Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Gefährdete Bankkonten: Sepa-Umstellung führt zu neuer Betrugswelle

Von Tobias Lill

Die Sepa-Kontonummern sollen den Zahlungsverkehr in Europa vereinfachen, doch die Umstellung bietet ein Einfallstor für Betrüger. Polizei und Verbraucherschützer berichten von einer neuen Masche, mit der Bankkunden ihre Kontodaten abgeluchst werden.

Immer mehr Bankkunden werden Opfer von Sepa-Betrügern Zur Großansicht
DPA

Immer mehr Bankkunden werden Opfer von Sepa-Betrügern

München - Anfang Januar hatte die Frau aus Herrieden bei Ansbach eine vermeintlich von ihrer Hausbank stammende E-Mail bekommen. Angeblicher Anlass: die europaweite Umstellung aller Bankverbindungen auf das neue Sepa-Verfahren. In dem Schreiben wurde die Frau aufgefordert, einen Link anzuklicken. Prompt landete sie auf einer Seite, die dem Internetangebot ihres Geldinstituts offenbar täuschend ähnlich sah, dort füllte sie ein Formular mit persönlichen Daten wie ihrer Telefonnummer aus. Wenige Tage später bekam die Kundin einen Anruf einer falschen Bankmitarbeiterin. Im Rahmen einer angeblichen "Sepa-Synchronisation ihres TAN-Generators" teilte die Frau der Anruferin dann auf Anweisung eine TAN-Nummer mit. Mit deren Hilfe überwiesen die Täter umgehend etwa 3500 Euro von ihrem Konto in die Niederlande.

Die Kripo ermittelt, doch die Chancen der Fränkin, ihr Geld wiederzusehen, stehen schlecht. Erst wenige Wochen zuvor entlockten Unbekannte einer 37-jährigen Nürnbergerin am Telefon eine TAN für deren Online-Banking - ebenfalls mit dem Vorwand, es müsse wegen der Sepa-Einführung ein Konto-Update durchgeführt werden. Der Schaden für die Frau liegt laut Polizeipräsidium Mittelfranken bei mehr als 7000 Euro. Und auch anderswo schlugen jüngst Betrüger zu. "Im Zuge der laufenden Sepa-Umstellung verzeichnen wir bayernweit einen sehr deutlichen Anstieg der Phishing-Fälle", sagt eine Sprecherin des bayerischen Landeskriminalamts (LKA). Genaue Zahlen über den Umfang der Betrügereien gebe es aber noch nicht, da diese innerhalb der Polizeistatistik nicht eigens aufgeführt würden.

Finanzministerium ist alarmiert

Das LKA Nordrhein-Westfalen geht ebenfalls davon aus, "dass sich Verbrechen, bei denen Gauner sich die Unwissenheit vieler Bürger über die Sepa-Umstellung zunutze machen, in den vergangenen Wochen spürbar gehäuft haben". Auch in anderen Bundesländern sind die Ermittler alarmiert: So vermeldeten etwa hessische Sicherheitsbehörden jüngst vermehrt Anzeigen von Bankkunden, die Opfer von Sepa-Betrügern wurden. Zu diesem Ergebnis kam zumindest die Verbraucherzentrale Hessen (VZH) in einer Umfrage unter den Polizeidienststellen des Landes im Dezember. "Verbrecher nutzen die Unsicherheit von Verbrauchern in der Phase der Sepa-Einführung", sagt VZH-Finanzexperte Wolf Brandes. Das hessische Finanzministerium sah sich deshalb vor wenigen Tagen genötigt, eine öffentliche Warnung auszusprechen.

Viele Kunden wissen offenbar nicht, dass Kreditinstitute grundsätzlich keine vertraulichen Daten per E-Mail, Telefon oder per Post von ihnen anfordern. Die Geldhäuser empfehlen, unaufgeforderte E-Mails umgehend zu löschen.

Die Masche der Abzocker ist meist sehr ähnlich: Mit dem Logo des jeweiligen Finanzinstituts versehene E-Mails locken die Kunden auf nachgebaute Banking-Seiten. Dort werden den Opfern dann Daten wie TAN- oder Telefonnummern abgeluchst. Die Nachrichten tragen Titel wie "SEPA - UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING" oder "Ihr SEPA-Mandat" und enthalten oft auch Trojaner oder andere Schadprogramme. Häufig wird den Kunden mit hohen Gebühren gedroht, falls diese keine "Sepa-Synchronisation" ihres Kundenkontos vornehmen. Mitunter rufen die Täter wie im Fall der 37-jährigen Nürnbergerin auch ohne vorherige E-Mail bei den Kunden an.

Die Zahl der Phishing-E-Mails nimmt massiv zu

Sepa steht für "Single Euro Payments Area" - einen einheitlichen Zahlungsraum in der EU und mehreren anderen europäischen Staaten. Die bisherigen Kontonummern und Bankleitzahlen werden durch neue internationale Kontonummern ersetzt.

Gerade erst hat die EU-Kommission deren verbindliche Einführung für Firmen und Vereine auf August verschoben. Doch Verbraucherschützer Brandes weiß: "Damit ist das Problem nicht gelöst. Die Fristverlängerung gibt den Verbrechern nur mehr Zeit, ihre Betrugsmasche weiter zu betreiben."

Allerdings nutzen Ganoven nicht nur die Sepa-Umstellung zum Ergaunern sensibler Daten. Konsumentenschützer registrierten im Januar generell einen massiven Anstieg von Phishing-Attacken. Allein die Verbraucherzentrale Nordrhein-Westfalen sammelte im noch jungen Jahr bereits deutlich über tausend Fälle aus ganz Deutschland. So suggerieren beispielsweise Kriminelle PayPal-Kunden in einer Flut von E-Mails, dass etwas mit ihrem Konto bei dem Bezahldienst nicht in Ordnung sei und sie sich doch bitte noch einmal einloggen sollten. Der Link zur falschen Kundenseite wird gleich mitgeschickt. In diesen Tagen ebenfalls beliebt bei Betrügern sind falsche elektronische Telefonrechnungen, die beim Anklicken eines Links einen Trojaner auf den Rechner spielen.

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 152 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. neue Betrugsmasche
schroettel 21.01.2014
Am besten klingelt man bei den Leuten an der Tür und sagt, man sei von der Polizei und sie sollen einem alles Bargeld geben, damit es keinem Trickbetrüger in die Hände fällt. Ich wette, bei einigen funktioniert das. Wie manche sich online und am Telefon benehmen ist nicht zu fassen.
2. falsche Ueberschrift
humbahumba 21.01.2014
Statt "Sepa-Umstellung führt zu neuer Betrugswelle" muss es heissen "Dummheit und Ignoranz der Nutzer fuehrt zu neuer Betrusgwelle". Diese Leute lassen sich mit jedem Vorwand "phishen". Da braucht es keine SEPA-Umstellung. Bitte den Verursacher (selbstgewaehlte Unmuendigkeit usw. Kant usw. vor dem Bildschirm) beim Namen nennen.
3. Hier stimmt doch etwas nicht!
Kim Jong Unsinn 21.01.2014
Liebe Leute, es ist völlig unmöglich, mithilfe einer Kontonummer, einer Bankleitzahl und einer TAN eine Überweisung von einem fremden Konto auf ein anderes Geld zu überweisen. Warum? Weil beim Online-Banking der Kunde Zugangsdaten für die Website seiner Bank benötigt. Und woher sollen "Phisher" diese Daten haben? An dem Bericht ist also irgendwas falsch. Oder: die Kunden haben einer fremden Person am Telefon (angeblich Mitarbeiterin der Bank) exakt diese Zugangsdaten preisgegeben. Dann allerdings sollte man sie lebenslang vom Online-Banking aussperren. Weil: doof.
4. optional
wirep 21.01.2014
wer online-banking nutzt sollte wissen dass bankmitarbeiter NIE am telefon nach einer TAN oder per e-mail nach persönlichen daten fragen in sofern wenig mitleid für die betroffenen... nichts desto trotz schon dreist was einige individuen da versuchen -.-
5. Dummheit: Steigend
darkview 21.01.2014
Sepa oder nicht Sepa, seit Jahren weiß man, dass man keine Links anklicken soll, keine Daten eingeben, keine TANs verraten soll. Warum sollte das ausgerechnet jetzt anders sein. Einem Fremden auf der Straße wurde man doch auch nicht die EC Karte samt Geheimzahl geben, weil der laut "SEPA" schreit.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Das neue Internationale Zahlungssystem Sepa
Welche Vorteile bieten die neuen Sepa-Kontonummern?
"Überweisungen laufen schneller, billiger und sicherer", sagt EU- Binnenkommissar Michel Barnier. Für den Kunden fallen Kosten weg, weil versteckte Gebühren für Lastschriftverfahren verboten werden. Privatleute und Firmen müssen nicht länger mehrere Konten in verschiedenen Ländern unterhalten.
Was ändert sich?
Bei Überweisungen muss der Bankkunde künftig mehr Kästchen als sonst ausfüllen. Statt der inländischen Kontonummer mit häufig 10 Stellen muss die 22-stellige internationale Kontonummer Iban eingetragen werden. Die Bankleitzahl wird durch die internationale Bic ersetzt - an die Stelle der Zahlenkombination tritt eine Buchstabenreihe.
Ab wann gelten die neuen Vorgaben?
Spätestens Anfang 2013 sollen Bankkunden für nationale Überweisungen die neuen Kontonummern nutzen. Für Lastschriften soll die Umstellung Anfang 2014 vollzogen sein. Bis dahin gelten die nationalen Systeme weiter. Der Bankenbranche ist das zu ambitioniert, sie fordert drei bis fünf Jahre für die Umstellung. Der Vorschlag der Kommission wird nur dann Gesetz, wenn das Europaparlament und der EU-Ministerrat, in dem die 27 Regierungen vertreten sind, zustimmen.
Wie kompliziert sind die Vorgaben?
Kritiker geißeln die neue 22-stellige Zahl als "Iban, die Schreckliche". Die EU-Kommission hält dagegen und argumentiert, dass die neue Zahlenkombination der Iban leicht zu merken sei. Sie besteht aus einem Ländercode (für Deutschland: DE) und einer zweistelligen Prüfziffer. Danach folgen die bekannte Bankleitzahl und die vertraute Kontonummer. Wirklich neu sei also nur die Prüfziffer zu Beginn.
Bei dem Code zur Identifizierung der Bank (Bic), der elf Buchstaben hat, sollen die Banken nach dem Willen der EU-Kommission den Kunden helfen. So fügen in Belgien und Österreich Institute bei Überweisungen den Bic-Code automatisch ein. Denkbar sei auch, dass die Kunden ihre vertrauten Zahlen verwenden und die Banken diese in Iban und Bic umrechnen. In Luxemburg, Italien, Griechenland und Slowenien ist die Umstellung laut EU-Kommission schon reibungslos vollzogen worden.
Was hilft in der Praxis?
Schon heute steht die Iban auf jedem Kontoauszug, manchmal auch bereits auf Bankkarten. Beim Online-Banking kann der Kunde sich die gespeicherten Daten aus einer Liste auswählen, um Fehler zu vermeiden. Die deutsche Debatte erinnert manch einen EU-Diplomaten an die Umstellung der deutschen Postleitzahlen nach der Wiedervereinigung: "Auch damals gab es viel Lärm um nichts."
Und wenn die Überweisung im Nichts landet?
Verbraucherschützer warnen: Ist die Überweisung mit einem Tippfehler einmal abgeschickt (zum Beispiel beim Online-Banking), ist sie nicht mehr zu widerrufen. Dann muss der Kunde seine Hausbank informieren, die sich mit der Empfängerbank in Verbindung setzt. Der Kunde muss seine Bank um Rückbuchung bitten. Laut Verbraucherschutzzentrale passiert dies auf eigenes Risiko und eigene Kosten.
Wie funktioniert es bei Lastschriften?
Bei Lastschriften soll die Umstellung spätestens Anfang 2014 vollzogen sein, allerdings gilt das in Deutschland weit verbreitete elektronische Lastschriftverfahren noch fünf Jahre. Beim Umstieg auf Sepa müssten Bankkunden ihre Einzugsermächtigung beispielsweise für ein Zeitungsabo, eine Versicherung oder den Strom erneuern. Das bedeutet für die Banken einigen Aufwand. Die EU-Kommission geht davon aus, dass der deutsche Gesetzgeber für dieses Problem eine pragmatische Lösung findet, so dass alte Lastschriften einfach fortgeführt werden können.
Quelle: dpa-AFX


Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: