Mehr als 100.000 Euro durch Phishing ergaunert
Im Bereich Kempten wurden in den vergangenen Tagen mehrere Personen Opfer von sogenannten Phishing E-Mails; es entstanden den Betroffenen jeweils Schäden im fünfstelligen Euro-Bereich.
Die Opfer erhielten eine E-Mail, welche vermeintlich von der Hausbank versendet wurde und auf eine Änderung der Sicherheitsbestimmungen oder eine Umstellung im System hinwiesen. Die E-Mail enthielt einen Link zu einer Website, auf welcher die Bankdaten zur Verifikation eingetragen werden sollten.
n der E-Mail wurde weiterhin erwähnt, dass sich in den nächsten Tagen ein Mitarbeiter telefonisch melden wird, um die Umstellung durchzuführen. Dieser Anruf folgte auch wie angekündigt. Die Rufnummern der Opfer wurden zuvor auf der Phishing-Webseite abgefragt oder diese waren im Online-Banking hinterlegt. Die Zugriffsdaten auf das Online-Banking haben die Täter über die vermeintliche Verifikation erlangt.
Im Rahmen des Anrufes durch die Täter gaben sich diese glaubhaft für einen Mitarbeiter der Hausbank aus und auch die angezeigte Rufnummer stimmte mit der Rufnummer der Hausbank überein. Diese Rufnummer wurde durch die Täter gefälscht, um bei den Opfern zusätzlich Vertrauen zu gewinnen. Über den Zugang zum Online-Banking haben die Täter bei der Hausbank die Freischaltung eines weiteren Gerätes zur Authentifizierung angestoßen. Bevor dieses durch die Bank freigeschalten wird, wird ein entsprechender Code an ein bestehendes, bereits legitimiertes Gerät des Kunden gesendet. Der Anrufer verlangte daher, dass der Code, welcher per SMS oder PushTAN auf das Handy der Opfer gesendet wurde, entweder per E-Mail oder als Eingabe auf eine Website übermittelt werden sollte.
Die Opfer ahnten nicht, dass sie damit den Tätern die Möglichkeit gaben, eines von den Tätern genutzten Gerätes zur PushTAN-Generierung zu verifizieren und zu aktivieren. Sobald die Täter den Code erhielten, konnten sie selbst - ohne Zutun der Kontoinhaber - Überweisungen ausführen. Kurz darauf wurden mehrere Abbuchungen im 4-stelligen Bereich getätigt. Da es sich meist um Sofortüberweisungen handelte, konnte auch die darauf informierte Bank die Zahlungen nicht mehr stoppen. Nachdem das Geld abgebucht wurde, gaben die Täter an, dass das Onlinebanking wegen der Änderungen nun für einige Zeit nicht zur Verfügung stünde. Dadurch zögerten die Täter die Entdeckung der Abbuchung hinaus und die Tat fiel in einzelnen Fällen erst Tage später auf.
Das Vorgehen der Täter ist besonders perfide, da sie im Vorfeld durch die E-Mail bereits persönliche Daten ihre Opfer erfahren haben, die sie später im Gespräch als Untermauerung ihrer falschen Identität benutzten. So wussten Sie zum Beispiel das Passwort der Opfer oder den Namen des persönlichen Betreuers der Hausbank.
Durch die vorausgegangene E-Mail, das professionelle Auftreten der Täter und die angezeigte Rufnummer der Hausbank wurden die Opfer in Sicherheit gewogen, bis das Geld abgebucht wurde.
Die Kriminalpolizei rät dringend, niemals Passwörter, auch nicht an (vermeintliche) Bankanstellte, herauszugeben. Rufen Sie im Zweifelsfall Ihre Hausbank unter der Ihnen bekannten Telefonnummer zurück und vergewissern sich, dass der Anruf auch tatsächlich von Ihrer Hausbank erfolgte.
Am Freitagmorgen ereignete sich auf der Staatsstraße bei Kirchdorf ein Verkehrsunfall zwischen einem Auto und einem vierrädrigen Leichtkraftfahrzeug, bei dem ...
Bei einem schweren Verkehrsunfall am Freitag ist ein Motorradfahrer tödlich verunglückt. Der 63-jährige Fahrer aus dem Raum Augsburg war gegen 13.40 Uhr ...
Am Dienstag wurde in vier Bundesländern eine großangelegte Razzia gegen die nigerianische Mafia durchgeführt, bei der Ermittler Objekte in Bayern, ...
Eine weggeworfene Zigarettenkippe führte am Montagabend zu einem Brand in einem Mehrfamilienhaus in der Birkachstraße. Am Montagabend gegen 19:30 Uhr ...
Am Dienstag, den 23. April, beginnen die IHK-Abschlussprüfungen für mehr als 5.500 Auszubildende in Bayerisch-Schwaben. Unter ihnen sind auch über 2.100 ...
Das April-Wetter sorgte von Samstag auf Sonntag im Allgäu für mehrere Verkehrsunfälle. Aufgrund der winterlichen Straßenverhältnisse kamen ...
Die Nutzung der Nachrichten von AllgäuHIT, auch in Auszügen, ist ausschließlich für den privaten Bereich freigegeben.
Eine Nutzung für den gewerblichen Bereich erfordert eine schriftliche Genehmigung der AllgäuHIT e.K.
Meine Allgäu-Region wählen ...
Mercy
Water
Stay (Never Leave)