Gestern habe ich erlebt, wie sehr gute Betrüger an das Geld von, in diesem Fall älteren, Menschen kommen. Was ist passiert?
Vereinfachte Version:
Ein „Bankberater“ aus der IT Abteilung ruft bei dem Opfer einer Sparkasse auf dem Land um 20 Uhr an und erzählt ihm, dass es beim Online Banking Probleme gab. Er wolle das mit ihm testen. Er müsste mit dem Opfer vor allem den Tan-Generator testen. Er erzählt dem Opfer, dass er seine letzte Überweisung gesehen hat (ohne Details dieser Überweisung zu nennen) und den Namen der Bankberaterin. Damit wirkt er für das Opfer glaubwürdig. Woher sollte jemand den Namen der Bankberaterin kennen, wenn nicht jemand von der Bank. Die Sparkasse hat eine Nummer, 116116, die man zu allen Zeiten anrufen kann.
Das Opfer folgt den Anweisungen, es werden Zeichenkombinationen in den Tangenerator eingetippt und der Generator wirft Zahlen aus.
Danach wurde festgestellt, dass der Anruf des Opfers von seiner eigenen Telefonnummer kam, er sich also selber angerufen haben soll.
- Niemals wird Sie eine Bank einfach so anrufen
- Niemals wird Sie jemand aus der IT Abteilung kontaktieren
- Niemals wird die Bank Sie unter Ihrer eigenen Telefonnummer oder anonym anrufen
- Niemals werden Sie von einer Bank per Telefon gefragt werden, Tests online zu machen
- Niemals sollten Sie Ihre Tan jemandem, schon gar nicht am Telefon, geben
- Niemals sollten Sie mehrere Ziffernkombination nach Vorgabe des Anrufers in den Tangenerator eintippen.
- Vermeintlich „persönliche“ Informationen sind sehr häufig öffentliche Informationen. Viele Banken haben in der Webpräsenz die Namen der Geschäftsführer und oder Berater mit Bildern. Bei einer Dorfbank ist das oftmals sowieso nur eine Person. Das hat keinen Wert. Ebenso wie Informationen, die man auf Facebook, Twitter, TikTok, Clubhouse oder anderen Seiten teilt. Dieses Gefühl, der weiss Dinge, die nur die Bank wissen kann, wahrnehmen und in Frage stellen.
Vorgehensweise (nicht nur in diesem Fall, auch wenn die Polizei, die Feuerwehr oder sonst wer Unbekanntes anruft. Wenn es offensichtlich brennt, rennen Sie und vergessen die Liste unten.):
- Schreiben Sie sich Name und Telefonnummer des Anrufers auf.
- Vergleichen Sie die Telefonnummer mit der der Bank und Ihrer eigenen.
- Selbst wenn es die Telefonnummer der Bank ist, folgen Sie den nächsten Schritten.
- Bedanken Sie sich für den Anruf, legen auf und rufen Sie zurück. Wählen Sie die Nummer Ihrer Bankberaterin oder die allgemeine Hotline Nummer der Bank, wie oben die 116116.
- Sperren Sie sofort Ihr Konto. Im obigen Fall fehlte offensichtlich nur noch eine Tan, d.h. Zugang zum Konto war schon gegeben.
- Schalten Sie den Rechner aus bis das Thema geklärt ist.
- Verwenden Sie einen anderen Rechner am besten über einen anderen Router um Ihr Bankkonto anzuschauen und ggf. die Limite oder andere Sperren einzurichten.
- Wenn das Thema geklärt ist, trennen Sie Ihren Router vom Netz und fahren den Rechner hoch.
- Wenn der Rechner gebootet hat, deaktivieren Sie alle Netzwerkeinstellungen. Techies können einen Honeypot einrichten und dann den Netzwerkverkehr und die Prozesse überwachen um zu sehen, ob der Rechner infiziert ist.
- Lassen Sie Ihren Virenscanner laufen.
- Überprüfen Sie, ob er die neueste Version der Software und der Datenbank hat.
- Schauen Sie sich ggf. die Netzwerkprotokolle der letzten Tage an.
- Wenn Sie nur einen Hauch von Zweifel haben, dass Ihr Rechner nicht kompromittiert wurde, dann installieren Sie ihn komplett neu. Nicht nur das Betriebssystem installieren, sondern die Platte mehrmals neu formatieren.
- Vorsicht beim Zurückspielen des Backups. Vielleicht haben Sie ein Backup mit der Malware erstellt. Es blind zurück zu spielen könnten zu weiteren Problemen führen. Nehmen Sie ein etwas älteres Backup, dass Tage vor dem Vorfall erstellt wurde.
- Lassen Sie den Virusscanner auch über das Backup laufen. Oftmals sind Backups ausgeschlossen vom täglichen, stündlichen Virenscan.
Noch eine Sache: Es ist bedauerlich, dass viele Banken, die ich kenne, zwar eine Zwei-Faktor-Authentifizierung eingeführt haben, aber immer noch mit Username/Kontonummer und Pin, der oftmals nur 4-6 stetig ist und nur numerisch, ein riesiges Einfallstor bieten.