Betrug beim Online-Banking über gefälschte Telefonnummer

Ein Unbekannter hat bei einer Frau aus Wetter (56) versucht, über ihr Online-Banking-Konto Geld zu erbeuten. © DPA Images | Monika Skolimowska

Wetter. Eine Kundin der Sparkasse fiel auf einen Profi herein, der gab sich glaubhaft als Mitarbeiter der Bank aus. Die Wetteranerin will nun andere warnen.

Die Geschichte beginnt mit der Bestellung eines Baumkuchens. „Den wollte ich für meine Schwiegermutter über das Internet kaufen“, erzählt eine Wetteranerin, die ihren Namen nicht veröffentlicht sehen möchte. Die 56-Jährige ist nach eigenen Angaben oft online aktiv, hat hier und da entsprechende Konten mit ihren Daten hinterlegt. „Ich bin eigentlich sehr, sehr vorsichtig, was Angebote oder Hinweise auf fragwürdige Seiten im Netz oder Sms-Aufforderungen anbetrifft. Im Prinzip bin ich es, die in meinem Umfeld vor Betrugsmaschen warnt.“ Doch nun sei sie selbst auf eine solche hereingefallen.

Gevelsberger Telefonnummer

In dem Glauben, dass sie „eigentlich mit fast allen Wassern gewaschen“ sei, ging die Frau aus Wetter in der ersten Novemberwoche an ihr Handy. Das zeigte ihr eine Gevelsberger Telefonnummer an, es meldete sich ein Herr Wagner. Er sei von der Betrugsabteilung der Sparkasse an Ennepe und Ruhr. Dort hat die 56-Jährige ein Online-Banking-Konto. Auf diesem habe das Geldinstitut über einen Algorithmus „ungewöhnliche Aktivitäten“ festgestellt. Das wolle er nun mit ihr als Kundin rückabwickeln, so der vertrauensvoll wirkende Anrufer. Mit dem sollte sich ein rund 40-minütiges Gespräch entwickeln.

Dubiose Internetseite

Die Wetteranerin erinnerte sich an einen Online-Auftrag wenige Tage zuvor. Danach wartete sie sowohl auf eine Eingangsbestätigung als auch auf die Ware, insofern könne es sich ja wirklich vielleicht um Unregelmäßigkeiten auf ihrem Konto handeln. „Ich prüfte parallel zu dem Telefonat meinen Mailverkehr, da ich in der Tat eine kleine Bestellung Anfang der Woche bei Schleckt.com getätigt hatte.“ Zudem fand sie kurzerhand heraus, dass die Verbraucherzentrale vor besagter Webseite warnt.

Daten liegen vor

Obendrein wirkten die Aussagen des Anrufers glaubhaft. „Ich habe von ihm verlangt, dass er mir den letzten Zahlungsausgang an die entsprechende Person nennen soll. Das stimmte überein. Er muss also auf meine Daten geblickt haben.“ Der angebliche Sparkassen-Angestellte kannte den Namen ihres Beraters und wusste, dass dieser erkrankt war. Das bestätigte später die echte Filiale. „Der Betrüger hatte das offensichtlich im Vorfeld geprüft. Er konnte mir auch weitere Fragen etwa zu meiner Kartennummer beantworten, die nur die Sparkasse kennt. Ich war felsenfest davon überzeugt, dass Herr Wagner ein Mitarbeiter der Betrugsabteilung ist.“

>>> hier gibt es weitere Artikel aus Wetter und Herdecke

Im Telefonat ging es dann darum, die Versuche des Konto-Hackings rückgängig zu machen. Hierzu bräuchte es ein Autorisierungsverfahren. Die Kundin ließ sich darauf ein, da sie dies vor Jahren schon einmal mit der Sparkasse umgesetzt hatte. Somit erhöhte sie das Tageslimit ihrer Online-Bankverbindung. „Später wurde klar, dass ich den Betrugsversuch bestätigt hatte.“ 8900 Euro wollte sie aber nach einer Aufforderung nicht überweisen. Zudem sollte sie kurzzeitig zur Ausbesserung ihrer Digitalverwaltung über Apple Wallet auf ihrem Handy eine App namens Super Proxy herunterladen. „Drei Minuten stand diese Verbindung, in der Zeit habe ich meine Daten eingegeben“, erzählt die Frau. Besagter Herr Wagner forderte sie dann zum Löschen dieser Applikation auf und beruhigte sie, dass er in ihrem Sinne alle kritischen Vorgänge bereinigt und Sperrungen veranlasst habe. Zudem traf scheinbar eine Bestätigungs-Mail der Sparkasse ein. Zum Abschied sagte der Anrufer: „Einen schönen Tag noch.“

Angezeigte Nummer angerufen

Die Wetteranerin wählte vorsichtshalber die Nummer, die ihr Mobiltelefon angezeigt hatte. Tatsächlich landete sie bei der heimischen Sparkasse und fragte nach jenem Herrn Wagner. Unter dem Namen sei hier niemand zu finden, teilte ein Azubi mit, der aber auch noch nicht so lang für das Geldinstitut tätig sei. Doch der nächste Anruf ließ dann alle Alarmglocken läuten.

Fünf Minuten später meldete sich ein Mann auf ihrem Handy. Ein Herr Wagner von der Sparkasse Gelsenkirchen (die entsprechende Vorwahl tauchte auf dem Display auf) fragte nach dem Kundennamen. „Ich habe die Stimme sofort wiedererkannt und wunderte mich, warum er nun mit anderen Angaben anrief. Er stockte kurz und erklärte dann, dass er für ganz Nordrhein-Westfalen zuständig sei“, berichtet die 56-Jährige. „Da war mir klar, dass ich auf einen Betrüger hereingefallen bin.“

Unsicherheit

Sofort leitete die Wetteranerin Schritte ein, um alles bei ihrer Sparkasse zu sperren. Mit Erfolg: Einen finanziellen Schaden hat sie nach derzeitigem Stand nicht erlitten. „Vielleicht kommt das noch über kleine Summen oder Gutscheine von Geschäften, schließlich habe ich meine Daten in einer App hinterlassen.“ Es sei aber beängstigend, was der Mann über ihr Konto wusste und offenbar auch seine Telefonnummer fälschen konnte. Wie er an sie und ihre Bankverbindung kommen konnte, bleibe ein Rätsel. Sie vermutet, dass es mit der Internetseite schleckt.com und ihrer dortigen Bestellung zu tun habe.

Anzeige erstattet

All dies habe sie sowohl ihrem „richtigen“ Sachbearbeiter bei der Sparkasse als auch der Polizei erzählt und dort Anzeige gegen unbekannt erstattet. Außerdem informierte sie ihren Mobiltelefon-Vertragspartner, änderte Passwörter und löschte vorsichtshalber fast all ihre Kundenzugänge bei Internetanbietern. „Ich habe auch mit einem befreundeten IT-Experten gesprochen, wir haben mein Handy überprüft und konnten uns keinen Reim darauf machen. Meine Daten zum Online-Banking habe ich nirgends hinterlegt.“ Sorgen habe sie noch wegen des Identitätsklaus und der Tatsache, dass sie einem Profi auf den Leim gegangen ist. „Wie gezielt und detailliert der aber vorgegangen ist, das hat mich schockiert.“

Warnhinweise

Die Sparkasse an Ennepe und Ruhr warnt nach eigenen Angaben regelmäßig vor sich stetig weiterentwickelnden Betrugsmaschen. „Geben Sie bei Einkäufen im Internet niemals vertrauliche Informationen wie Ihre Online-Banking-Daten (Anmeldenamen, PIN oder TAN) oder Konto- bzw. Kartendaten weiter. Unsere Mitarbeitenden werden in einem Telefonat niemals danach fragen! Auch das Vorliegen vermeintlich persönlicher Informationen sollte Sie nicht zu unüblichen Handlungen verleiten.“

Durch sogenannte Phishing-Attacken, teilweise mehrere Tage vor dem Betrugsangriff, können sich Betrüger über entsprechende Informationen verschaffen, welche anschließend in einem Telefonat verwendet werden. Die Sparkasse an Ennepe und Ruhr weist hierzu erneut auf die detaillierten Hinweise auf ihrer Homepage www.sparkasse-en.de hin. Unter dem Suchbegriff „Betrug“ seien in der Rubrik „Diebstahl und Phishing“ viele Informationen wie aktuelle Sicherheitswarnungen, Tipps zur Sicherheit und Beispiele veröffentlicht, an denen die Betrugsmaschen zu erkennen sind. 

Sofern Kunden Vorgänge merkwürdig vorkommen, sollten die sich vorsorglich bei der Sparkasse melden, sodass wie in diesem Fall noch rechtzeitig entgegengewirkt werden kann.

Wer sich bei solchen Bankgeschäften unsicher fühlt, kann sich außerdem auch bei der Verbraucherzentrale informieren. Das nächste Beratungsbüro befindet sich in der Bergerstraße 35 in Witten.

Um aus solch einem „digitalen Einbruch und Identitätsklau“ zu lernen, gibt die Wetteranerin drei Hinweise: Bank und Handy-Anbieter informieren, Zahlungen nur mit Unterschrift tätigen, zudem bieten Versicherungen Vorkehrungen in Sachen Betrug an.

Damit nicht weitere Menschen darauf hereinfallen, will sie öffentlich vor dieser Betrugsmasche warnen. Sie selbst muss und will weiter online aktiv sein, bevorzuge derzeit aber Einkäufe direkt in Geschäften. Der Sparkasse legt sie nahe, auf deren Internet-Startseite auf mögliche kriminelle Machenschaften hinzuweisen. In ihrem Fall sei es auch Glück gewesen, dass nichts Schlimmeres passiert sei.