Herner Sparkasse warnt vor Betrugsmasche mit Debitkarte

Haben die Betrüger die entsprechenden Daten „abgefischt“, können sie die digitale Debit- oder Kreditkarte des Opfers beim Bezahlen einsetzen. © Shutterstock / fizkes | fizkes

Herne. Die Herner Sparkasse warnt vor einer Betrugsmasche mit digitalen Debit- und Kreditkarten. So gehen die Täter vor, so kann man sich schützen.

Die Herner Sparkasse warnt vor einer aktuellen Betrugsmasche mit digitalen Debit- und Kreditkarten. So gehen die Täter vor, so kann man sich schützen.

„Auch wenn die Anzahl solcher Betrugsfälle, die wir im vergangenen Jahr beobachtet haben, nur im einstelligen Bereich lag und eine signifikante Steigerung derzeit nicht zu erkennen ist, möchte die Herner Sparkasse aufgrund der individuellen Schadenshöhen darüber informieren und Online-Banking-Nutzer damit gleichzeitig sensibilisieren“, so Sprecher Jörg Velling.

Die kriminelle Masche funktioniert so: Betrüger versenden im Namen von Banken oder Sparkassen zunächst massenhaft E-Mails. Die Empfänger werden aufgefordert, auf einen Link in der Nachricht zu klicken, um danach auf der sich öffnenden Internetseite persönliche Daten und Informationen über die eigenen Zahlungsverkehrskarten zu verifizieren. Doch diese Links führen in Wahrheit zu gefälschten Webseiten von Banken oder Sparkassen, die dem Original zum Verwechseln ähnlich sehen.

Gefälschte Internetseiten sehen echten zum Verwechseln ähnlich

Mit dieser sogenannten Phishing-Seite kommen die Täter an die persönlichen Daten und an die Kartendaten der Betroffenen. Viele Betroffene geben nach Aufforderung dort arglos ihre Daten ein, da der Unterschied zur „echten“ Internetseite oft nicht direkt erkennbar ist. Die Täter gelangen so beispielsweise an den Namen, die Telefonnummer, die Adresse und Kartennummern der Betroffenen.

Bei derartigen Angriffen werden im ersten Schritt auch die Online-Banking-Zugangsdaten erbeutet. Sind die Betrüger erst einmal an diese Info gelangt, erhalten die Kunden nach kurzer Zeit einen Telefonanruf der Täter, die sich als Bankmitarbeiter ausgeben. In diesem Gespräch fordern sie den Angerufenen auf, eine Transaktionsnummer (TAN) zu bestätigen, die dieser im Laufe des Gesprächs erhält. Die Freigabe zur Digitalisierung und Freischaltung von Kredit- und Debitkarten auf einem fremden Täter-Handy erfolgt also durch den getäuschten Kunden selbst, und zwar per pushTAN / chipTAN oder mittels einer neu registrierten S-pushTAN-App auf dem mobilen Endgerät des Angreifers.

„Sparkassen-Mitarbeiter fordern Kunden nie auf, auf einer Internetseite sensible Daten preiszugeben“

Das Fatale: Ab sofort können die Betrüger die digitale Karte ihres Opfers beim Bezahlen im Internet oder an der Kasse im Supermarkt einsetzen – die physische Karte braucht der Betrüger gar nicht mehr. Möglich ist dies, da die digitalen Debit- oder Kreditkarten als Abbilder der physischen Karten in Smartphones oder Smartwatches eingebunden werden können. Bei Zahlvorgängen an der Kasse wird die physische Karte dann nicht mehr benötigt, da der Bezahlvorgang direkt über das Smartphone oder die Smartwatch abgewickelt wird.

Die Herner Sparkasse rät dazu, die Internetseite für das Onlinebanking nur über die offiziell bekannte Internetadresse https://www.herner-sparkasse.de aufzurufen und diese Adresse am besten im Browser manuell einzugeben. Gleichzeitig warnt das Kreditinstitut davor, auf Links in vermeintlich von der Sparkasse zugesandten E-Mails zu klicken. Jörg Velling betont: „Mitarbeiterinnen und Mitarbeiter von Kreditinstituten fordern Kunden am Telefon niemals dazu auf, per E-Mail oder auf einer Internetseite sensible Daten preiszugeben. Vor allem keine PIN (persönliche Identifikationsnummer), TAN oder deren Bestätigung in der pushTAN-App.“

So kann man sich vor Betrugsversuchen schützen

So kann man Betrugsversuchen von vornherein wirksam begegnen: Prüfen, ob man in der E-Mail mit Namen angesprochen wird. Ist dem nicht so, ist das ein Hinweis auf einen Phishing-Versuch. Handelt es sich um eine offizielle E-Mail-Adresse der Sparkasse? Endet diese mit der Domain der Herner Sparkasse (also mit @hernersparkasse.de) oder wirkt diese merkwürdig kryptisch und viel zu lang? Auch Rechtschreibfehler sind ein Hinweis auf Phishing-Versuche. Niemals auf einen Link zum Online-Banking klicken, der sich in einer E-Mail befindet. Im Zweifel die jeweilige Kundenbetreuung telefonisch kontaktieren.

Wer doch einem Betrug aufgesessen ist, sollte sein Konto und alle Karten sperren lassen. Beim Sperr-Notruf unter der Rufnummer 116 116 können zu jeder Uhrzeit Girocards, Kreditkarten und der Online-Banking-Zugang gesperrt werden.