Bochum. .
Betrügereien beim Online-Banking sind in Bochum mittlerweile an der Tagesordnung. Pro Tag, schätzt der Kriminalbeamte Jürgen Wiedelmann, gibt es einen neuen Fall. In einer kleinen Serie berichtet die Redaktion nun über Formen neuer Kriminalität.
Betrügereien beim Online-Banking sind im Bochumer Polizeibezirk mittlerweile an der Tagesordnung. Pro Tag, so schätzt der Bochumer Kriminalbeamte Jürgen Wiedelmann, Sachbearbeiter für Computerkriminalität, gebe es hier einen neuen Fall. Tendenz: „kontinuierlich steigend“.
„Phishing“ heißt diese mit höchster krimineller Energie gesteuerte Masche - Passwörter fischen. Dahinter steckt eine internationale, streng strukturierte mafiöse Gruppe. Die Täter angeln sich im Netz die persönlichen Daten des Bankkunden und leiten Überweisungen in ihre eigene Tasche. In Deutschland ist der jährliche Millionenschaden dreistellig, schätzt Wiedelmann. Zumal Online-Banking immer weiter zunimmt.
In 80 Prozent alle Betrugsfälle schleicht sich ein Trojaner in den PC
In 80 Prozent aller Pfishing-Fälle, so der Kriminalhauptkommissar, haben die Täter einen „Trojaner“ in den PC des Bankkunden eingeschleust. „Sie glauben gar nicht, wie viele einen Rechner ohne Viren-Programm haben.“ Eine von absoluten IT-Experten erstellte Betrugssoftware schaltet sich bei der Vorbereitung zur Banküberweisung zwischen den Kunden und seine Bank und verändert die Daten, ohne dass das für die Opfer während der Überweisung erkennbar ist. Die Betrogenen merken es oft erst auf ihren Kontoauszug.
Ein zweites Instrument des Phishings sind Massen-E-Mails. Darin wird Bankkunden am PC vorgegaukelt, dass die Bank einen Sicherheitscheck durchführe. Man solle auf einen Link klicken. Dort öffnet sich eine gefälschte Seite, die so aussieht, als sei sie die originale Bankseite. Dort solle man seine persönlichen Daten eingeben und 20 oder 30 TAN, die geheimen Transaktionsnummern, die der Kunde von der Bank erhält. Damit kann die Täter-Software die Konten abzapfen. „Diese gefälschten Mails gehen täglich zu Hunderttausenden durchs Internet“, sagt Wiedelmann. „Es gibt immer wieder Deppen, die darauf reinfallen.“
Einzelbeute liegt zwischen 2000 und 4000 Euro
Meist beträgt die Beute 2000 bis 4000 €. Die Täter fischen deshalb nicht mehr ab, weil die Konten sonst in den Dispo zu stürzen drohen. Und weil höhere Überweisungen für die Bank eher auffällig werden.
Weil die Täter natürlich nicht so töricht sind, das abgefischte Geld auf ihr Privatkonto umzuleiten, werben sie unter verschleiertem Namen kleine Helfer an, die ihr eigenes Konto zur Verfügung stellen. Sie werden zum Beispiel als „Finanz-Manager in freier Mitarbeit“ gesucht, wie es ebenso hochtrabend wie irreführend heißt. Es sind meist leicht beeinflussbare Menschen. In einer abgefeimten Lügenstory wird ihnen erzählt, dass alles mit rechten Dingen zugehe - und sie fünf bis 10 Prozent der Summe als Provision erhielten. In Internetforen, Job- oder Singlebörsen findet man solche verführbaren Menschen, sagt der Kripo-Mann.
Wenn das Beutegeld auf ihrem Konto gelandet ist, müssen sie es bar abheben und per Bargeldüberweisung nach Russland schicken. Dort holen die Haupttäter das Geld ab. Unerkannt. „Die wahren Täter sitzen in Russland“, sagt Wiedelmann.
Sie werden fast nie erwischt. Wohl aber die kleinen Helfer, die sich nach nur ein oder zwei Betrugsfällen treuherzigerweise selbst verraten haben, wegen ihrer Konto-Adresse. Sie werden dann meist, anders als die Hinterleute, verurteilt (Geldwäsche). Der Fall wird dann in der Kriminalstatistik als geklärt verbucht. Zu Unrecht.
Sicherheitsvorsorge der jeweiligen Banken ist laut Kripo „sehr unterschiedlich“
Weil die Konto-Bereitsteller so schnell auffliegen, nutzen die Phishing-Täter eine alternative Methode, die abgefischte Beute zu sichern. Sie bezahlen mit der umgeleiteten Geldbeute hochwertige Elektronik-Artikel - durch direkte Überweisung an den Handel. Die Ware wird danach zu Bargeld gemacht.
Die Sicherheitsvorsorge der Banken schätzt Wiedelmann „sehr unterschiedlich“ ein. „Bei einigen Banken sind Sie besser aufgehoben als bei anderen.“ Der Bankkunde könne sich aber auch selbst gut schützen, etwa durch „HBCI-Banking“. Dabei wird am PC ein Lesegerät angeschlossen, in das die EC-Karte gesteckt wird. „Das gibt nach jetzigem Stand der Technik als absolut sicher, zumindest noch. „Dieses Verfahren bieten aber nicht alle Banken an, manche nur auf Nachfrage.“ Kosten: 20 bis 50 €. Zweitens empfiehlt der Kripo-Beamte einen guten Virenschutz. Bei grober Fahrlässigkeit lehnt die Bank eine Haftung eventuell ab.