Sicherheitslücken

PKW - Funkschlüssel
Funkende Kreditkarten
Risiko-Flughafen Frankfurt
Drucker und Scanner
Computer-Funktastaturen
RFID Zugangssysteme
Hotelzimmer Safes
ungeschützte IP-Kameras
WLAN-Überwachungskameras
Funk - Alarmanlagen
Elektronische Fussfessel

Kriminelle Aktivitäten
Gefälschte E-Mail Absender
Betrug mit Telefonnummern
Gefälschte Überweisungen
Gefälschte WLAN-Hotspots
Gaunerzinken
Falsche Polizeibeamte
Fake-Shops
Jalousie KFZ-Kennzeichen

Skandale
BMW-DRIVE-NOW
E-Plate KFZ-Kennzeichen
Schnüffel-Chips in Kleidung

Folgen Sie uns:
	Youtube
	Facebook
	Twitter
	Instagram
	LinkedIn

Betrug mit gefälschten Bank - Überweisungsträgern

Das kriminaltechnische Bundpol Prüf- und Entwicklungslabor testet seit Jahren Technik auf ihre Schwachstellen und Lücken. Beispiele für gefährliche Sicherheitslücken gibt es leider genug.

gefährliche Sicherheitslücke:
gefälschte Banküberweisungen

Vorsicht vor Überweisungsbetrug: Gefälschte Überweisungen sind der neue Trend

Seit über einem Jahr ist eine deutliche Steigerung von Überweisungsbetrugsversuchen festzustellen.

Selbst vor gemeinnützigen Stiftungen und Vereinen machen Überweisungsbetrüger nicht halt. Neben den zunehmenden Attacken durch Phishing oder Trojaner im Internet häufen sich derzeit auch die Betrugsversuche im herkömmlichen Zahlungsverkehr. Das Prinzip ist simpel: Die Täter brauchen nur die IBAN Nummer vom Opfer, das sie schädigen wollen. Dann wird diese einfach als Auftraggeber eingetragen, die Unterschrift gefälscht und das Formular beim Kreditinstitut des Opfers in den Überweisungsbriefkasten geworfen.

An die entsprechenden Kontodaten kommen die Täter auf vielen Wegen: Über fingierte Anrufe vermeintlicher Bankmitarbeiter, betrügerische Gewinnspiele oder einfach dem Griff in die Papierkörbe neben dem Kontoauszugsdrucker. Kontodaten und Unterschriften werden zudem oft den Briefbögen von Firmen, gemeinnützigen Stiftungen und Vereinen entnommen. Aber auch solche ganz normalen Kontodaten, wie z. B. die Kontonummer bzw. IBAN, sind sensibel. Die Polizei ist weitgehend machtlos, die Täter sind so gut wie nie zu fassen, da alle Überweisungen ins Ausland gehen.

Vermeintliche Opfer gibt es für die Täter genug. Millionen private Konten existieren alleine in Deutschland. Gut 600.000 Vereine und Stiftungen gibt es.

Viele veröffentlichen ihre Daten im Internet oder auf Spendenüberwei-sungsträgern.

Die Betrüger brauchen für diesen Betrug keine hochspezialisierte Technik, um an Ihr Geld zu kommen – ein simples Überweisungsformular reicht.

In den vergangenen Wochen häuften sich bei Banken und Sparkassen die Fälle, in denen Kriminelle mit echten Kontodaten aber gefälschten Unterschriften Gelder auf ausländische Konten umleiten konnten.

Mehrere Hundert Euro zapften Betrüger erst vor wenigen Wochen einem Geschäftsmann ab. An seine Kontodaten zu kommen war leicht – sie waren auf der Homepage sowie auf den Rechnungen und Kostenvoranschlägen des Betriebs aufgedruckt. Die Betrüger mussten diese Daten nur in ein Überweisungsformular eintragen, irgendwie unterschreiben und bei der Bank einwerfen.

Er ist kein Einzelfall – und auch nicht auf ein Kreditinstitut beschränkt. "Wir haben schon seit rund sechs Wochen verstärkt solche Betrugsfälle zu verzeichnen gehabt", sagt Michael Frech vom Vorstand der Sparkasse. Meist handelte es sich um Beträge unter 1.000 Euro. Die Gauner wissen, dass bei höheren Überweisungen die Bank die Unterschrift auf dem Formular schärfer kontrolliert.

Bei Beträgen unter 1.000 Euro aber haben Kriminelle leichtes Spiel. "Es ist schlicht nicht möglich, jede Unterschrift genau zu prüfen", gibt Frech zu. Auch die Verbraucherzentrale kann bestätigen, wie leicht den Betrügern oft die Arbeit gemacht wird. "Bei kleineren Beträgen können Sie mit Micky Maus unterschreiben und kommen damit durch", sagt der Verbraucherschutz und Sicherheitsexperte Udo Hagemann vom kriminaltechnischen Institut Bundpol Security Systems aus Berlin.

Ein Grund dafür sei, dass die Banken Kosten sparen und die meisten Überweisungen einfach eingescannt und per Computer weiterbearbeitet werden. Ein zusätzlicher Vergleich der Unterschrift mit der des Kontoinhabers findet nur in Ausnahmefällen statt. Durch die Einführung des europäischen Zahlungssystems SEPA wird den Betrügern die Arbeit zusätzlich erleichtert, denn Überweisungen kommen so schneller an ihr Ziel und lassen sich nicht mehr rückgängig machen.

Bei manchen Sparkassenfilialen hat man auf die Betrugsversuche reagiert und zunächst einmal sämtliche Blankoformulare aus den Eingangsbereichen verbannt. Seit Dezember bekommt nur noch derjenige einen Überweisungsträger, der am Schalter danach fragt. Dies ist zwar gut gemeint, sagt Udo Hagemann, aber solange man dafür keinen Ausweis zeigen muss ist diese Maßnahme schlichtweg unwirksam.

Im Selbsttest überwies Udo Hagemann einen Betrag von 50 Euro auf das Konto seines Vorgesetzten – und unterschrieb dabei deutlich lesbar mit Micky Maus. Stimmt es, dass die Unterschriften einzeln geprüft werden, müsste der Bank die falsche Unterschrift eigentlich auffallen. Doch das Ergebnis war ernüchternd. Bereits am Folgetag kam das Geld auf dem Zielkonto an.

Das Ergebnis des Selbsttests fiel leider sehr ernüchternd aus

Der Selbsttest zeigt, wie einfach Betrüger an Ihr Geld kommen können. Tatsache ist, dass es für Bankkunden schwer ist, sich vor derlei Betrügereien zu schützen. Kontodaten sind durch das Internet mittlerweile weitgehend öffentlich. Nicht nur Geschäftsleute haben sie auf ihren Homepages, auch Onlineverkäufer geben sie an, um Käufern die Überweisung zu ermöglichen. Ohne eine Kontoverbindung funktioniert keine Transaktion auf Ebay. Kriminelle Datensammler verkaufen im Internet ganze Datensätze mit Tausenden Kontoverbindungen an nicht minder kriminelle Subjekte.

Der einzige Rat, den Udo Hagemann allen Kontoinhabern anraten kann, ist, sämtliche Kontoauszüge sorgfältig auf Auffälligkeiten hin zu untersuchen. Sollten dort Überweisungen auftauchen, an die man sich nicht erinnert, sollte man seine Akten noch einmal genau durchschauen. Dies gilt umso mehr bei einer Überweisung ins Ausland. Ist man sich sicher, von der Transaktion nicht zu wissen, sollte man sofort seine Bank informieren.

So schützen Sie sich

Tipps für mehr Sicherheit bei Überweisungen:

Kontoauszüge genau und in kurzen Zeitabständen überprüfen und Auffälligkeiten unverzüglich dem Kreditinstitut melden
Kontodaten so sparsam wie möglich herausgeben
Bankdaten stets vertraulich behandeln
Kontoauszüge oder Überweisungsbelege sollten vor dem Wegwerfen geschreddert und nicht zugänglich entsorgt werden.

Vorsichtsmaßnahmen bei Spendenkonten:

Die veröffentlichten Konten nur für Geldeingänge nutzen. Die Umbuchung der Spendeneingänge kann bei einigen Kreditinstituten auf spezielle Konten beschränkt werden. Durch diese organisatorische Trennung wird die Kontrolle erheblich erleichtert und die Risiken werden minimiert.
Ausführlich und individuell unterschreiben. Die bei den Kreditinstituten hinterlegten Unterschriften sollten sich von den veröffentlichten Unterschriften eindeutig unterscheiden lassen.
Kontoinhabern wird daher dringend empfohlen, mit ihren Bankbetreuer/innen diesbezüglich Kontakt aufzunehmen, um entsprechende Sicherheitsmaßnahmen zu treffen.