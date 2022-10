Eine neue, besonders perfide Online-Betrugsmasche ist in Rostock bekannt geworden: Sparkassenkunden erhalten eine Phishing-SMS, die ihr Handy in den selben Ordner mit echten Ospa-Nachrichten einsortiert. Das Schadensausmaß ist laut Polizei noch nicht absehbar.

Rostock. Die Polizei warnt vor einer neuen Betrugsmasche per Mobiltelefon: Mittels SMS werden die Betroffenen aufgefordert, Zugangsdaten für das Internetbanking zu aktualisieren. Zahlreiche Kundinnen und Kunden der Ospa fielen darauf herein. Von ihren Konten wurden anschließend mindestes 981 Euro abgebucht, in einzelnen Fällen verloren die Betroffenen mehrere Zehntausend Euro. Allein in Rostock wurden innerhalb von 24 Stunden neun Fälle bekannt, im Landkreis sollen weitere Kunden der Ostseesparkasse geschädigt worden sein. Das gesamte Ausmaß ist noch nicht absehbar. Die Polizei rechnet mit weiteren, bisher nicht bekannt gewordenen Fällen.

Laut den Ermittlern handelt es sich um die Betrugsmasche „Phishing“. Bei der fischen die Täter blind nach Daten, mit denen sich Geld erbeuten lässt. Die Ospa-Kunden wurden offenbar nicht gezielt ausgewählt, sondern mussten ihre jeweilige Sparkasse selbst angeben. Anschließend landeten sie auf einer Webseite, bei der sie nach Daten, darunter einer gültigen Transaktionsnummer (TAN) gefragt wurden, mit denen sich Geld vom Konto abbuchen lässt. Was anschließend passierte.

Sparkassen lassen Haftungsfrage offen

Ob die Betrogenen je ihr Geld wiedersehen, ist unklar. Polizeisprecherin Dörte Lembke verweist an die Ospa. Deren Sprecher sagte, er könne am Freitagnachmittag keine Presseanfragen mehr beantworten. Im Internet werben viele Rechtsanwälte mit der Aussage, dass die Geldinstitute bei unautorisierten Überweisungen grundsätzlich haften müssten, es sei denn, die Kontoinhaber hätten fahrlässig gehandelt. Viele Institute würden eine Haftung bei Phishing grundsätzlich ablehnen, was nicht rechtmäßig sei. Das Geld zurückzubuchen, sei meist nicht möglich.

Der Deutsche Sparkassenverband äußert sich auf Nachfrage nicht konkret dazu, wer bei Phishing für den Schaden aufkommt. Bei „solchen Vorkommnissen“ komme es „sehr auf den Einzelfall an“, teilt ein Sprecher lediglich mit. „Grundsätzlich“ stünden die Sparkassen aber „bei Schadensfällen an der Seite ihrer Kunden“. Wichtig sei es, dass Betroffene sofort Kontakt mit ihrer Bank aufnehmen. Dann könne versucht werden, Überweisungen noch zu stoppen.

Alle Altersschichten sind betroffen

Betroffen sind laut Polizeisprecherin alle Bevölkerungs- und Altersschichten. „Das geht von der jungen Studentin bis zur älteren Dame“, sagt Dörte Lembke. Erst kürzlich wehrte eine 99-Jährige aus dem Landkreis Rostock einen Enkeltrick-Anruf ab und verständigte die Polizei. Die Ospa-Phishing-SMS landeten in den betroffenen Mobiltelefonen offenbar in denselben Verzeichnissen wie alte Nachrichten mit TAN-Nummern der Ospa. Bis zu einer Verfahrensumstellung vor einigen Jahren wurden die für Überweisungen nötigen Zahlenkombinationen per SMS verschickt. Inzwischen wird die TAN bei den Sparkassen mit einer eigenen Handy-App zugestellt.

Die Betrogenen hielten die betrügerische Nachricht offenbar für echt, weil sie im gleichen Ordner landete und deshalb scheinbar von der echten Ospa kam. Außerdem „fühlten sie sich offenbar unter Druck gesetzt“, so Lembke. In der betrügerischen SMS hieß es, man müsse noch am gleichen Tag reagieren. Selbst kritische und internetaffine Menschen würden zu Opfern der neuen, verfeinerten Phishing-Attacken. Es könne reichen, in einem unbedachten Moment einen Link anzuklicken. Lembke: „Niemand ist davor gefeit“. Die verschiedenen Abzock-Tricks kommen laut Polizei in Wellen immer wieder. Die vor einem Jahr verbreitete „Hallo Mama, ich habe mein Handy verloren“-SMS verschwand wieder und kehrte inzwischen wieder zurück. Die Sparkassen-SMS sind laut Polizei in dieser Form völlig neu.

Fake-Anrufe und gefälschte Internet-Seiten

„Es ploppen immer wieder neue Maschen auf“, sagt Polizeisprecherin Lembke. Erst im Juli wurden fünf Kontoinhaber der Ospa mit TAN-Phishing auf gefälschten Internetseiten um insgesamt 100 000 Euro betrogen. Im gleichen Zeitraum kam es auch zu Fake-Anrufen bei Ospa-Kunden, mit dem Ziel, Kontozugangsdaten zu erbeuten. Die Täter nutzten dafür zwischengeschaltete Computerprogramme, die auf Telefon-Displays der Angerufenen die echte Ospa-Nummer mit Rostocker Vorwahl anzeigte. Die Polizei rät, bei unverlangten Aufforderungen, Anmeldedaten anzugeben, immer vorher die Bank zu kontaktieren, zum Beispiel per Telefon.