06.02.2023, Polizeipräsidium Oberbayern Süd

SÜDLICHES OBERBAYERN. Derzeit ermittelt das Fachkommissariat Cybercrime der Kripo Traunstein in 13 Fällen, bei denen Geschädigten aus der Region insgesamt rund 100.000 Euro Schaden entstand. Die Kriminalpolizei erklärt, wie die noch relativ unbekannte Betrugsmasche abläuft und wie man sich schützen kann, um nicht selbst Opfer der Betrüger zu werden.

Ermittlungen in bislang 13 Fällen laufen derzeit beim Fachkommissariat Cybercrime der Kriminalpolizei Traunstein. In allen Fällen wurden die Geschädigten, Männer und Frauen jeglichen Alters aus den Landkreisen Traunstein, Berchtesgadener Land und Altötting, um zum Teil erhebliche Geldbeträge gebracht. Der bislang bekannt gewordene Vermögensschaden beläuft sich insgesamt auf etwa 100.000 Euro. Die Kriminalpolizei erklärt im Folgenden, wie die Betrüger vorgehen und wie man sich als Nutzer digitaler Zahlungsmethoden davor schützen kann. 

Wie läuft diese Betrugsmasche ab?

Mit dem Smartphone oder der Smartwatch kann mittels digitaler Bankkarte schnell und einfach bezahlt werden. Hierzu wird die physische Kredit- oder Debitkarte auf dem mobilen Endgerät digital abgebildet. Mit diesem digitalen Abbild ist es dann möglich, zu bezahlen. Kriminelle haben eine Strategie entwickelt, wie sie fremde Bankkarten klonen und damit Bezahlungen vornehmen können. Die Täter gelangen über eine Phishing-Seite an die sensiblen Bankdaten der Betroffenen. Damit die Betrüger die digitale Kreditkarte nutzen können, muss diese noch freigeschaltet werden. Hierzu kontaktieren die Kriminellen die betroffenen Verbraucher am nächsten Tag per Telefon an und geben sich hierbei als Bankmitarbeiter aus. Im Gespräch wird das Opfer dazu aufgefordert, eine Push-TAN, die es während des Gesprächs erhält, zu bestätigen. Mit der Bestätigung erhalten die Betrüger sofort Zugriff auf die Bankkarte und können diese dann mit ihrem eigenen Smartphone oder der Smartwatch nutzen. Der Bezahlvorgang kann nun ganz ohne den Besitz der physischen Karte oder der PIN abgeschlossen werden.

Wie funktioniert die digitale Kreditkarte?

Um eine digitale Debit- oder Kreditkarte nutzen zu können, muss das Smartphone oder die Smartwatch NFC fähig sein. Für die Nutzung sollte das aktuellste Betriebssystem des mobilen Endgeräts verwendet werden. Einige Banken bieten für den digitalen Bezahlvorgang spezielle Pay-Apps an. Beispielsweise die Sparkassen mit „Mobiles Bezahlen“ und die Volksbanken mit „Pay-App“. Unter dem Betriebssystem Android heißt die Bezahlfunktion Google Pay und auf Apple-Geräten Apple Pay. Die Bankkarte, die digital genutzt werden soll, wird entweder direkt oder über eine Onlinebanking-App oder die Onlinebanking-Webseite hinzugefügt. Bei den meisten Banken folgt anschließend eine offizielle Bestätigung, dass die digitale Karte eingerichtet wurde. Hierfür ist mehrheitlich eine TAN-Eingabe notwendig. An der Kasse muss die Bezahlung dann ausgelöst und mittels Smartphone-PIN, dem Fingerabdruck oder Face ID freigegeben werden. Für die Bezahlung mit der digitalen Kreditkarte wird weder die physische Karte noch die zur Karte gehörende PIN benötigt.

Wie können sich Verbraucher vor dem Betrug schützen?

Es wird dazu geraten, beim Onlinebanking generell vorsichtig zu sein. Darüber hinaus können wir noch folgende Tipps geben:

  • Onlinebanking-Webseite nur direkt über die offizielle Webadresse aufrufen und nicht über eine Suchmaschine    
  • Keine Links in E-Mails anklicken, die vermeintlich von der Bank stammen
  • Niemals sensible Daten am Telefon preisgeben
  • Echte Bankmitarbeiter fordern nie die Preisgabe sensibler Daten per Telefon, Mail, Chat oder Website  
  • Prüfen, welche Geräte und Bankkarten im Onlinebanking für das Konto hinterlegt sind
  • Im Zweifel immer offiziellen Kundensupport der Bank kontaktieren

Wird ein Betrug oder eine unberechtigte Abbuchung bemerkt, sollten sich Betroffene umgehend an ihre Bank wenden und im Anschluss eine Anzeige bei der Polizei erstatten.

Polizeipräsidium 
Oberbayern Süd

Alexander Huber
Pressestelle
Kaiserstr. 32
83022 Rosenheim
Tel: 08031 200-1010
E-Mail-Kontakt