NIE die Registrierung eines Zweitgeräts oder gar die Registrierung eines neuen Hauptgeräts für Ihr appTAN-Verfahren, wenn Sie nicht selbst die Registrierung angestoßen haben und sich dieses neue Gerät nicht in Ihrem Besitz befindet. - Folgen Sie keinen Links aus SMS oder Messenger-Diensten, denen Sie nicht umfänglich vertrauen.

14.12.2021 Achtung vor Suchmaschinen-Phishing

Verwenden Sie keine Suchmaschine (wie z.B. Google, Bing, etc. ) für den Aufruf des HVB Online Bankings!

Geben Sie www.hvb.de in der URL-Adresszeile Ihres Browsers ein oder rufen Sie die HVB Online Banking Seite über einen Favoriteneintrag Ihres Browsers auf.

Vergewissern Sie sich immer, ob Sie sich auch auf der richtigen HVB-Internetseite befinden (siehe auch: Phishing Webseiten erkennen ). Aktuelle Betrugsmasche: Betrüger schalten Werbeanzeigen und verlinken auf gefälschte HVB Online Banking Seiten. Dort wird dem Kunden suggeriert, dass sein Online Banking Zugang gesperrt ist und dass eine angegebene (betrügerische) Telefonnummer kontaktiert werden soll.

21.10.2021 Warnung vor Phishing-Mails/SMS

Klickt man auf den in einer Phishing-Mail/SMS enthaltenen Link, gelangt man auf Phishing-Seiten, die den HVB-Seiten ähneln und den Kunden auffordern, verschiedene sicherheitsrelevante Daten einzugeben. Mit diesen Informationen deaktivieren die Betrüger in Echtzeit/parallel das appTAN-Verfahren des Kunden und aktivieren dieses auf einem betrügerischen Gerät. Im Rahmen dieser Aktion erhält der Kunde zuerst eine Push-Nachricht auf sein Smartphone mit der Information über die Deaktivierung seines appTAN-Verfahrens. Im Anschluss erhält er eine SMS mit einer TAN zur Aktivierung des appTAN-Verfahrens. So handeln Sie richtig: - In Emails/SMS keinen Link anklicken und Daten auf Webseiten eingeben - Email löschen - Überprüfen Sie immer, ob Sie sich auf einer offiziellen HVB-Internetseite befinden

(siehe auch: Phishing Webseiten erkennen | HypoVereinsbank (HVB) ) - Falls doch auf einen Link geklickt wurde und Daten eingegeben wurden: - appTAN Verfahren deaktivieren und Online Banking sofort sperren lassen

(Sperrhotline +49 89 558 772 100) - evtl. betrügerische Zahlungen überprüfen lassen Bitte beachten Sie: Die appTAN PIN darf nur auf Ihrem registrierten Gerät und im Rahmen einer von Ihnen ausgeführten Transaktion eingegeben werden. Die appTAN wird NIE auf einer Webseite abgefragt! Achten Sie auf den Text, der bei der appTAN PIN Eingabe angezeigt wird. Dieser muss mit der von Ihnen ausgeführten Transaktion übereinstimmen.

Betrug im Internet: Wie Krimielle mit Ihrem Namen betrügen

Das Opfer bemerkt meistens zu spät, dass es ein Opfer ist. Es hat nichts im Internet bestellt, jedenfalls nicht bei der Firma, die ihm ein Inkassoschreiben ins Haus schickt, und es hält die ganze Sache für ein Missverständnis.

Das ist fatal. Denn bestohlen werden immer zwei, wenn jemand unter falscher Identität im Internet etwas bestellt. Der Händler wird um seine Ware gebracht, der vermeintliche Empfänger um die Reputation seines Namens und ein Stück weit auch um seine Kreditwürdigkeit. Die Masche heißt unter Fachleuten Warenkreditbetrug im Internet, eine Straftat, die sich in Deutschland aufgrund des Onlinehandel-Booms und der Untätigkeit des Verbraucherministeriums zu einem Massendelikt entwickelt hat. Mehr als 52.000 Fälle hat die Polizei im vergangenen Jahr registriert. Die Zahl dieser Taten hat sich in zehn Jahren verdreifacht.

Die Menschen, deren realer Name für einen betrügerischen Kauf im Internet missbraucht wurde, ahnen selten, wie leicht sie dadurch ihre Reputation als gute Schuldner verlieren können. Denn liegt das Inkassoschreiben erst im Briefkasten, ist die Warnung vor dem vorgeblich säumigen Zahler bereits in den Dateien der Schufa und anderer Auskunfteien gelandet.

Der Betrug ist einfach. Die Täter benötigen lediglich einen realen Namen und den dazugehörigen Wohnort, das reicht vielen Onlinehändlern zur Identifikation.

Diese Informationen finden sich in Telefonbüchern und anderen Personenauskunfteien, alles leicht im Internet abrufbar. Manche Händler verlangen zusätzlich das korrekte Geburtsdatum, auch das ist oft über das Internet zu beschaffen.

Ein Programm vergleicht darauf die eingegebenen Daten mit denen einer Auskunftei wie der Schufa. Scheint alles okay, geht die Ware raus. Auch bei Erstbestellern. Der Betrüger lässt die Ware an eine andere Lieferadresse schicken, nimmt sie in Empfang und verschwindet. "Beliebt ist auch der Packstation-Drop", sagt Carsten Schmidt, Abteilungsleiter für Warenkreditbetrug beim Hamburger Landeskriminalamt. Die Täter geben dabei die Paketbox eines Dritten als Lieferadresse an. Den Öffnungscode kaufen sie im Darknet und holen die Ware nach der Eingangsbestätigung ab.

"Ich rate den Unternehmen immer wieder, dass sie sichere Zahlungswege nutzen und Vorkassenzahlungen verlangen sollen", sagt Schmidt. "Die Firmen verweisen aber auf den Konkurrenzdruck und den Umstand, dass andere es auch nicht tun."

Für die Internetversandhäuser, die ihre Ware so leichtfertig verschicken, bleibt das Risiko überschaubar. Sie haben Ausfälle eingepreist oder sich durch Unternehmen wie die Wirecard Bank abgesichert.

Betrug beim Onlinebanking: Checkliste für den Ernstfall

Eigentlich sind es drei kleine Checklisten, zu drei häufigen Betrugsvarianten beim Onlinebanking:

Sie stellen nicht getätigte Abbuchungen auf Ihrem Bankkonto fest,

Sie haben Ihre Zugangsdaten auf einer gefälschten Webseite preisgegeben oder

Sie haben einfach nur einen Verdacht, dass Sie von einer Betrugsmasche betroffen sind.

Des Weiteren werden sechs Maßnahmen aufgeführt, mit denen Sie sich vor dem Betrug schützen können.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels