Online Banking Betrug – die technischen Hintergründe


Einleitung zum Online Banking Betrug

Die schier endlosen Möglichkeiten des Internets bieten zahlreiche Möglichkeiten, das Leben im Alltag leichter und bequemer zu machen. Eine Möglichkeit dies zu tun, ist das Onlinebanking. Durch Onlinebanking ist es den Nutzern ein Leichtes von zu Hause oder unterwegs Überweisungen zu tätigen, für welche sie sonst zur Bank müssten.

Das alles läuft über das Internet ab und erfordert die Nutzung der Kontodaten der Nutzer als Mittel der Verifikation und der Versicherung, dass der Richtige die Überweisung in Auftrag gibt. Allerdings bietet dies auch viel Angriffsfläche für Internetbetrüger und Kriminelle. Auch gestohlene oder verlorene Bankkarten können von Kriminellen benutzt werden um Geld von einem Konto zu stehlen wenn der Betroffene seine PIN mit der Karte zusammen verwahrt hat. Mit perfiden Methoden können Betrüger an die Daten der Nutzer gelangen und sich mit deren Geld bereichern und bis derjenige dies mitbekommt, ist der Täter in den meisten Fällen schon über alle Berge. Daher ist beim Online-Banking Vorsicht geboten.

Mittlerweile werden unterschiedliche Verfahren benutzt um Online-Banking durchzuführen. Diese Verfahren sind nicht alle gleich sicher. Das liegt vor allem daran, dass Betrüger Wege finden einzelne Verfahren zu manipulieren oder Sicherheitslücken auszunutzen. Leider gibt es kein Verfahren das absolute Sicherheit gewährleistet. Daher ist auch der Benutzer gefragt sich mit Vorsicht und Wachsamkeit zu bewegen.

Phishing, Pharming, m-TAN etc. – die Verfahren vorgestellt

Es gibt inzwischen viele verschieden Verfahren für das Online-Banking. Hier eine Erklärung zu ein paar davon mit einer Einschätzung des Sicherheitsgrades:

Das klassische PIN/TAN-Verfahren

Beim PIN/TAN-Verfahren bekommt der Nutzer von seiner Bank eine lange Liste mit Transaktionsnummern(TAN) übersandt. Bei jeder Überweisung muss der Nutzer dann eine beliebige TAN angeben. Dieses Verfahren gilt heutzutage als unsicher und überholt. Ein Betrüger muss nur an eine TAN und ihre PIN gelangen um an ihr Geld zu gelangen. Phishing ist dabei eine gern verwendete Methode.

PIN/mTAN

Beim mobile TAN-Verfahren bekommt der Nutzer nach dem Zahlungsauftrag über das Internet eine TAN per SMS auf sein Handy gesendet und muss dann diese eingeben. Die SMS enthält ebenfalls die Empfängerdaten und die zu überweisende Summe und diese sollten bei jedem Vorgang überprüft werden. Nach Eingabe der TAN kann die Zahlung erfolgen. Das Verfahren gilt als sicher, da die TAN jedes mal erst neu erzeugt wird und daher nicht einfach geklaut werden kann. Hier ist aber auch die Aufmerksamkeit des Nutzers gefragt. Die TAN ist nur gültig für die angezeigten Auftragsdaten in der SMS. Hier könnte von Betrügern manipuliert werden.

SmartTAN-Verfahren

Das SmartTAN-Verfahren verwendet einen Kartenleser mit Tastatur. Zunächst wird wie bei den anderen Verfahren online das Überweisungsformular ausgefüllt und die Daten an die Bank gesendet. Daraufhin übermittelt die Bank dem Kunden einen Überweisungscode sowie die letzten sechs Ziffern der Zielkontonummer. Nach dem Einstecken der Bankkarte und der Eingabe des von der Bank übermittelten Überweisungscodes sowie der letzten sechs Ziffern der Zielkontonummer, wird über den Kartenleser eine eindeutig an diesen Auftrag gebundene TAN vergeben. Danach kann die TAN in das Online-Banking-Formular eingegeben und die Überweisung durchgeführt werden. Die Sicherheit ist bei diesem Verfahren hoch. Genau wie beim mTAN-Verfahren werden die Empfängerdaten nochmal angezeigt und können überprüft werden. Außerdem müssen die Daten erst noch mit dem Kartenlesegerät bestätigt werden, was die Sicherheit zusätzlich erhöht. Selbst unaufmerksamen Nutzern sollten Fehler oder Manipulationen hier auffallen.

Dennoch kann absolute Sicherheit nicht gewährleistet werden, da manche Betrüger sehr professionell vorgehen und über enorme Computerkenntnisse verfügen. Zum Online-Banking Betrug bedienen sie sich verschiedener Methoden.

Phishing als Online Banking Betrug

Als Phishing bezeichnet man den Versuch, über gefälschte Webseiten, E-Mails oder Ähnliches an persönliche Daten eines Nutzers zu kommen um Identitätsdiebstahl zu begehen. Es wird sozusagen nach persönlichen Daten „geangelt“. Der Begriff „Phishing“ leitet sich vom englischen Wort fishing ab, was zu Deutsch Angeln bedeutet. Mit dieser Vorgehensweise können Kriminelle auch Bankkonten leer räumen.

In den meisten Fällen versuchen die Täter den Nutzer auf ihre gefälschte Seite zu locken. Diese ist dann in Design und Darstellung der Originalseite der Bank des Nutzers nachempfunden. Diese Nachbildungen können äußerst detailliert sein, sodass selbst kritische Beobachter ohne weiteres keinen Unterschied feststellen können.

So versuchen die Täter ganz speziell an Log-in-daten oder TANs zu kommen. Mit diesen können sie dann ganz einfach Beträge vom Konto des Nutzers entwenden. Der Nutzer merkt dies dann erst wenn er seine Kontoauszüge betrachtet. Zu diesem Zeitpunkt sind die Täter allerdings meist schon nicht mehr auffindbar. Oft agieren diese auch aus dem Ausland und sind daher nur schwer zu verfolgen.

Pharming

Pharming stellt eine Weiterentwicklung des Phishings dar. Bei dieser Methode wird unter Verwendung von Trojanern oder Viren eine Manipulation des Systems des Computers eines Nutzers vorgenommen. Daraufhin können gezielt falsche Webseiten angezeigt werden, obwohl die Adresse korrekt eingegeben wurde. So können wie beim Phishing Nutzer beispielsweise auf täuschend echt nachgebildete Seiten einer Bank geleitet werden.

Wie kann ich mich vor Phishing und Pharming schützen?

Rechtsanwalt Beratung Kanzlei Hannover

Ihr Ansprechpartner
Rechtsanwalt Thomas Feil

Einhundertprozentige Sicherheit gibt es natürlich nicht. Jedoch lässt sich mit etwas Sorgfalt die Sicherheit beträchtlich erhöhen. Es empfiehlt sich selbstverständlich ein aktuelles und von Experten als sicher eingestuftes Verfahren zu verwenden. Hinzu kommt dann noch die eigene Aufmerksamkeit und Vorsicht beim Umgang mit Online-Banking. Sie sollten ihre eigenen Daten immer sicher aufbewahren und sicherstellen, dass kein Unbefugter Zugang. Zusätzlich sollte ihr Computer mit aktueller Sicherheitssoftware, wie Virenscannern und Firewalls, ausgestattet sein. Sie sollten davon absehen an öffentlichen Orten wie Internetcafés Online-Banking zu verwenden. Auch hier könnten Betrüger lauern, die ihnen auf die Finger schauen wollen. Ein weiterer Tipp ist, verwenden sie ein extra Gerät nur für Online-Banking. Wenn sie beispielsweise einen alten Computer oder ein Laptop besitzen, es aber nicht mehr benutzen, wäre dies ideal. Ein Gerät mit dem sie nicht im Internet surfen oder E-Mails versenden, sondern es lediglich für Online-Banking Vorgänge verwenden ist ideal und erhöht die Sicherheit ungemein.

Wenn Sie diese Ratschläge beherzigen und dennoch Opfer von Onlinebetrügern werden, die Ihr Konto leerräumen, dann haben Sie einen Anspruch gegenüber der Bank, Ihr Geld zurück zu bekommen. Doch dazu finden Sie hier mehr Informationen: Wie die Rechtslage beim Phishing, Pharming etc. ist und Wie man Geld von der Bank zurück erhält.

1 Star2 Stars3 Stars4 Stars5 Stars 20 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Unsere weiteren News und Berichte über Phishing

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Kontakt

RECHT FREUNDLICH
Feil Rechtsanwaltsgesellschaft mbH
Döhrbruch 62
30559 Hannover

Formular


Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen