Anruf vom angeblichen Bankmitarbeiter: Perfide neue Betrugsmasche I Marktcheck SWR

Bzgl. der in 1:14 erläuterten Betrugsmasche würde ich mir eine genauere Erläuterung wünschen. Ich vermute, dass der Redaktion hier ein Fehler unterlaufen ist. Im Beitrag wird gesagt, dass das Opfer sich nach Aufforderung ganz legitim in der offiziellen Banking-App eingeloggt hat. Dem Beitrag nach hat das Opfer weder seinen Benutzernamen, sein Passwort oder eine TAN den Betrügern mitgeteilt. Wie sollen die Betrüger in diesem Fall Zugang zum Konto erhalten haben?

​@@somethingwithit9768Ganz deiner Meinung. Ich kann auch nicht verstehen, warum diese Beiträge immer aber wirklich auch immer auf eine vernünftige Erklärung verzichten. Schwacher Beitrag.

Isso. Hart im Augenblick, aber richtig.

Ja, du hast damit recht und das ist eine gute Strategie!

ja, richtig👍

Im Zeitalter von Emails eine Post schreiben 😂

Ich wurde sofort auflegen und gleich mein Bank anrufen und fragen ob das stimmt.

Verstehe ich auch nicht so ganz.....

Das ganze ergäbe für mich nur dann Sinn, wenn die Santander-Bank eine Funktion hätte, bei der man eine Anfrage auf Erteilung einer Vollmacht über das Konto schicken kann und der Besitzer des Kontos diese Anfrage dann einmalig mit seinem Passwort über die App bestätigen muss. Von sowas habe ich aber noch nie gehört.
Im Moment wird die Sache ja so dargestellt, als müsste nur gleichzeitig der Scammer irgendwas tun und der Kontoinhaber sein Passwort in die App der Bank eingeben, um dem Scammer dauerhaft Kontrolle über das Konto zu geben.

Ob das, was wir hören, unlogisch ist, kann ich nicht beurteilen. Beurteilen kann ich allerdings deinen Kommentarstil. Und der ist beleidigend. Deine Freunde, Bekannte und du, Ihr mögt ja stets und immer miteinander labern. Den Begriff hier zu verwenden, zeigt dein Niveau ganz grundsätzlich.

Das klingt so, als hätte der Anwalt vom Opfer gesagt, das Opfer solle bloß aufpassen, keine eigenen Fehler zuzugeben. Genauso wie er natürlich die Hotline angerufen hat, ist ja klar, anstatt das nicht getan zu haben. Und natürlich hat er seine Zugangsdaten nicht auf irgendeiner Webseite eingegeben, sondern auf jeden Fall nur in der App. Ganz sicher...

Smartphone-Banking macht Spaß, sagte der Kriminelle und räumte das Konto des Opfers leer. Das Problem bei der Verwendung dieser "ach so bequemen" Apps ist, dass die 2-Faktor-Authentifizierung aus Gründen der Benutzerbequemlichkeit ausgehebelt ist. Auch wenn die Banken natürlich etwas anderes behaupten. Beispiel: Bei Online-Banking am PC benötigt man, je nach Bank, schon zur Anmeldung zwei Faktoren: Benutzername/Passwort plus TAN. Die TAN kann man nur mittels einer Karte (z.B: der Girocard) aus dem angezeigten QR-Code erzeugen. Selbst wenn ein Betrüger das Opfer dazu bringt, ihm am Telefon eine generierte TAN zu nennen, funktioniert die genau für eine Aktion. In keinem Fall kann der Betrüger die Kontrolle über das Konto erlangen, da er die Karte nicht hat, die für die Erzeugung neuer TANs notwendig ist.
Anders sieht es bei Smartphone-Apps aus. Hier liegen beide Faktoren auf dem Smartphone, was es dem Betrüger einfach macht. Über vorheriges Phishing hat er sich die Zugangsdaten des Opfers verschafft (man kann diese Daten auch im Darknet kaufen). Er konfiguriert seine Banking-App mit diesen Daten. Um die App nun zu legitimieren, also für das Konto des Opfers freizuschalten, benötigt er nur noch eine(!) TAN, die er wie im Beitrag gesehen, per Panik-Telefonanruf vom Opfer selbst bekommt. Ab diesem Zeitpunkt hat das Opfer die Kontrolle verloren, der Täter kann alles abräumen, da er nun beliebig viele TANs selbst generieren kann.
Das Problem: technisch gesehen sind diese Banking-Apps sicher und werden deshalb auch von entsprechenden Berater zertifiziert. Dummerweise sind sie aber vom Prozess her gesehen leicht anzugreifen. Die Hürde bei einem solchen Angriff ist niedrig. Da man aber ein TÜV- oder sonstwas Sicherheitszertifikat hat, kann man bei Sicherheitsvorfällen alles komplett dem Kunden in die Schuhe schieben. Was ist der Kunde auch so dumm, seine Zugangsdaten auf einer Phishing-Seite einzugeben und einem Anrufer, den er nicht kennt, eine TAN zu nennen. Das ist dann eben grob fahrlässig und die Bank ist aus der Haftung raus, der Kunde bleibt auf dem Schaden sitzen. Dank SEPA ist es nahezu aussichtslos, das Geld zurückzubekommen, wenn es erst einmal auf einem Konto in Bulgarien, Litauen oder auch Spanien ankommt. Die Konten der Betrüger in solchen Ländern werden innerhalb kürzester Zeit leegeräumt.

Wurde leider nicht gesagt

@@etzaladadsadzlich2547 Denn, damit die Betrüger an seine Daten kommen, müssten die ihre eigene Phishing Seite bauen und ihn per Link dahin leiten...

Die Betrüger hatten wohl schon genug um eine Transaktion zu tätigen oder eine neue Authentifizierungsmethode hinzuzufügen. Durch einen Phishing Angriff.
Alles was sie dann noch brauchten war die Bestätigung in der TAN App. Was dann über diesen Trickanruf erfolgte

Best sign hat ein anderes Handy Genehmigung erteilt

Das habe ich auch nicht verstanden. Ich hab mir die Stelle vier mal angeguckt und ich dachte ich hätte was überhört.

Stimmt nicht ganz. Mich hat schon mein Kreditkarten Anbieter und gefragt ob ich versucht habe in Amerika Artikel über mehrere Tausend Dollar zu kaufen. Natürlich hatte ich das nicht und die Zahlung wurde blockiert.

hallo hier ist der Anonymus von Deutschland ich mache sehr viele Videos über Betrüger hier auf youtube und tiktok

ich habe einen Ansprechpartner bei der Bank ruft jemand anderst an....

Keine Bank verlangt am Telefon, dass man irgendwelche Aufträge über eine App bestätigt oder Passwörter mitteilt. Es wird auch nicht nach PIN oder Kreditkartendaten gefragt, etc. Lieber auflegen und selbst bei der Bank anrufen ...

Hallo @constancevigilance8696! Hast du auch schon Erfahrungen mit solchen Betrügermaschen gehabt? Dein Marktcheck Team

@@marktcheck Nein, ich glaube nicht. Bin mir aber nicht mal sicher. Ich mache aber genau aus dem Grund kein online Banking. Obwohl es mir schon oft angeboten wurde. Ich bin zwar nicht dumm, aber ein totaler Computer Idiot. Man muss seine Grenzen kennen. Ich lass das lieber sein. Meine ehemalige Schwägerin, die Beiden sind geschieden, ist noch nicht mal 30, und sehr intelligent. Wenn ihr so etwas passiert, dann bin ich total prädestiniert dafür.😂

Hallo Constance! Dann ist dein Misstrauen gegenüber Online-Banking natürlich nachvollziehbar. Bleib sicher da draußen! Dein Marktcheck Team

Viel Spaß. Hier machen sie die überall zu und Terminanfragen sind mittlerweile über das Onlinebanking zu tätigen. Für mehr Sicherheit...

@@SebastianWittich Das Problem habe ich mit der Targobank nicht. Bist her immer gleich jemand vor Ort bekommen

Nö, all das ist nur menschlich. Kann wirklich jedem passieren.

​@@visitmichschannelSafe nicht, sowas nennt man auch Banane✌️

Opfer haben eine bestimmte Persönlichkeitsstruktur, die nicht per se schlecht ist. Deshalb ist 2. mal auch wahrscheinlicher.
Ich misstraue jedem, der mich anruft. Warum ist Anrufer bereit, Zeit/Geld auszugeben, um mit mir zu sprechen? Ich möchte mit Bank nicht sprechen, Mensch ist immer ein Risiko und die Bank mit mir nicht, das kostet nur. Ich schaue dennoch aktiv solche Videos an, da ich trotzdem panische Angst habe.

@@zabuzabob5323 "safe nicht" haben schon viele gesagt.

Es war ein älterer Herr. Somit gehört er zu einer Gruppe von Menschen, die in Zeiten der Digitalisierung von dem Rest der Gesellschaft nicht abgeholt werden. Es ist zu kurzsichtig und, nun ja, naiv sich über diesen Menschen zu stellen.

Ich dagegen sehe das Video zum ersten Mal. Für mich ist doch interessant. 🤷🏻‍♂️ Es ist ein bisschen wie mit einem Witz, wenn man ihn kennt, ist es ein alter und bekannter Witz. Für diejenigen, die es noch nie gehört haben, ist es etwas „Neues“.

Hallo @laraloveslaughing, dieses Video ist eine Auskopplung aus dem SWR-Verbrauchermagazin MARKTCHECK vom 20.02.2024.

Das habe ich jetzt auch nicht so richtig verstanden.
Ich kenne das aus anderen Berichten so. Es rufen zwei Kriminelle an. Der erste gibt sich als Bankmitarbeiter aus und will die Zugangdaten. Dann ruft ein zweiter (sein Kumpane) an und sagt der erste Anrufer sei der Betrüger. Er sei der echte Bankmitarbeiter und braucht jetzt jetzt PIN / TAN und sonstwas und den Angriff/Betrug zu verhindern. Klar, besonders ältere sind dann komplett überfordert. Und da eile und Gefahr besteht, machen sie natürlich alles.

Ja 😂😂

Oh weh - das tut uns leid. Wie bist du anschließend vorgegangen?

@ Habe direkt eine Anzeige bei der Polizei gemacht. Da alles erst gestern passiert ist und ich abwarten muss, beschäftige ich mich mehr damit, wie Mensch mit Krisen am besten umgehen kann. Der schlimmste Punkt ist das Selfblaming, das Ziel, MeisterIn der Lage zu werden, sich zu vergeben um ein neues Muster für den Umgang damit zu entwickeln.
Alles nicht ganz so easy .. Ich weine immer noch um das Erbe meines Großvaters :(

@@AikoAtDantooineboa das tut mir echt leid.. ich hoffe die summe war nicht allzuhoch?😢 diese menschen müssen hinter gittern

Mach ich auch so👍

@@wertvolle56 immer weiter machen 👍🏻👍🏻👍🏻

Aufgepasst . So leicht ist es nicht . Die Betrüger rufen sogar mit der offiziellen Nummer der Bank an . Also nichts von wegen unbekannte Nummer etc . Die haben Möglichkeiten das auf eurem Display Sparkasse Volksbank Santander consumer bank etc aufploppt mit der korrekten Nummer

Wissen tue ich es nicht, aber ich gehe stark davon aus, dass die Gauner bereits auf dem Handy eingeloggt waren und nur noch auf die Freigabe der App gewartet haben.

@MaTaSo-vk8nh ja, dann schon, aber den Zugriff müssen die auch erst einmal haben.

Eine sehr gute Frage, die im Film nicht näher erläutert wurde, ich mir aber auch gestellt habe. Ich vermute, dass er garnicht in seiner App war sondern auf einer Pishing Webseite … ggf. war ihm eine offiziell klingende Message mit Link zur angeblichen App geschickt worden ?

@@anicursorso war es ganz sicher

Genau das! Mir fehlt jedes Verständnis, dass es in der Branche des privaten Bankings Angreifen so leicht gemacht wird. 2FA muss *unumgehbarer* Standard sein, jeder Loginversuch inkl. Details genau geloggt und nach jeder einzelnen Falscheingabe durch einen dritten Faktor neben 2FA autorisiert werden. Stand jetzt wird mit Banking umgegangen, als wenn es sich um belanglose Daten handelt. Auch neue Geräte auf denen ein Login erfolgt müssen neu registriert werden. Von TAN und Überweisungen fangen wir garnicht erst an.

1. Es gibt Programme, die einem eine Nummer, z.b. von seiner Bank, oder auch die 110/112 vorgaukeln können. Das nutzen auch die Kriminelle und rufen aller Wahrscheinlichkeit an aus dem Ausland an. Die Behörden können in solchen Fällen nichts tun.
2. In der Regel wird die Webseite im Ausland, unter Umständen sogar außerhalb der EU geschaltet und evtl. Sogar mit gestohlener Identität. Hier kann man auch nur wenig bis nichts machen.
3. Organisierte Kriminelle nutzen sehr oft Strohmänner, die dann gegen eine kleine Provision das Geld weiter leiten sollen, vielleicht an weitere Strohmänner, einer von denen soll das dann in Kryptowährung an den Betrüger senden. Auch hier ist das verfolgen schwierig bis unmöglich.
Die Geschichte mit der 2FA ist auch anfällig. Wenn das eigene Handy bereits von Betrüger infiziert ist, dann reicht dem wie im Beitrag erwähnt unter Umständen die erneute Eingabe des Passworts aus, um an alle Daten zu kommen, die er benötigt.
In solchen Fällen ist die Bank und die Polizei machtlos.
Es ist leicht zu sagen, dass man am Telefon nichts Preis geben darf, und schon gar nicht die Zugangsdaten zum Online-Banking, solange man nicht selbst davon betroffen ist. Das haben die Opfer sich wahrscheinlich auch schon vorher immer wieder gesagt, bis sie selbst davon betroffen waren.
Die Betrüger sind nicht dumm, sie lernen mit jedem getätigten Anruf dazu und von vielleicht 100 angerufen ist dann einer dabei, der dem dann in die Falle geht, hat sich das ganze für ihn dann gelohnt.

1. ist Spoofing; Die Überprüfung der Telefonnummer wird nicht durchgeführt. (Die Frage ist falsch.) 2. aktiv: Wahrscheinlich ja. Besitzer: natürlich unbekannt. host: Front-Host ist Cloudflare, wie im Video zu sehen ist. Der Back-Host wahrscheinlich im Ausland. Gewisse Länder reagieren gar nicht.
3. Normalerweise ja, aber Money Mule nur kurz auf Konto.
Ja, warum Cloudflare da die noch nicht herausgeworfen hat, wies ich nicht. Die Polizei ist üblicherweise viel zu langsam. Da dauert es Jahre und natürlich sind dann alle Spuren verwischt.

Das erste was immer geklärt wird ist die Zuständigkeit. Das ist immer das wichtigste😂

@@SebastianWittich
Da fängt das schon an. Alle schieben sie es weiter, weil keiner weiß, wer dafür zuständig ist 😁

Das hat nichts mit sicherheit zu tun an sich. Das Problem sitzt vor dem Gerät. Das wäre so als würdest du deine Bankkarte einer fremden Person geben mit Pin weil Sie diese dringend benötigt. Das würdest du in echt nicht machen. Beim Online Banking fehlen die Hemmungen.

@juliuss6069 Ich hab auch da noch Hemmungen. Aber ich bin auch nicht mehr ganz jung und mit diesem Internetz immer noch vorsichtig. Auch wenn es praktisch ist 😁

Das ist eine gute Frage, ich gehe aber davon aus, dass der ältere Herr auf einer sogenannten "Landingpage" gelandet ist, einer täuschend echt aussehenden Kopie seiner Bank, da haben die Diebe wohl seine Daten her!
Anders kann ich mir diesen Vorgang auch nicht erklären !
Ansonsten muss es eine neue Methode sein, welche ich auch noch nicht kenne !
"Anruf von der Bank und die Bitte soll ich mich in die Bankapp einloggen" , soll schon ausreichen, dass die Diebe vollen Zugriff auf ein Konto haben?

Anscheinend gelingt es den Anrufern trotzdem, an den zweiten Faktor zu gelangen indem sie ihre Opfer so vollquatschen, dass die wirklich alles glauben und tun.

@@herkommlicheeigenmarke7989 ja wir müssen aufpassen.

Daher sagt auch jeder die größte Sicherheitslücke ist immer der Mensch.

@@anbe6224 das ist wohl korrekt.

@@anbe6224was der Mensch heutzutage nicht alles alleine machen und können muss ???

Kannst dir die Datensätze einfach kaufen. Er wurde wahrscheinlich schonmal gephisht und hat dort seine Daten eingegeben.

@@V1nc3nt00 das erklärt dann aber nicht wieso er sich nochmal einloggen sollte, ich dachte das password hat noch gefehlt?

Ich geh auch nicht ran👍

Wenn aber die Nummer die anruft die echt Nummer deiner Bank ist was dann ? Heute so erlebt .

@@bluejeansdaniel genau

Er sagt aber, er hat die Daten nur in der App der Bank eingegeben, sonst nirgends. Wenn das stimmt, hat er in meinen Augen keine Schuld...

@@janajacoby3391 Er hat einen Warnanruf weggedrückt und die Anmeldedaten übergeben, meines Wissens nach. 100 % selber Schuld. Sorry, aber spätestens bei einer Warnung muss ich doch mal mich selber hinterfragen und nicht voreilig handeln. Und vor allem, was ist das für eine Argumentation? Ich kann auch in einer App einen neuen Autenticator einrichten oder eine Überweisung tätigen. Das nennt sich nicht ohne Grund Online Banking. Der kann in der App einfach alles machen. Da kann man keine Bank für haftbar machen. Vor allem weil es jetzt das zweite mal war und er nichts daraus gelernt hat.

Und dann auch noch zweimal?

​@@XMotoYZFR666einerseits verstehe ich es ja aber andererseits sage ich auch muss man sich gerade in den für einen persönlich relevanten Dingen auch mit den Techniken beschäftigen die einem nicht gefallen. Und Geld ist nahezu immer relevant.
Das die Betrüger mittlerweile Wortgewandt und gut geschult sind dürfte mittlerweile kein Geheimnis mehr sein. Und daher ist es umso wichtiger sich auch im hohen Alter fit zu halten in den Dingen die "neu" aufkommen. Wer halt noch mit Überweisungsträgern groß geworden ist, der findet ggf. online alles doof. Und traut dann einem potentiellen Bankmitarbeiter. Aber spätestens wenn der anfängt und sagt Deaktivieren sie doch mal oder geben sie mir mal ihre TAN. Dann müssen bei mir alle Alarmglocken angehen.
Da würde ich ohne Antwort direkt auflegen 3x durchatmen und rational handeln. Denn der gegenüber wird sicher Worthewandt eine plausible Argumentation haben, warum das jetzt braucht.

@@XMotoYZFR666Könnte mein Nachbar sein.
Der ist erst 62.
Der andere Nachbar könnte es auch sein.
Der ist immerhin schon 28 und verhält sich ebenso.

So schauts aus. Immer das gleiche

Es geschieht jemandem Recht, wenn er betrogen wurde???? Unverschämtheit

Tja hats wohl einen schlauen erwischt :D Tut mir leid für dich aber selbst Schuld.

@heikostaat Nee, wie wär's mit Eigenverantwortung und etwas Grips?

@@Alexandra-dh9klErzähl das mal einen 70 jährigen der mit einem Computer und Internetwelt nicht lebenslange Erfahrung hat. Das sind ja die, die es betrifft.

@@Thirty-Thirty_30-30 Also, Internet gibt es seit ca. 35 Jahren für alle, da wäre der gute Mann 35 gewesen und nicht zu alt, um damit zu arbeiten. Ich bin 64 und arbeite seit genau 35 Jahren in der IT. Da musst Du das Alter mittlerweile wesentlich höher ansetzen.
Aber es fallen vor allem junge Leute rein, wenn es um social engineering geht z. B. oder um multi level Marketing, unabhängig, ob Du PC/Interneterfahrung hast oder nicht.

@@Alexandra-dh9klErster Teil: Da gebe ich dir recht. Allerdings ist nicht jeder so technik affin das er alles ausprobieren will und zudem geht die Entwicklung der Technik nicht gerade langsam voran.
Zweiter Teil: Das liegt dann wohl daran, wie ihnen gezeigt wird, das sie ihr Hirn nutzen sollen. Stichwort Bulimie-Lernen. War als ich meinen Techniker gemacht habe (vor 11 Jahren) sehr verbreitet.
Mein Spruch dazu: Das Gehirn ist eines der kompliziertesten und komplexesten Gebilde die der Mensch kennt. Jeder bekommt eines bei seiner Geburt kostenlos mit ausgeliefert. Nur leider ohne Bedienungsanleitung!
Phishing könnte auch an anderer Stelle schon gestoppt werden, bevor der Bürger in Gefahr gerät. Es ist auch Staatauftrag den Bürger vor Schaden zu schützen. Bis jetzt werden nur die Angler (Phisher) geschützt.

Aber dann bitte unter dem Video verlinken😂

Hallo @constancevigilance8696! Das klingt verdammt ärgerlich. Danach darüber zu reden und aufzuklären ist jedoch sehr wichtig und muss auch niemandem peinlich sein. Euch Alles Gute! Dein Marktcheck Team

Betrüger logen ... das machst du toll 👹😉

Santander betont man tatsächlich im Spanischen korrekt auf der letzten Silbe.

Onlinebanking ist überhaupt kein Problem, wer davon die Finger läßt möchte in die Steinzeit zurück. 🙄
Wir machen das seit es diese Möglichkeit gibt und ich mußte in dieser Zeit nie wieder eine Bank betreten.👍
Man sollte nur einige Dinge beachten: NIEMALS Kontodaten speichern oder gar Cookies erlauben. Identifikationsgeräte getrennt aufbewahren
und auch diese mit Paßwort oder Fingerabdruck sichern. Du gibst doch auch nicht dein Auto weg, weil es wer klauen könnte, weil du den Wagen immer offen stehen läßt und den Schlüssel aufs Armaturenbrett legst? Nutzt einfach die Sicherheitsoptionen, die jede Bank zur Verfügung stellt und schon ist das Onlinebanking zu 100 % sicher.

Also Sparkassenkunde. Keine Zinsen und hohe Gebühren. Nah dann.

@@herkommlicheeigenmarke7989Sparkassenkunden und und Postbankkunden sieht man ihre Intelligenz auch im Dunklen an.

Commerzbank keine gebühren 🤪@@herkommlicheeigenmarke7989

@@herkommlicheeigenmarke7989 Bin Sparkassenkunde und nutze auch Online Banking. Und nun? Ich zahle die Entgelte gerne, da die Sparkasse vor Ort aktiv ist, viele lokale Vereine und Veranstaltungen unterstützt, ein Filialnetz betreibt, der Sparkassenverband die meisten Geldautomaten im Bundesgebiet (auch in kleinen Ortschaften) bietet, etc. Kann ja jeder selbst entscheiden, wo er sein Geld einlagert.
Achja: Habe sogar selbst mal für eine Privatbank gearbeitet. 🙂

das ist schon ein sehr überheblicher Kommentar!

Ein gewisser Notgroschen ist immer sinnvoll - vor allem als Rentner ohne regelmäßig hohe Eingänge.