Gefährdete Bankkonten Sepa-Umstellung führt zu neuer Betrugswelle

Die Sepa-Kontonummern sollen den Zahlungsverkehr in Europa vereinfachen, doch die Umstellung bietet ein Einfallstor für Betrüger. Polizei und Verbraucherschützer berichten von einer neuen Masche, mit der Bankkunden ihre Kontodaten abgeluchst werden.

Von Tobias Lill

Immer mehr Bankkunden werden Opfer von Sepa-Betrügern
DPA

Immer mehr Bankkunden werden Opfer von Sepa-Betrügern


München - Anfang Januar hatte die Frau aus Herrieden bei Ansbach eine vermeintlich von ihrer Hausbank stammende E-Mail bekommen. Angeblicher Anlass: die europaweite Umstellung aller Bankverbindungen auf das neue Sepa-Verfahren. In dem Schreiben wurde die Frau aufgefordert, einen Link anzuklicken. Prompt landete sie auf einer Seite, die dem Internetangebot ihres Geldinstituts offenbar täuschend ähnlich sah, dort füllte sie ein Formular mit persönlichen Daten wie ihrer Telefonnummer aus. Wenige Tage später bekam die Kundin einen Anruf einer falschen Bankmitarbeiterin. Im Rahmen einer angeblichen "Sepa-Synchronisation ihres TAN-Generators" teilte die Frau der Anruferin dann auf Anweisung eine TAN-Nummer mit. Mit deren Hilfe überwiesen die Täter umgehend etwa 3500 Euro von ihrem Konto in die Niederlande.

Die Kripo ermittelt, doch die Chancen der Fränkin, ihr Geld wiederzusehen, stehen schlecht. Erst wenige Wochen zuvor entlockten Unbekannte einer 37-jährigen Nürnbergerin am Telefon eine TAN für deren Online-Banking - ebenfalls mit dem Vorwand, es müsse wegen der Sepa-Einführung ein Konto-Update durchgeführt werden. Der Schaden für die Frau liegt laut Polizeipräsidium Mittelfranken bei mehr als 7000 Euro. Und auch anderswo schlugen jüngst Betrüger zu. "Im Zuge der laufenden Sepa-Umstellung verzeichnen wir bayernweit einen sehr deutlichen Anstieg der Phishing-Fälle", sagt eine Sprecherin des bayerischen Landeskriminalamts (LKA). Genaue Zahlen über den Umfang der Betrügereien gebe es aber noch nicht, da diese innerhalb der Polizeistatistik nicht eigens aufgeführt würden.

Finanzministerium ist alarmiert

Das LKA Nordrhein-Westfalen geht ebenfalls davon aus, "dass sich Verbrechen, bei denen Gauner sich die Unwissenheit vieler Bürger über die Sepa-Umstellung zunutze machen, in den vergangenen Wochen spürbar gehäuft haben". Auch in anderen Bundesländern sind die Ermittler alarmiert: So vermeldeten etwa hessische Sicherheitsbehörden jüngst vermehrt Anzeigen von Bankkunden, die Opfer von Sepa-Betrügern wurden. Zu diesem Ergebnis kam zumindest die Verbraucherzentrale Hessen (VZH) in einer Umfrage unter den Polizeidienststellen des Landes im Dezember. "Verbrecher nutzen die Unsicherheit von Verbrauchern in der Phase der Sepa-Einführung", sagt VZH-Finanzexperte Wolf Brandes. Das hessische Finanzministerium sah sich deshalb vor wenigen Tagen genötigt, eine öffentliche Warnung auszusprechen.

Viele Kunden wissen offenbar nicht, dass Kreditinstitute grundsätzlich keine vertraulichen Daten per E-Mail, Telefon oder per Post von ihnen anfordern. Die Geldhäuser empfehlen, unaufgeforderte E-Mails umgehend zu löschen.

Die Masche der Abzocker ist meist sehr ähnlich: Mit dem Logo des jeweiligen Finanzinstituts versehene E-Mails locken die Kunden auf nachgebaute Banking-Seiten. Dort werden den Opfern dann Daten wie TAN- oder Telefonnummern abgeluchst. Die Nachrichten tragen Titel wie "SEPA - UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING" oder "Ihr SEPA-Mandat" und enthalten oft auch Trojaner oder andere Schadprogramme. Häufig wird den Kunden mit hohen Gebühren gedroht, falls diese keine "Sepa-Synchronisation" ihres Kundenkontos vornehmen. Mitunter rufen die Täter wie im Fall der 37-jährigen Nürnbergerin auch ohne vorherige E-Mail bei den Kunden an.

Die Zahl der Phishing-E-Mails nimmt massiv zu

Sepa steht für "Single Euro Payments Area" - einen einheitlichen Zahlungsraum in der EU und mehreren anderen europäischen Staaten. Die bisherigen Kontonummern und Bankleitzahlen werden durch neue internationale Kontonummern ersetzt.

Gerade erst hat die EU-Kommission deren verbindliche Einführung für Firmen und Vereine auf August verschoben. Doch Verbraucherschützer Brandes weiß: "Damit ist das Problem nicht gelöst. Die Fristverlängerung gibt den Verbrechern nur mehr Zeit, ihre Betrugsmasche weiter zu betreiben."

Allerdings nutzen Ganoven nicht nur die Sepa-Umstellung zum Ergaunern sensibler Daten. Konsumentenschützer registrierten im Januar generell einen massiven Anstieg von Phishing-Attacken. Allein die Verbraucherzentrale Nordrhein-Westfalen sammelte im noch jungen Jahr bereits deutlich über tausend Fälle aus ganz Deutschland. So suggerieren beispielsweise Kriminelle PayPal-Kunden in einer Flut von E-Mails, dass etwas mit ihrem Konto bei dem Bezahldienst nicht in Ordnung sei und sie sich doch bitte noch einmal einloggen sollten. Der Link zur falschen Kundenseite wird gleich mitgeschickt. In diesen Tagen ebenfalls beliebt bei Betrügern sind falsche elektronische Telefonrechnungen, die beim Anklicken eines Links einen Trojaner auf den Rechner spielen.



Forum - Diskutieren Sie über diesen Artikel
insgesamt 152 Beiträge
Alle Kommentare öffnen
Seite 1
schroettel 21.01.2014
1. neue Betrugsmasche
Am besten klingelt man bei den Leuten an der Tür und sagt, man sei von der Polizei und sie sollen einem alles Bargeld geben, damit es keinem Trickbetrüger in die Hände fällt. Ich wette, bei einigen funktioniert das. Wie manche sich online und am Telefon benehmen ist nicht zu fassen.
humbahumba 21.01.2014
2. falsche Ueberschrift
Statt "Sepa-Umstellung führt zu neuer Betrugswelle" muss es heissen "Dummheit und Ignoranz der Nutzer fuehrt zu neuer Betrusgwelle". Diese Leute lassen sich mit jedem Vorwand "phishen". Da braucht es keine SEPA-Umstellung. Bitte den Verursacher (selbstgewaehlte Unmuendigkeit usw. Kant usw. vor dem Bildschirm) beim Namen nennen.
Kim Jong Unsinn 21.01.2014
3. Hier stimmt doch etwas nicht!
Liebe Leute, es ist völlig unmöglich, mithilfe einer Kontonummer, einer Bankleitzahl und einer TAN eine Überweisung von einem fremden Konto auf ein anderes Geld zu überweisen. Warum? Weil beim Online-Banking der Kunde Zugangsdaten für die Website seiner Bank benötigt. Und woher sollen "Phisher" diese Daten haben? An dem Bericht ist also irgendwas falsch. Oder: die Kunden haben einer fremden Person am Telefon (angeblich Mitarbeiterin der Bank) exakt diese Zugangsdaten preisgegeben. Dann allerdings sollte man sie lebenslang vom Online-Banking aussperren. Weil: doof.
wirep 21.01.2014
4. optional
wer online-banking nutzt sollte wissen dass bankmitarbeiter NIE am telefon nach einer TAN oder per e-mail nach persönlichen daten fragen in sofern wenig mitleid für die betroffenen... nichts desto trotz schon dreist was einige individuen da versuchen -.-
darkview 21.01.2014
5. Dummheit: Steigend
Sepa oder nicht Sepa, seit Jahren weiß man, dass man keine Links anklicken soll, keine Daten eingeben, keine TANs verraten soll. Warum sollte das ausgerechnet jetzt anders sein. Einem Fremden auf der Straße wurde man doch auch nicht die EC Karte samt Geheimzahl geben, weil der laut "SEPA" schreit.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.