Falscher Kundenbetreuer

Die Masche mit der Rufnummernanzeige | 04.05.2016

20150624_Baukosten_artikel

© Di Studio – Fotolia.com

Wenn Ihre Bank Sie anruft, klingt das erst einmal wichtig. Fragt der „Kundenbetreuer“ aber nach TAN-Nummern, ist ganz sicher ein Betrüger am Werk. Wir fragen am Telefon nämlich niemals (!) von uns aus nach Ihren Zugangsdaten oder TANs.

Was der Betrüger behauptet

Das Telefon klingelt – die Nummer Ihrer Bank ist in der Rufnummernanzeige sichtbar. Ihr Gesprächspartner „verifiziert“ sich durch Ihre Kundendaten. Für einen technischen Test benötige er noch Zugangsdaten und/oder TANs von Ihnen. Wenn Sie ihm diese geben, kann Ihr Konto bald leer sein. Denn Ihr Gegenüber war nicht der nette Bankberater, sondern ein Betrüger, der mit einer neuen Masche an Ihre TANs kommen wollte.

Sind Sie schon einmal von einem dubiosen Anrufer nach Ihren Daten gefragt worden?

Was im Hintergrund tatsächlich passiert ist

Über eine andere Betrugsmasche (z.B. eine Phishing-Mail) hat sich der Schwindler bereits im Vorfeld Ihre Zugangsdaten besorgt. Dadurch kann er bereits in Ihre Konten schauen und hat einen guten Überblick über Ihre Daten und Ihre finanzielle Situation. Er kennt Ihren Namen, die Kontonummer und auch aktuelle Transaktionen. So kann er sich sehr glaubwürdig als Kundenbetreuer ausgeben.

Was ihm fehlt, ist eine Transaktionsnummer, um Aufträge in Ihrem Namen zu autorisieren. Per „Call ID Spoofing“ – also per gefälschter Rufnummernanzeige – gaukelt Ihnen der Betrüger einen Anruf Ihres Finanzinstituts vor. Vielleicht kündigt er seinen Anruf sogar mit einer authentisch wirkenden E-Mail vorher an. Er möchte Sie überzeugen, ihm eine oder mehrere TANs zu verraten oder Aufträge direkt freizugeben. Tun Sie das, kann der Anrufer damit Überweisungen tätigen, das Verrechnungskonto Ihres Sparkontos oder gleich Ihr Autorisierungsverfahren ändern – und damit Ihr Konto kidnappen. Sie merken das Ganze erst beim nächsten Blick auf Ihr Konto, wenn der Betrüger sich bereits an Ihrem Ersparten bedient hat.

Wie Sie sich schützen können

Ganz einfach: Verraten Sie niemandem Ihre Zugangsdaten. Und wenn Sie jemand am Telefon nach einer TAN fragt, sagen Sie nichts – legen Sie einfach auf.

Ein Kundenbetreuer der ING-DiBa wird Sie niemals anrufen, um nach vollständigen Zugangsdaten, einer TAN oder einer SmartSecure-Freigabe zu fragen.
Und wenn Sie bei uns anrufen? Dann fragen die Kollegen nach 2 Stellen Ihrer Telebanking PIN. So sind Sie und wir sicher, dass wir nur Ihre eigenen Aufträge ausführen – und nicht die eines Dritten.

5 Grundregeln für Ihre Sicherheit

Um sich zu schützen, empfehlen wir, 5 Grundregeln zu beachten.

Autor: Katrin Berner



Ihre Meinung

Kommentare (36)


Kommentare

Adam Stumpf

24.09.2016

Sehr gute und nützliche Hinweise. Weiter so


ING-DiBa

22.09.2016

Hallo Rohde, am besten rufen Sie direkt bei dem Unternehmen an, von dem der Anrufer behauptet, anzurufen. In unserem Fall wäre es die 069 / 34 22 24. Bei anderen Unternehmen gehen Sie ggf. über Ihre Unterlagen bzw. die Telefonauskunft, wenn Sie die Telefonnummer im Internet nicht nachschauen können. Viele Grüße, Ihr Social Media Team


Rohde

22.09.2016

Gut erklärt und sehr hilfreich, aber was soll ihrer Meinung nach der Kunde machen!
Geben Sie doch Instruktionen oder eine Hot line an, damit die Kunden es melden und sich vergewissern können.
Nicht immer hat der Kunde ein Internet zu Hand.
Gruß T. Rohde


ING-DiBa

08.08.2016

Hallo Gerhard, beim Extra-Konto kann ein Betrüger das Referenzkonto ändern, falls er die Zugangsdaten und die TAN-Liste hat. Beim Girokonto könnte es sein, dass die Betrüger die Beträge direkt abbuchen. Viele Grüße, Ihr Social Media Team


Gerhard

06.08.2016

Wie kann ein Betrüger das Konto räumen?
Alle Überweisungen von meinem Ing-Diba-Konto gehen doch nur auf mein Referenzkonto!
Danke für die Antwort!
Gerhard


Ralf Wobig

25.07.2016

Immer wieder gerne. Ihre Infos sind sehr gut.


ING-DiBa

06.06.2016

Hallo Herr Bures, vielen Dank für Ihren Hinweis auf diese Phishing E-Mail. Hier sollte natürlich nichts angeklickt oder gar eingegeben werden, sondern die E-Mail einfach gelöscht werden. Viele Grüße, Ihr Social Media Team


Norbert Bures

05.06.2016

Es gibt auch noch die Masche mit der Email von (security@ing-diba.com)# wegen einer TAN Aktualisierung.
Sieht alles hochoffiziell aus mit Signatur eines Herrn Martin Clasens.

Dort soll man die angehängte ZIp Datei öffnen, ausfüllen und zurückschicken.
Ansonsten meldet sich ein Sachbearbeiter und das kostet 28 € gebühr.


ING-DiBa

23.05.2016

Hallo Albers H.., aktuell planen wir keine Einführung weiterer Kreditkarten neben unserer VISA Card. Die Wunsch-PIN zur girocard würden wir sehr gerne einführen - dies ist allerdings gar nicht so einfach, wie wir es gerne hätten, daher bitten wir noch um Ihre Geduld. Viele Grüße, Ihr Social Media Team


ING-DiBa

23.05.2016

Hallo CNC, deshalb empfehlen wir, die Zugangsdaten nie gemeinsam mit der TAN-Liste aufzubewahren. Am sichersten sind die Zugangsdaten in Ihrem Kopf. Und wenn die TAN-Liste an einem anderen Ort liegt als im Ordner "Banken" wird sie von Dieben ggf. auch nicht so leicht gefunden ;-) Viele Grüße, Ihr Social Media Team


ING-DiBa

23.05.2016

Hallo Helmut, stimmt - wenn Sie als Freigabeverfahren mTAN nutzen, haben Sie dann gerade gar keine TAN zur Hand. Gefährlich ist dies allerdings bei Kunden, die zur Freigabe ihre iTANs von der TAN-Liste streichen. Diese sollten immer berücksichtigen, dass sie bitte nie TANs am Telefon nennen. Viele Grüße, Ihr Social Media Team


Albers H..

22.05.2016

wird es bald bei der DIBA die Mastercard geben und wird demnächst die Girocard mit einer Wunsch Pin möglich sein


Andreas

22.05.2016

zum Kommentar von Hubert Vogel:
Ich muss sagen, ich fände einen TAN Generator auch nicht verkehrt. Die Sache mit der SmartSecure App ist zwar sehr praktisch, aber ich bin noch nicht so ganz davon überzeugt, da man immer das selbe Passwort benötigt.


CNC

20.05.2016

Ein Schwachpunkt im Sicherheitskonzept besteht darin, dass sich das Verrechnungskonto genauso leicht ändern lässt, wie man eine Überweisung ausführen kann.
Kommt ein Betrüger z.B. durch einen Einbruch an die Zugangsdaten und eine vollständige TAN-Liste, gibt es keine Halten mehr.
Bei einer andern Bank, bei der ich früher war, konnte man dieser Möglichkeit widersprechen und das Verrechnungskonto dann nur noch schriftlich ändern. Das würde ich auch sehr gerne bei der Ing-DiBa sehen.


Helmut S.

20.05.2016

Sehr interessant. Aber was man heutzutage alles so wissen und beachten soll....
Und wenn man mich nach einer TAN fragen sollte- die bekomme ich doch über Handy- d.h. ich habe doch gar keine TAN mehr!? Helmut


Maucher Bernd

20.05.2016

Gut , solche Infos zu kennen.


ING-DiBa

20.05.2016

Hallo Herr Vogel, aktuell planen wir dies nicht, aber kennen Sie schon unsere SmartSecure App? Schauen Sie doch mal hier: www.ing-diba.de/kundenservice/mobile-apps/smartsecure/ Viele Grüße, Ihr Social Media Team


Hubert Vogel

20.05.2016

wann führt die ING-DIBA einen TAN - Generator ein.
Das wird bislang als die sicherste Methode für den
Geldverkehr erachtet.


ING-DiBa

20.05.2016

Hallo Speier A., stimmt: unser Telebanking verlangt die komplette Telebanking PIN. Der Kollege am Telefon fragt nach 2 der 5 Stellen. Viele Grüße, Ihr Social Media Team


Speier A.

19.05.2016

Ich habe vor ein paar Tagen bei der Bank angerufen; der Sprachcomputer verlangt Kontonummer, Telebankingnummer sowie das Geburtsdatum. Wie kann das sein, wenn nach diesem Artikel lediglich 2 Stellen der Telebankingnummer erfragen werden?


Möckel, M.-Th.

19.05.2016

Danke für die Info


ING-DiBa

19.05.2016

Hallo Kritischer User, gut, dass Sie so skeptisch sind. Bedenken Sie aber bitte, dass der Betrüger neben dem Volltreffer mit den beiden Stellen der Telebanking PIN auch die korrekte Zugangsnummer und den Namen braucht. Natürlich hat er bei der Telebanking PIN max. 3 Versuche - dann wird sie gesperrt und eine neue verschickt. Sollten Sie einmal die Befürchtung haben, jemand könnte Ihre Telebanking PIN kennen oder gehört haben, ändern Sie sie einfach direkt in unserem Telebanking System unter 069 / 34 22 24. Viele Grüße, Ihr Social Media Team


Kritischer User

19.05.2016

2 Stellen der Telebanking-Pin sind auch eher wenig und leicht zu erraten... Hier sollte über eine längere Pin (8 Stellen) und Abfrage von 4 Stellen nachgedacht werden...


Glindemann

19.05.2016

habe in letzter Zeit mehr mit falschen E-Mail zu tun. Die leite ich ungeöffnet an die entsprechende Bank.


Gerlinde Neumann

19.05.2016

Vor Betrügern kann man nicht zu oft warnen! Ich bin schon einmal auf einen Kreditkartenbetrüger im Internet hereingefallen.


Reinhard Wieder

19.05.2016

Danke für die Infos über immer wieder neue Betrugsversuche.


Hermann Scheffler

19.05.2016

Danke dass Sie immer wieder auf diese Gefahr hinweisen, kann man nicht oft genug eingeimpft bekommen.


anderer Norbert

19.05.2016

@Werner: Vermutlich ist die Transaktion schon eingegeben und der Anrufer fragt gezielt nach der verlangten iTAN.

@Norbert&Siegfried Gruner: 100% Sicherheit gab es nie und wird es auch nie geben weil das unmöglich ist. Seit Jahren propagieren die Banken das man niemals Zugangsdaten oder TANs per Telefon oder Internet verlangt. Es gibt immer einen nächsten Geschäftstag um sich im Zweifel bei der Bank selbst zu vergewissern. Trotzdem gibt es immer wieder Menschen die sensitive Daten preisgeben. Sorry, aber hier bin ich Darwinist!


Helmut

19.05.2016

Es gibt Risiken, ob ich auf der Strasse oder im Internet unterwegs bin. Wichtig ist Information über die neuesten Maschen der Betrüger und Absicherung der Bank. Beides steht......


Alfred

19.05.2016

Bin immer wieder dankbar für solche Informationen. Damit wird meine Aufmerksamkeit stets auf einem hohen Niveau gehalten.


Hans

18.05.2016

@Norbert: abgesehen davon, dass bei Phishing und Ähnlichem selbst bei grober Fahrlässigkeit aller Regel nach die Bank und nicht der Kunde haftet, haben Sie natürlich völlig recht. Und es ist immer hilfreich, Stammtischparolen zu grölen, anstatt sich an Fakten zu halten. Und pauschal nach härterer Bestrafung zu krächzen, wenn es in diesem Fall wohl eher darum geht, über Landesgrenzen hinweg agierende Kriminelle überhaupt zu stellen, ist schlicht albern.


Norbert

17.05.2016

Wen wunderts im Verbrecherparadies Deutschland. Was passiert denn, wenn diese Gauner erwischt werden? Gar nichts ! Der Geschädigte ist immer der Dumme.


Siegfried Gruner

17.05.2016

Danke - diese Infos sind sehr hilfreich - man wird immer wieder daran erinnert das leider kein Schutz
gewährt wird und keiner wirklich den Verbrechern das Handwerk legen will - aber man kann ja selbst was tun - dafür Danke.


Marion

14.05.2016

Wenn mich einer von der Bank anruft und etwas will, was komisch ist, rufe ich die Bank (von einem anderen Telefon) zurück, dann bin ich sicher.
Kostet etwas Zeit, spart aber u.U sehr viel Geld.


Werner

05.05.2016

Sind doch iTANs, was nützt dem eine einzelne TAN?

Aber wenn er eh schon Zugang zum Konto hat, muss dringend gehandelt werden.


Tippgeber

05.05.2016

Bei Phishing e-mails kann man mit der Maus auf die Adresse zeigen, die man angeblich besuchen soll. Dann erkennt man unten in der Statusleiste, dass die Adresse ganz anders ist als vorgegeben wird. Das alles bevor man drauf klickt. Bei Smartphones geht das allerdings nicht, trotzdem sieht man in der Adressleiste ob die Adresse irgendwie komisch aussieht, was also zwischen www. oder https:// und .de ist.