St. Jürgen. Es war eine SMS mit gemeiner Wirkung: Eine Lübeckerin erhielt am Mittwoch, 4. Mai, eine SMS zum Onlinebanking samt Link, auf den sie klicken sollte. Die 62-Jährige befolgte die Anweisungen und gab anschließend ihre Bankdaten auf einer Internetseite ein. Wenig später verschwanden Zehntausende Euros von ihrem Konto.

Betrug nach bekanntem Muster

Das Muster des sogenannten Phishings ist der Polizei längst bekannt: Die Täter senden Phishing-SMS und Phishing-Mails an Bankkunden, in denen sie beispielsweise auf eine Umstellung des Secure-Go-Verfahrens hinweisen, das Onlinezahlungen per Kreditkarte ermöglicht. Der Nachricht ist meistens auch ein Link beigefügt.

Klickt das Opfer auf den Link, wird es aufgefordert, seine persönlichen Daten und Bankverbindungen anzugeben und einige Testüberweisungen zu veranlassen. Werden diese Anweisungen befolgt, haben die Täter Zugang zum Onlineportal des Bankkunden und können Transaktionen durchführen.

Betrug um Tausende Euros

Ähnliches widerfuhr nun einer 62-jährigen Lübeckerin, als sie eine SMS von dem Absender „SecureGo“ erhielt. In dieser wurde sie aufgefordert, zur Verlängerung ihrer App für sicheres Onlinebanking auf den angegebenen Link zu klicken. Da die Frau tatsächlich die SecureGo-App auf ihrem Handy installiert hatte, hielt sie die SMS für vertrauenswürdig und folgte den Anweisungen.

Über den Link gelangte sie auf die vermeintliche Internetseite ihrer Hausbank. Dort gab die Lübeckerin ihre Bankdaten ein und veranlasste zwei Testüberweisungen. Wie sich später herausstellte, handelte es sich hierbei jedoch um reale Transaktionen in Höhe eines mittleren fünfstelligen Bereiches.

Großes Glück für die Lübeckerin

Glück für die 62-Jährige: Der Polizei, die ein Strafverfahren wegen des Verdachts des Betruges einleitete, gelang es mit Hilfe der Bank einen Großteil des Geldes zurückzuerlangen. Ausschlaggebend dafür seien laut Polizeisprecherin Claudia Struck die Empfängerkonten der Betrüger gewesen. „Dieser Fall ist aber eine absolute Ausnahme“, erklärt Struck.

Polizei warnt

Vor diesem Hintergrund warnt die Lübecker Polizei noch einmal ausdrücklich vor Betrügereien per SMS oder E-Mail. So solle man immer skeptisch mit unbekannten Absendern umgehen, zumal Bankinstitute niemals per E-Mail oder SMS zur Aktivierung eines Links auffordern. Auch sonst sollten Kundendaten, Transaktionsnummern, PINs und Ähnliches nicht preisgegeben werden.

Derartige Nachrichten sollten laut Polizei sofort gelöscht werden. Bei Unsicherheit kann ein Anruf bei der Kundenberatung oder der Polizei helfen. Weitere Infos und Hinweise zum Thema Phishing, sind auf der Website der Polizeilichen Kriminalprävention zu finden.

Von Mathis Glöckner