Fall im Oberledingerland Phishing – wenn Betrüger Kontodaten ergaunern
Zwei Männer im Oberledingerland sind Opfer von Phishing-Betrügern geworden. Geld haben die Verbrecher nicht erlangt. Trotzdem war das mit Kosten und viel Arbeit verbunden. So lief der Betrug.
Oberledingerland - Plötzlich hatten Kriminelle das Passwort für Online-Banking, die IBAN und weitere persönliche Daten: Kurz vor Weihnachten sind zwei Männer aus dem Oberledingerland, die anonym bleiben wollen, trotz aller Vorsicht Opfer eines Phishing-Betrugs geworden. So wird das Nutzen von gefälschten Internetseiten, um Daten abzufangen, genannt. So lief der Fall – und was im Nachhinein alles geregelt werden musste.
Die Ausgangssituation
Einige Wochen vor dem Betrugsversuch hatte sich einer der Männer aus dem Oberledingerland beim Newsletter der Kreditanstalt für Wiederaufbau, kurz KfW, angemeldet. So hatte es ihn nicht gewundert, dass er eben ein Angebot bekommt. Es ging um die Teilnahme an einer Pilotphase für den digitalen Euro. Die Einführung wurde tatsächlich im Juli 2021 von der Europäischen Zentralbank beschlossen. Im konkreten Fall, der sich später als Betrug herausstellte, wurden 8,78 Prozent Zinsen pro Jahr geboten. Dass die KfW sehr gute Angebote macht, kommt tatsächlich vor: Beispielsweise wurden dadurch Photovoltaik-Anlagen über das Land Berlin mit 500 Euro bezuschusst.
So lief das Phishing
„Bitte beachten Sie, dass die Plätze für dieses Pilotprojekt begrenzt und sehr begehrt sind“: Mit diesem Satz wurde in der gefälschten E-Mail unterschwellig Druck aufgebaut. Für Druck zu sorgen, ist typisch für diese Masche. Trotzdem: die Betrugsabsicht hätte schon bei der Mail auffallen können. Zwar scheint der Absender auf dem ersten Blick wirklich die KfW zu sein, aber wenn die Adresse angeklickt wird offenbart sich ein anderer Absender. Hinter dem @-Zeichen hätte eine Internetadresse der KfW als Absender stehen müssen. Tat es aber nicht. Das überprüft der Mann eigentlich – aber diesmal nicht. Im Gegenteil: Er gibt den vermeintlich guten Anlagetipp auch noch weiter.
Die Webseite
Für viele dieser Webseiten sind Rechtschreibfehler typisch. In diesem Fall gab es keine oder kaum welche. Später wird ein Polizist bestätigen: Die Webseite ist wirklich gut gemacht. Doch Auffälligkeiten gibt es auch hier. Einer der Männer geht nicht über den Link aus der E-Mail auf die Webseite, sondern über die Google-Suche nach KfW. Das Angebot mit dem E-Euro findet er nicht. Eigentlich dürfte der Betrugsversuch hier enden. Phishing aufgeflogen. Dieses Mal aber nicht. Der Zeitdruck – beide Männer haben in Kürze noch einen Termin und abends sind wohl alle Plätze weg – spielt eine Rolle. „Ich leite dir die Mail weiter“, sagt einer der beiden zum anderen. Beide füllen die Formulare aus. Name, Adresse, Telefonnummer, Ausweisnummer, IBAN und Hausbank. Die Hausbank ist sogar im Verzeichnis hinterlegt. Damit das alles weniger verbindlich klingt, ist auf der Webseite nur von einem Antrag, den die Hausbank überprüfen muss die Rede.
Da die Hausbank sich um alles weiter kümmern soll, muss man sich nur noch mit Kontonummer und dem Passwort für das Online-Banking einwählen. An diesem Punkt müsste nun eigentlich die Zweifaktor-Autorisierung der Bank greifen – also das Einloggen bei der Bank über eine zweite App autorisiert werden. Das passiert aber nicht. Denn die Webseite gehört weder der KfW noch der Hausbank. Jetzt fällt auf: die Internetadresse – die oben im Browser steht – hat nichts mit den beiden Kreditinstituten zu tun. An dieser Stelle fällt den Männern der Betrug auf – aber die Verbrecher haben die persönlichen Daten schon ergaunert.
So reagiert die Bank
Einer der Männer ruft bei der Bank an. Die Raiffeisenbank Strücklingen-Idafehn sperrt sofort beide Konten. Das geht übrigens auch über die bundesweit geltende Telefonnummer 116116. Die Mitarbeiter der Bank behalten an diesem Tag die betroffenen Konten im Auge. Mehrfach informieren sie die beiden Männer telefonisch über Bewegungen auf dem Konto. Die gute Nachricht: Es gibt keine.
So reagiert die Gemeinde
Die Ausweisdaten sind im Netz – und irgendwelche Kriminiellen können damit Schindluder betreiben. Auch, wenn die Plastikkärtchen nach wie vor vorhanden sind, melden die beiden Männer die Dokumente als gestohlen. Wenn die Daten ab nun abgefragt werden, fällt der Betrug auf.
Tipps der Expertin
Es könnte um Geldwäsche gehen, vermutet Svenia Temmen. Die Pressesprecherin der Polizei in Leer war lange Zeit auch Präventionsbeauftragte. Daher kennt sie sich mit den Maschen der Betrüger aus. Die schicken später noch eine Mail an die beiden Männer: Sie würden sich am nächsten Tag telefonisch melden, um die „Vernetzung der beteiligten Systeme“ voranzutreiben. Dafür benötigen sie einen digitalen Fingerabdruck und einen biometrischen Gesichtsdatenabgleich. Temmen warnt:, den Anruf nicht anzunehmen und die Konten im Auge zu behalten. Noch besser: das alte Konto schließen und ein neues eröffnen. Dann hätten die Verbrecher keinen Zugriff mehr auf das Konto. Auch, wenn das viel Arbeit sei.
So hilft die Bank
Ein Termin für den Wechsel des Kontos wird für den nächsten Tag vereinbart. „Solche Fälle hatten wir sonst noch nicht“, sagt Wilfried Lüken. Er ist Filialleiter der Raiffeisenbank in Idafehn. Bislang hätten Kunden, die Phishing-Opfer geworden sind, ihre Konten nicht aufgelöst. Von Problemen im Anschluss habe er bislang noch nichts mitbekommen. Helfen könne die Bank beim Wechsel. Ein Beispiel: Sie erstellen Listen mit allen Lastschriften des Kontos. Dazu zählen etwa Kreditkarten, Mobilfunkanbieter, Versicherungen oder Sportvereine, die regelmäßig ihre Beträge abbuchen. und helfen bei den Anschreiben, um dort die gespeicherte IBAN zu ändern. Denn dabei kann oftmals viel Arbeit auf die Phishing-Opfer warten.
Die Kosten sind entstanden
Ergaunert haben die Betrüger nichts. Gekostet hat das aber dennoch: Ein neuer Ausweis musste her. Dafür möchte das Bürgeramt 37 Euro haben. Dazu kommen noch einmal rund zehn Euro für das Passfoto. Knapp zehn Euro kostet auch die neue Bankkarte.
Der Konto-Umzugsservice wurde von der Bank nicht berechnet. Filialleiter Wilfried Lüken erklärt: „Das ist eine Einzelfallentscheidung. Das kommt auf die Dimensionen an.“ Heißt: Wenn die Zahl der zu ändernden Lastschriften überschaubar sei, dann sei das im Service mit drin. Da einige Lastschriften von Dritten eingeleitet wurden, wurde noch versucht, das Geld vom alten Konto abzubuchen. Das funktionierte nicht. Es kamen auch einige Mahnungen. Deshalb berechnen die beiden Unternehmen eine Gebühr – einmal 5 und einmal 15 Euro wurden angekündigt. Das macht insgesamt knapp 80 Euro – vorerst.
