Mehr als 100.000 Euro durch Phishing ergaunert
Im Bereich Kempten wurden in den vergangenen Tagen mehrere Personen Opfer von sogenannten Phishing E-Mails; es entstanden den Betroffenen jeweils Schäden im fünfstelligen Euro-Bereich.
Die Opfer erhielten eine E-Mail, welche vermeintlich von der Hausbank versendet wurde und auf eine Änderung der Sicherheitsbestimmungen oder eine Umstellung im System hinwiesen. Die E-Mail enthielt einen Link zu einer Website, auf welcher die Bankdaten zur Verifikation eingetragen werden sollten.
n der E-Mail wurde weiterhin erwähnt, dass sich in den nächsten Tagen ein Mitarbeiter telefonisch melden wird, um die Umstellung durchzuführen. Dieser Anruf folgte auch wie angekündigt. Die Rufnummern der Opfer wurden zuvor auf der Phishing-Webseite abgefragt oder diese waren im Online-Banking hinterlegt. Die Zugriffsdaten auf das Online-Banking haben die Täter über die vermeintliche Verifikation erlangt.
Im Rahmen des Anrufes durch die Täter gaben sich diese glaubhaft für einen Mitarbeiter der Hausbank aus und auch die angezeigte Rufnummer stimmte mit der Rufnummer der Hausbank überein. Diese Rufnummer wurde durch die Täter gefälscht, um bei den Opfern zusätzlich Vertrauen zu gewinnen. Über den Zugang zum Online-Banking haben die Täter bei der Hausbank die Freischaltung eines weiteren Gerätes zur Authentifizierung angestoßen. Bevor dieses durch die Bank freigeschalten wird, wird ein entsprechender Code an ein bestehendes, bereits legitimiertes Gerät des Kunden gesendet. Der Anrufer verlangte daher, dass der Code, welcher per SMS oder PushTAN auf das Handy der Opfer gesendet wurde, entweder per E-Mail oder als Eingabe auf eine Website übermittelt werden sollte.
Die Opfer ahnten nicht, dass sie damit den Tätern die Möglichkeit gaben, eines von den Tätern genutzten Gerätes zur PushTAN-Generierung zu verifizieren und zu aktivieren. Sobald die Täter den Code erhielten, konnten sie selbst - ohne Zutun der Kontoinhaber - Überweisungen ausführen. Kurz darauf wurden mehrere Abbuchungen im 4-stelligen Bereich getätigt. Da es sich meist um Sofortüberweisungen handelte, konnte auch die darauf informierte Bank die Zahlungen nicht mehr stoppen. Nachdem das Geld abgebucht wurde, gaben die Täter an, dass das Onlinebanking wegen der Änderungen nun für einige Zeit nicht zur Verfügung stünde. Dadurch zögerten die Täter die Entdeckung der Abbuchung hinaus und die Tat fiel in einzelnen Fällen erst Tage später auf.
Das Vorgehen der Täter ist besonders perfide, da sie im Vorfeld durch die E-Mail bereits persönliche Daten ihre Opfer erfahren haben, die sie später im Gespräch als Untermauerung ihrer falschen Identität benutzten. So wussten Sie zum Beispiel das Passwort der Opfer oder den Namen des persönlichen Betreuers der Hausbank.
Durch die vorausgegangene E-Mail, das professionelle Auftreten der Täter und die angezeigte Rufnummer der Hausbank wurden die Opfer in Sicherheit gewogen, bis das Geld abgebucht wurde.
Die Kriminalpolizei rät dringend, niemals Passwörter, auch nicht an (vermeintliche) Bankanstellte, herauszugeben. Rufen Sie im Zweifelsfall Ihre Hausbank unter der Ihnen bekannten Telefonnummer zurück und vergewissern sich, dass der Anruf auch tatsächlich von Ihrer Hausbank erfolgte.
Cyberangriffe auf Unternehmen, Verwaltung und Privatnutzer sind heutzutage leider keine Seltenheit mehr. Die Täter werden immer professioneller, und oft machen sie ...
Eine 46-jährige Frau aus Immenstadt wurde Opfer von Internetbetrug, als sie über das Internet einen angeblichen Piloten aus England kennenlernte. Er versprach ...
Vom wohlwollenden Schulterklopfen hinterher konnte sich Matthias Günes nichts kaufen. Auch im Nachbarschaftsduell beim FV Illertissen sprang im vierten Spiel unter ...
Ein 16-Jähriger konnte am vergangenen Freitag von Beamten der örtlichen Polizeiwache überführt werden. Der Jugendliche hatte unter anonymen ...
Am 20. März 2024 wurden über 30 Unternehmen vom Bayerischen Landwirtschaftsministerium und dem Verband Garten-, Landschafts- und Sportplatzbau Bayern mit dem ...
Dominik Kurija vom FC Memmingen wurde nach seinem umstrittenen Platzverweis im Regionalliga-Heimspiel gegen den FC Bayern München II (0:4) für ein Spiel ...
Die Nutzung der Nachrichten von AllgäuHIT, auch in Auszügen, ist ausschließlich für den privaten Bereich freigegeben.
Eine Nutzung für den gewerblichen Bereich erfordert eine schriftliche Genehmigung der AllgäuHIT e.K.
Meine Allgäu-Region wählen ...
BORN TO BREAK YOUR HEART
Wanna Dance
Dani California