Über Öffnungszeiten und lange Schlangen müssen sich Homebanker keine Gedanken machen: Kein Wunder, dass Homebanking immer populärer wird: Jeder dritte Deutsche, genau 29 Prozent aller Erwachsenen, erledigt zumindest einen Teil seiner Geld- und Bankgeschäfte bequem von zu Hause aus, am Computer. Tendenz: Steigend.
Bislang gilt Homebanking als sicher. Doch nun warnen Banken und Behörden vor einer Betrugswelle: Gauner spitzeln immer öfter gezielt Homebanking-Kunden aus und plündern anschließend deren Konto. „Die betrügerischen Maßnahmen werden immer raffinierter und immer besser verschleiert“, erklärt Fridolin Neumann, Chef der Sparkassen Informatik. Betroffen sind Kunden aller Banken und Institute, egal ob Privatbanken, Sparkassen oder Volksbanken.
Größte Gefahr derzeit: So genannte „Phishing-Mails“. E-Mails, die täuschend echt aussehen, wie ein Anschreiben von einer Bank oder Sparkasse. Die offiziell wirkende E-Mail fordert den Empfänger unter plausibel erscheinenden Gründen auf, eine bestimmte Webseite zu besuchen und dort die üblichen Zugangsdaten einzugeben. Das Problem: Viele Bankkunden fallen darauf herein. Sie besuchen die Webseite und geben arglos Konto- und Geheimnummer (PIN) preis. Wenn sie anschließend auch noch eine TAN eintippen, halten die Betrüger quasi einen Blankoscheck zum Geldabheben in den Händen.
Die betrügerische E-Mail landet als HTML-Mail im Briefkasten. Die Betrüger verwenden Layout und Schrift der jeweiligen Bank. Alles sieht echt aus. Natürlich wissen die Betrüger nicht, bei welcher Bank der Empfänger einer solchen Phishing-Mail Kunde ist. Sie versuchen es einfach, schicken Mails mit verschiedenen Banklayouts heraus. Ist der Empfänger Kunde einer anderen Bank, wird er die Mail ignorieren. Anderenfalls ist die Wahrscheinlichkeit hoch, dass er oder sie auf den Trick herein fällt.
Die „Phishing“ (Abkürzung für Password Fishing) genannte Masche ist nicht neu. Doch während Phishing im vergangenen Jahr nur in den USA beobachtet werden musste, macht diese Betrugsmethode nun mittlerweile auch in Deutschland Schule. Im vergangenen Jahr gab es lediglich 300 solcher Mails, die Zahl soll dieses Jahr bereits auf über 200.000 angestiegen sein.
Homebanking-Kunden sollten extrem vorsichtig und misstrauisch sein und ihre Geheimnummer (PIN) niemandem verraten. Banken und Sparkassen weisen ausdrücklich darauf hin, dass sie niemals – unter keinen Umständen – ihre Kunden per E-Mail anschreiben und auffordern, irgendwo ihre Daten einzugeben. PIN und TAN dienen ausschließlich dazu, sich auf der Webseite der Bank anzumelden und „auszuweisen“.
Wer bereits das modernere HBCI-Verfahren nutzt, eine Kombination aus PIN und Zugangskarte, die in ein spezielles Lesegerät am PC gesteckt werden muss, ist besser geschützt: Diese Informationen können nicht gestohlen werden. Selbst wenn die PIN in falsche Hände gerät, kann damit kein Schaden angerichtet werden.
Während sich die Geldinstitute hierzulande mit genauen Daten über Betrugsfälle und verursachten Schaden bedeckt halten, sind die Zahlen aus USA bekannt. Demnach haben Betrügereien mit gefälschten E-Mails in den USA im vergangenen Jahr einen Schaden von 1,2 Milliarden Dollar verursacht. Laut Schätzungen des Marktforschers Gartner haben rund 1,8 Millionen Amerikaner finanzielle und persönliche Daten an Unbefugte weitergegeben.
Online-Broschüre des Bundesverband Deutscher Banken
https://www.bdb.de/index.asp?channel=901010