Zur Zeit geben sich Kunden der Sparkasse Bielefeld bei der Bielefelder Polizei die „Klinke in die Hand“ um Anzeigen wegen Missbrauchs Ihrer Onlinekonten, dem so genannten „Phishing“, zu erstatten. Die Rechner der Geschädigten sind mit einem Schadprogramm infiziert, dass beim Aufruf der Webseite zum Onlinebanking sofort eine betrügerische Überweisung ins Ausland erzeugt.
Dieses Programm läuft im Hintergrund ab, so dass der Kunde davon nichts bemerkt. Auf dem Rechner des Kunden wird anschließend eine Warnmeldung, zum Beispiel mit dem Hinweis angeblicher Wartungsarbeiten zur Verbesserung von Sicherheitsmaßnahmen erzeugt. Zur angeblichen Entsperrung des Konto wird der Kunde zur Eingabe einer bestimmten Transaktionsnummer (TAN) aufgefordert. Natürlich sind diese Hinweise gefälscht. Falls der Kunde hier tatsächlich die geforderte TAN eingibt, hat er ohne sein Wissen die Überweisung an die Täter bestätigt und freigegeben. Die Textformulierung dieser eingeblendeten Fenster kann kurzfristig variieren. Grundsätzlich ist immer Vorsicht geboten, wenn sich plötzlich ein Fenster öffnet und unter irgendwelchen Vorwänden zur Eingabe von einer oder gar mehreren TAN auffordert. Wenn eine solche Meldung erscheint sollte der Nutzer das Onlinebanking sofort abbrechen und die Sparkasse verständigen. Betroffen sind aktuell nur Kunden die das „I- TAN“ Verfahren nutzen.
In den überwiegenden Fällen gelang es der Sparkasse Bielefeld , die Überweisungen anzuhalten und den Schaden somit abzuwenden. Aber auch wenn die Überweisung nicht ausgeführt wurde liegt trotzdem ein Betrugsversuch vor.
Der beste Schutz besteht darin, den Rechner erst gar nicht mit dem Schadprogramm zu infizieren. Das müssen zunächst das Antivirenprogramm, die Firewall sowie das Betriebssystem und der Browser aktuell gehalten werden. Dabei lauern Schadprogramme nicht nur in den Anhängen gefälschter E- Mails, mittlerweile kann auch der Besuch einer Website ( drive by infection ) ausreichen, um sich ein Schadprogramm einzufangen. Dazu müssen nicht unbedingt Seiten mit pornografischem Inhalt aufgesucht werden.
Die Polizei weist ausdrücklich daraufhin, dass aktuell zwar primär Sparkassenkunden als Opfer betroffen sind, grundsätzlich aber auch Onlinekunden anderer Banken gefährdet sein können. Bei der Dienststelle für IT- Ermittlungen der Bielefelder Polizei wurden von 2008 zu 2009 eine Zunahme der Phishing- Anzeigen um 200 % festgestellt. Im ersten Halbjahr 2010 nahm die Zahl der Anzeigen gegenüber dem ersten Halbjahr 2009 erneut um 50 % zu, es wurden in 2010 bisher insgesamt 122 Vorfälle angezeigt.
Pressemitteilung der Polizeit Bielefeld
