Wiederholt werden Bankkunden mit Telefonspoofing (im Namen der Bank) angerufen und auf vermeintliche Buchungen angesprochen. Mit Nachdruck wird verlangt, dass sich der Kunde im OnlineBanking anmeldet und eine TAN generiert.
Angeblich habe man als Bank eine verdächtige Überweisung vom Konto gesehen. Dies sei unüblich, darum bittet man Sie, sich im Onlinebanking anzumelden, um sich über die Rechtsmäßigkeit zu versichern.
Nachfolgende Situation beschreibt die aktuelle Phishingmasche:
Das Telefon klingelt, die Nummer im Bildschirm zeigt die Nummer der Bank. Der Anrufer teilt mit, es sei eine verdächtige Transaktion aufgefallen. Mehrere tausend Euro seien überwiesen worden, was sehr auffällig sei. Nun bittet man den Bankkunden, sich im Onlinebanking anzumelden und dies zu prüfen. Würde der Bankkunde der Aufforderung nicht nachkommen, sehe man sich leider gezwungen, den Zugang zu sperren.
Der Bankkunde ist skeptisch und legt auf. Einen kurzen Moment später klingelt das Telefon erneut. Diesmal wird statt der Nummer der Bank der Bankname angezeigt. Am anderen Ende der Leitung meldete sich wieder die gleiche Stimme wie beim ersten Telefonat. Der Bankkunde legte auf und meldet diesen Fall bei der Bank.
Derartige Anrufe sind nicht selten. Mithilfe von Spoofing gaukeln Täter die Zugehörigkeit zur Bank vor. Hier wird meist die Kontakt-Telefonnummer der Internetpräsenz der Bank verwendet. Im oben beschriebenen Fall dürfte die Täterin beim zweiten Anruf eine andere Telefonnummer, beispielsweise die eines Bankberaters genutzt haben.
Möglicherweise dient der Anruf zur Validierung von Kontoständen, von Telefonnummern oder der Bankzugehörigkeit. Im weiteren Telefonanruf wären aber auch Demo-Überweisungen, das Ködern auf Phishing-Seiten oder ähnliches denkbar.
Gehen Sie nicht auf diese Forderungen ein! Melden Sie einen solchen Vorfall direkt Ihrer Bank und auch der Polizei!