Bei der Überprüfung seines Online-Kontos staunte ein Wetterauer über den Geldeingang von 5000 Euro. Laut Eintrag war ihm der Betrag von einer ihm unbekannten Firma überwiesen worden. Da ihm eine solche Überweisung aber nicht erklärlich war und er auch nicht der rechtmäßige Empfänger dieses Geldes sein konnte, überwies er als ehrlicher Mensch das Geld zurück. Ein paar Tage später erhielt er seine Papier-Kontoauszüge. Nun stellte er fest, dass er mit 5000 Euro im Soll stand. Die Gutschrift, die er zunächst auf der Darstellung seines Online-Kontos gesehen hatte, war nicht abgedruckt, seine Rücküberweisung dafür aber sehr wohl.
Was war passiert: Unbekannte hatten den Internet-Rechner des Wetterauers mit einem neuartigen Trojaner angegriffen, der die Gutschrift zur Rücküberweisung vorgaukelt. Dabei wird der Online-Banking-Kunde, wie hier der Wetterauer, nicht speziell von den Ganoven ausgesucht. Den Virus fängt man sich zufällig beim Surfen ein oder er gelangt auch durch Emails auf den heimischen Computer. Dort lauert der Trojaner auf seine Chance. Beim Online-Zugang zum Konto, öffnet er im geeigneten Moment ein Bildschirmfenster, das vortäuscht, es sei vom betreffenden Geldinstitut eingeblendet worden. Darin wird mitgeteilt, der Online-Banking-Kunde habe versehentlich eine Gutschrift erhalten, die er umgehend zurück überweisen solle. Sein Online-Konto-Zugang sei deshalb gesperrt und mit der Rücküberweisung werde er auch wieder geöffnet. Im Weiteren wird die Guthabenanzeige durch den Trojaner derart manipuliert, dass ein Zahlungseingang in der Saldoübersicht angezeigt wird. Dieses Guthaben hat es allerdings auf dem richtigen Konto nie gegeben.
Folgt der Kunde der Aufforderung der Rücküberweisung, erscheint ein bereits von den Ganoven ausgefülltes Überweisungsformular, das lediglich noch mit einer TAN-Nummer bestätigt werden muss. Somit hat der Kunde nun die Überweisung selbst getätigt. Damit greifen die üblichen Sicherheitsmechanismen im Online-Banking nicht. Der Betrag wird auf ein Konto überwiesen. Bei einer erneuten Kontrolle des Kontos stellt der Kunde nun ein Soll in Höhe der angeblichen Gutschrift fest. Auch der Geldempfang und das Empfängerkonto sind von den Ganoven in krimineller Art schon vorgedacht. Die Kontodaten stimmen meist nicht überein. Vielmehr führt diese Spur die Ermittler dann meist zu im Polizeisprachgebrauch bezeichneten sogenannten "Finanzagenten". Das sind oft gutgläubige Menschen, die im Internet unter Vortäuschung für angeblich lukrative Nebentätigkeiten oder Arbeiten von den Schwindlern geworben werden. Die Schwindler bleiben dann diesen Geworbenen gegenüber auch anonym und gaukeln ein Beschäftigungsverhältnis vor. Dabei ist es ihr Ziel, dass die so Geworbenen im Falle von "Paketschwindel" ihre Anschrift oder wie in diesem Fall bei finanziellen Transaktionen ihre Konten zur Verfügung stellen und dann das Geld an irgendwelche dubiosen Konten, meist im Ausland, weiterleiten müssen. Dort verliert sich dann häufig die Spur.
Empfehlung der Polizei:
Kriminaloberkommissarin Katja Gronau, in Mittelhessen zuständig für die Verbrechensvorbeugung bei Internetkriminalität, rät daher beim Auftauchen eines solchen Fensters auf dem Bildschirm in keinem Fall die Rücküberweisung vorzunehmen. "Der benutzte Rechner ist zu diesem Zeitpunkt bereits mit einer Schadsoftware infiziert. Wenden Sie sich in diesem Fall an Ihre nächste Polizeidienststelle und Ihre Hausbank." Im Weiteren sollten Sie das Betriebssystem, die Anti-Viren-Software sowie alle genutzten Programme Ihres Rechners immer auf aktuellstem Stand halten. Das verringert die Gefahr eines Angriffs mittels einer Schadsoftware. Ebenso vorsichtig sollte man mit Links in E-Mails oder Datei-Anhängen umgehen, auch hierin birgt sich die Gefahr, dass ein Schadprogramm mit übersendet wurde.
Quelle: Polizeipräsidium Mittelhessen
