Telefon-Betrug, aber veredelt: So funktioniert die neue Masche

Waldthurn
17.08.2022 - 14:40 Uhr
OnetzPlus

Ein Betrüger gibt sich als Mitarbeiter der Raiffeisenbank in Waldthurn aus – und scheitert, weil er das falsche Opfer wählt. Und doch gibt man sich beim Geldinstitut beunruhigt. Denn die neue Masche ist raffiniert.

Ein Betrüger gibt sich als Vertreter der Raiffeisenbank Waldthurn aus – und gerät dabei an eine Mitarbeiterin des Geldinstitutes.

Es sind wieder Telefonbetrüger in und um Weiden unterwegs – und diesmal mit einer Masche, bei der man "von einer erheblich gesteigerten Erfolgsquote" ausgehen muss. Das sagt Karl Völkl, Vorstandsvorsitzender der Raiffeisenbank Neustadt/WN-Vohenstrauß. Aufgeflogen sind die Trick-Anrufer fürs Erste trotzdem – weil sie sich das falsche Opfer gesucht haben.

Doch von Anfang an: Vor wenigen Wochen klingelt das Telefon einer Frau aus dem Landkreis Neustadt/WN. Es meldet sich ein Mann: "H. Krüger von der Sicherheitsabteilung der Raiffeisenbank." Es habe ein Problem mit jüngeren Überweisungen gegeben. Um das Problem zu finden, bedürfe es einer "Probeüberweisung" durch die Kundin.

Ertappt, aufgelegt

Der Mann macht einen kundigen Eindruck, behauptet, im Auftrag des Geschäftsstellenleiters anzurufen, dessen Namen er korrekt benennt. Doch das potenzielle Opfer gibt sich als Mitarbeiterin der Raiffeisenbank im Mutterschutz zu erkennen: "Ich kenne keinen Herrn Krüger von der Sicherheitsabteilung." Kurze Stille, es knarzt – aufgelegt. Betrugsversuch gescheitert.

So weit, so gut? Mitnichten, bei der Raiffeisenbank sind sie zutiefst beunruhigt. Diese Masche sei von einer neuen Qualität, erklärt Karl Völkl. Die Anrufer hätten gelernt, ihre Betrügereien dermaßen mit persönlichen Daten zu "veredeln", dass sie glaubwürdig erscheinen. Adressdaten der Kunden dienen den Betrügern als Grundlage für überraschend tiefe und erfolgreiche Recherchen zu den künftigen Opfern. Die Folge, so Völkl: "Die Betrüger schaffen es, sich so weit kundig zu machen, dass sie im Telefonat den Anschein eines tatsächlichen Mitarbeiters erhärten können."

Wie die Betrüger an ihre Informationen kommen, das ist auch Völkl noch nicht ganz klar, doch er hat eine Vermutung: Phishing, also das Abgreifen persönlicher Daten bei Bestellungen im Internet. Eine davon könnte die Wohnadresse des möglichen Opfers gewesen sein – die von den Anrufern postwendend und mehrfach genutzt wurde. "Die angezeigte Telefonnummer war die unserer Geschäftsstelle in Waldthurn", erklärt Völkl. "Eventuell wurden Adressdaten aus einem Online-Kauf abgephisht und die Anschrift der Geschäftsstelle zugeordnet." So könne er sich auch erklären, wie die Betrüger an den echten Namen des Geschäftsführers kamen: "Diese Informationen können natürlich unserer Homepage entnommen werden."

Datenleck im Online-Handel?

Doch der Anrufer kannte wohl nicht nur den Wohnort der Mitarbeiterin, sondern auch Teile der Kontodaten. "Er nannte der Kollegin eine richtige Teilkontonummer, also die letzten drei Zahlen der Kontonummer. Die wird oft bei Online-Einkäufen bei der Bestätigung angezeigt", so der Vorstandsvorsitzende. Auch das deute auf ein Datenleck im Zusammenhang mit einem Online-Kauf hin. Ein weiterer Verdachtsmoment: "Es wurde die Mobilnummer der Kollegin angerufen – auch diese Verbindung ist der Normalfall im Internethandel."

Wenn die Betrüger dermaßen überzeugend und gut vorbereitet auftreten – wie kann sich ein Kunde wehren? Ein erster Hinweis auf einen möglichen Betrug sei die telefonische Kontaktaufnahme, so Völkl: "Grundsätzlich gilt, dass wohl keine Regionalbank telefonisch zu irgendwelchen Online-Aktivitäten auffordert." Bei Zweifeln rät Völkl zum Anruf beim persönlichen Berater in der Filiale – notfalls auch erst am nächsten Tag. "Solche Anrufe erfolgen oft außerhalb der Geschäftszeiten. Aber: Nichts ist so dringend, dass es nicht bis zum nächsten Arbeitstag Zeit hätte."

Die Masche sei auch der Polizei bekannt, sagt Claus Feldmeier, Pressesprecher des Polizeipräsidiums Oberpfalz. "Bei solchen Forderungen sollte man immer skeptisch sein und sofort auflegen. Rufen Sie im Zweifel Ihre Bank unter der Ihnen bekannten Telefonnummer zurück." Alternativ legt Völkl auch den Besuch vor Ort nahe: "Jede betreuende Filiale unserer Bank liegt in der Regel keine 5 Kilometer von der Wohnung entfernt. Meist reicht eine kurze Fahrt dorthin zur persönlichen Klärung."

Hintergrund:

So schützen Sie sich vor Phishing im Netz

  • Was ist Phishing? der Versuch, auf dem Postweg, per Mail oder am Telefon persönliche Daten abzugreifen
  • Echtheit der Seite verifizieren: Adressleiste auch auf kleinste Abweichungen überprüfen, häufig genutzte Internet-Adressen als Favoriten speichern
  • Links in E-Mails: niemals anklicken – stattdessen versuchen, die angegebene Seite über die Homepage der Bank zu erreichen
  • Vorsicht bei vertraulichen Daten: niemals per Mail oder telefonisch übermitteln
  • Downloads: nur über die verifizierte Seite der Bank/des Unternehmens
  • Online-Banking: immer abmelden, nicht nur Fenster schließen; regelmäßig Kontobewegungen überprüfen
 
 

Kommentare

Um Kommentare verfassen zu können, müssen Sie sich anmelden.

Bitte beachten Sie unsere Nutzungsregeln.