In letzter Zeit haben es die Ermittler der Kriminalpolizei Eckernförde vermehrt mit einer neuen Betrugsmasche zu tun. Es ist konkret zu vier Fällen gekommen, wo Kunden einen hohen finanziellen Schaden dadurch erlitten.
1. Täter steuern gezielt Phishing-Mail an Kunden einer Bank (aktuell in diesen Fällen die Eckernförder Bank u. Fördesparkasse) mittels zuvor illegal erlangter Kundendaten. Phishing-Mail beinhaltet die vorgebliche Umstellung auf das SecureGo-Plus-Verfahren (Volksbank, gehört die Eckernförder Bank dazu) bzw. pushTAN-Verfahren (Fördesparkasse) und fordert zur Eingabe der persönlichen Daten, Adresse, Telefonnummer, IBAN und Zugangsdaten auf.
2. Mit diesen Daten gelangen die Täter in das Online-Portal des jeweiligen Kunden und generieren einen Originalbrief der Bank für die Einrichtung der jeweiligen Verfahren, der dem Kunden dann zugestellt wird. Dieser Brief enthält einen QR-Code und einen Zahlencode, mit dem die Umstellung des Verfahrens samt Einrichtung eines neuen Endgerätes durchgeführt werden kann.
3. In einigen Fälle wird den Geschädigten von den Tätern über die erlangte Mobiltelefonnummer zusätzlich eines SMS mit einem fiktiven Zahlungscode übersandt. Sie dient offenbar dem Vertrauensaufbau.
4. In einem Anruf mit gespoofter ( gestellter ) Nummer der jeweiligen Bank des Kunden geben sich die Täter unter Nennung des Namens des tatsächlichen Kundenberaters als Bankmitarbeiter aus und nehmen Bezug auf die SMS und den versandten Brief. Letztlich wird der Kunde dann aufgefordert, den Zahlencode des vorab generierten Briefes mitzuteilen.
5. Mit diesem Code richten sich die Täter dann ein Endgerät ein und haben freien Zugang mit entsprechenden Transaktionsmöglichkeiten.
Eine Rückholung der Überweisungsbeträge gelingt in der Regel nicht.
In den vorliegenden Fällen lag der finanzielle Schaden im höheren fünf bis sechsstelligen Bereich.
Die Polizei hat folgende Verhaltenstipps in solchen Fällen :
1. Niemals Mails der vermeintlichen Hausbank anklicken, bestenfalls gleich löschen. Mails nur über den eigenen Online-Zugang einsehen. 2. Niemals Kundendaten und Transaktionsnummern, Codes, pp. herausgeben. 3. Bei Unsicherheiten den eigenen Kundenberater selbst kontaktieren.
Mit freundlichen Grüßen
Sönke Petersen
Rückfragen bitte an:
Polizeidirektion Neumünster
Pressestelle
Telefon: 04321-945 2222
Quelle; presseportal
1. Täter steuern gezielt Phishing-Mail an Kunden einer Bank (aktuell in diesen Fällen die Eckernförder Bank u. Fördesparkasse) mittels zuvor illegal erlangter Kundendaten. Phishing-Mail beinhaltet die vorgebliche Umstellung auf das SecureGo-Plus-Verfahren (Volksbank, gehört die Eckernförder Bank dazu) bzw. pushTAN-Verfahren (Fördesparkasse) und fordert zur Eingabe der persönlichen Daten, Adresse, Telefonnummer, IBAN und Zugangsdaten auf.
2. Mit diesen Daten gelangen die Täter in das Online-Portal des jeweiligen Kunden und generieren einen Originalbrief der Bank für die Einrichtung der jeweiligen Verfahren, der dem Kunden dann zugestellt wird. Dieser Brief enthält einen QR-Code und einen Zahlencode, mit dem die Umstellung des Verfahrens samt Einrichtung eines neuen Endgerätes durchgeführt werden kann.
3. In einigen Fälle wird den Geschädigten von den Tätern über die erlangte Mobiltelefonnummer zusätzlich eines SMS mit einem fiktiven Zahlungscode übersandt. Sie dient offenbar dem Vertrauensaufbau.
4. In einem Anruf mit gespoofter ( gestellter ) Nummer der jeweiligen Bank des Kunden geben sich die Täter unter Nennung des Namens des tatsächlichen Kundenberaters als Bankmitarbeiter aus und nehmen Bezug auf die SMS und den versandten Brief. Letztlich wird der Kunde dann aufgefordert, den Zahlencode des vorab generierten Briefes mitzuteilen.
5. Mit diesem Code richten sich die Täter dann ein Endgerät ein und haben freien Zugang mit entsprechenden Transaktionsmöglichkeiten.
Eine Rückholung der Überweisungsbeträge gelingt in der Regel nicht.
In den vorliegenden Fällen lag der finanzielle Schaden im höheren fünf bis sechsstelligen Bereich.
Die Polizei hat folgende Verhaltenstipps in solchen Fällen :
1. Niemals Mails der vermeintlichen Hausbank anklicken, bestenfalls gleich löschen. Mails nur über den eigenen Online-Zugang einsehen. 2. Niemals Kundendaten und Transaktionsnummern, Codes, pp. herausgeben. 3. Bei Unsicherheiten den eigenen Kundenberater selbst kontaktieren.
Mit freundlichen Grüßen
Sönke Petersen
Rückfragen bitte an:
Polizeidirektion Neumünster
Pressestelle
Telefon: 04321-945 2222
Quelle; presseportal
