Gefährdete Bankkonten: Sepa-Umstellung führt zu neuer Betrugswelle

Die Sepa-Kontonummern sollen den Zahlungsverkehr in Europa vereinfachen, doch die Umstellung bietet ein Einfallstor für Betrüger. Polizei und Verbraucherschützer berichten von einer neuen Masche, mit der Bankkunden ihre Kontodaten abgeluchst werden.

Immer mehr Bankkunden werden Opfer von Sepa-Betrügern

Foto: Jens Büttner/ dpa

München - Anfang Januar hatte die Frau aus Herrieden bei Ansbach eine vermeintlich von ihrer Hausbank stammende E-Mail bekommen. Angeblicher Anlass: die europaweite Umstellung aller Bankverbindungen auf das neue Sepa-Verfahren. In dem Schreiben wurde die Frau aufgefordert, einen Link anzuklicken. Prompt landete sie auf einer Seite, die dem Internetangebot ihres Geldinstituts offenbar täuschend ähnlich sah, dort füllte sie ein Formular mit persönlichen Daten wie ihrer Telefonnummer aus. Wenige Tage später bekam die Kundin einen Anruf einer falschen Bankmitarbeiterin. Im Rahmen einer angeblichen "Sepa-Synchronisation ihres TAN-Generators" teilte die Frau der Anruferin dann auf Anweisung eine TAN-Nummer mit. Mit deren Hilfe überwiesen die Täter umgehend etwa 3500 Euro von ihrem Konto in die Niederlande.

Die Kripo ermittelt, doch die Chancen der Fränkin, ihr Geld wiederzusehen, stehen schlecht. Erst wenige Wochen zuvor entlockten Unbekannte einer 37-jährigen Nürnbergerin am Telefon eine TAN für deren Online-Banking - ebenfalls mit dem Vorwand, es müsse wegen der Sepa-Einführung ein Konto-Update durchgeführt werden. Der Schaden für die Frau liegt laut Polizeipräsidium Mittelfranken bei mehr als 7000 Euro. Und auch anderswo schlugen jüngst Betrüger zu. "Im Zuge der laufenden Sepa-Umstellung verzeichnen wir bayernweit einen sehr deutlichen Anstieg der Phishing-Fälle", sagt eine Sprecherin des bayerischen Landeskriminalamts (LKA). Genaue Zahlen über den Umfang der Betrügereien gebe es aber noch nicht, da diese innerhalb der Polizeistatistik nicht eigens aufgeführt würden.

Finanzministerium ist alarmiert

Das LKA Nordrhein-Westfalen geht ebenfalls davon aus, "dass sich Verbrechen, bei denen Gauner sich die Unwissenheit vieler Bürger über die Sepa-Umstellung zunutze machen, in den vergangenen Wochen spürbar gehäuft haben". Auch in anderen Bundesländern sind die Ermittler alarmiert: So vermeldeten etwa hessische Sicherheitsbehörden jüngst vermehrt Anzeigen von Bankkunden, die Opfer von Sepa-Betrügern wurden. Zu diesem Ergebnis kam zumindest die Verbraucherzentrale Hessen (VZH) in einer Umfrage unter den Polizeidienststellen des Landes im Dezember. "Verbrecher nutzen die Unsicherheit von Verbrauchern in der Phase der Sepa-Einführung", sagt VZH-Finanzexperte Wolf Brandes. Das hessische Finanzministerium sah sich deshalb vor wenigen Tagen genötigt, eine öffentliche Warnung auszusprechen.

Viele Kunden wissen offenbar nicht, dass Kreditinstitute grundsätzlich keine vertraulichen Daten per E-Mail, Telefon oder per Post von ihnen anfordern. Die Geldhäuser empfehlen, unaufgeforderte E-Mails umgehend zu löschen.

Die Masche der Abzocker ist meist sehr ähnlich: Mit dem Logo des jeweiligen Finanzinstituts versehene E-Mails locken die Kunden auf nachgebaute Banking-Seiten. Dort werden den Opfern dann Daten wie TAN- oder Telefonnummern abgeluchst. Die Nachrichten tragen Titel wie "SEPA - UMSTELLUNG/ SICHERHEIT IM ONLINE-BANKING" oder "Ihr SEPA-Mandat" und enthalten oft auch Trojaner oder andere Schadprogramme. Häufig wird den Kunden mit hohen Gebühren gedroht, falls diese keine "Sepa-Synchronisation" ihres Kundenkontos vornehmen. Mitunter rufen die Täter wie im Fall der 37-jährigen Nürnbergerin auch ohne vorherige E-Mail bei den Kunden an.

Die Zahl der Phishing-E-Mails nimmt massiv zu

Sepa steht für "Single Euro Payments Area" - einen einheitlichen Zahlungsraum in der EU und mehreren anderen europäischen Staaten. Die bisherigen Kontonummern und Bankleitzahlen werden durch neue internationale Kontonummern ersetzt.

Gerade erst hat die EU-Kommission deren verbindliche Einführung für Firmen und Vereine auf August verschoben. Doch Verbraucherschützer Brandes weiß: "Damit ist das Problem nicht gelöst. Die Fristverlängerung gibt den Verbrechern nur mehr Zeit, ihre Betrugsmasche weiter zu betreiben."

Allerdings nutzen Ganoven nicht nur die Sepa-Umstellung zum Ergaunern sensibler Daten. Konsumentenschützer registrierten im Januar generell einen massiven Anstieg von Phishing-Attacken. Allein die Verbraucherzentrale Nordrhein-Westfalen sammelte im noch jungen Jahr bereits deutlich über tausend Fälle aus ganz Deutschland. So suggerieren beispielsweise Kriminelle PayPal-Kunden in einer Flut von E-Mails, dass etwas mit ihrem Konto bei dem Bezahldienst nicht in Ordnung sei und sie sich doch bitte noch einmal einloggen sollten. Der Link zur falschen Kundenseite wird gleich mitgeschickt. In diesen Tagen ebenfalls beliebt bei Betrügern sind falsche elektronische Telefonrechnungen, die beim Anklicken eines Links einen Trojaner auf den Rechner spielen.