Lübeck – Zwischen dem 10. Oktober (Montag) und dem 15. Oktober (Sonnabend) kam es in Lübeck zu einer Vielzahl an Taten, durch die von Unberechtigten größere Bargeldsummen von fremden Konten überwiesen wurden. Betrüger gaben sich am Telefon als Mitarbeiter einer Bank aus und warnten vor einer betrügerischen Abbuchung. Durch Herausgabe der PushTAN-Nummer würde dies abgewendet werden.
Die handelnden Täter verfälschen ihre Rufnummern und kontaktieren mit selbigen Kunden der Sparkasse zu Lübeck. Im Display der Angerufenen wird sodann die Rufnummer der Sparkasse zu Lübeck eingeblendet. Sollten die Angerufenen die Rufnummer der Sparkasse eingespeichert haben, wird sogar der entsprechende Kontaktname angezeigt. Am Telefon täuschen die Täter nun vor, Mitarbeiter der Sparkasse zu Lübeck zu sein und dass eine betrügerische Buchung aufgefallen sei, die durch Herausgabe einer PushTAN gestoppt beziehungsweise storniert werden könne.
Da die Täter zuvor auf unterschiedlichen Wegen (Phishing, Spyware, etc.) Zugang zum Onlinebanking der Angerufenen erlangt haben, werden durch Initiierung von Überweisungen PushTAN generiert, die in der entsprechenden App der Opfer angezeigt werden. Durch die Herausgabe der PushTAN im Telefongespräch können die Täter entsprechende Überweisungen tätigen. Da die Täter die Überweisungen als „Echtzeit-Überweisungen“ veranlassen, können sie nur wenige Minuten später über das Geld verfügen.
So erhielt im ersten Fall ein 58-jähriger Geschädigter am 10.10.2022 eine SMS der Sparkasse zu Lübeck, mit der Aufforderung sein Konto zu verifizieren. Nach Betätigen des mitgesandten Links gab der Geschädigte seine Daten preis. Am folgenden Tag wurde der Geschädigte telefonisch durch einen vermeintlichen Mitarbeiter der Sparkasse zu Lübeck kontaktiert, der beschrieb, dass die SMS vom 10.10.2022 durch Betrüger versandt worden sei. Durch Betätigen des Links in der SMS würde sein Konto missbräuchlich verwendet worden sein, um eine Überweisung mit vierstelligem Betrag zu veranlassen. Um diese zu stornieren, sei die Herausgabe einer PushTAN erforderlich. Erst durch die anschließende Herausgabe der beschriebenen PushTAN konnte der Täter eine Überweisung tätigen, sodass dem Anzeigenden ein entsprechender finanzieller Schaden entstanden ist.
Einen gleichen Fall zeigte am 11. Oktober ein 80-Jähriger Kunde der Sparkasse zu Lübeck an. Durch die Herausgabe einer PushTAN kam es zum Verlust eines höheren fünfstelligen Betrages. Durch geschickte und manipulative Gesprächsführung wurden am 14. Oktober (Freitag) durch einen 62-jährigen Mann entsprechende PushTAN-Nummern herausgegeben. Dies wurden dann genutzt, um zwei Überweisungen zu tätigen, durch die in Summe ebenfalls ein fünfstelliger Betrag ergaunert wurde.
Auswertungen zu den Fällen läuft auf Hochtouren
Dies sind nur einige der Beispiele, wie sie sich in der vergangenen Woche zugetragen haben. Es waren jedoch weitaus mehr. Auch wurden einige Versuchstaten angezeigt. Die Auswertungen zu den Fällen laufen aktuell auf Hochtouren. Das Kommissariat 14 der Bezirkskriminalinspektion Lübeck hat die Ermittlungen aufgenommen. Der Schaden beläuft sich nach ersten Schätzungen auf weit über 100.000 Euro.
Vor diesem Hintergrund gibt die Polizei Lübeck folgende Verhaltenshinweise:
- Auf SMS von vermeintlichen Banken bezüglich der Verifizierung der Kontodaten etc. sollte in keinem Fall reagiert werden.
- Sollten SMS zum Beispiel der Sparkasse mit Aufträgen eingehen, sollte zunächst telefonisch Kontakt zur Sparkasse aufgenommen werden, um die Authentizität prüfen zu können.
- Vom Betätigen von Links in entsprechenden SMS wird dringend abgeraten. Neben dem Aufruf von Phishing-Seiten könnten auch Trojaner und andere Schadsoftware auf das genutzte Smartphone geladen werden.
- Die Sparkasse zu Lübeck wird in keinem Fall die Herausgabe von PushTAN fordern. Selbige sollten niemals an Dritte weitergegeben werden.
- Die Sparkasse ruft in der Regel nicht außerhalb der Geschäftszeiten an und schon gar nicht am Wochenende.