Betrug beim Online-Banking 98.000 Euro weg - einfach so

Manipulation beim mTan-Verfahren: Mindestens eine Million Euro haben Betrüger mittlerweile damit erbeutet. Warum sind die Schadenssummen so hoch? Eine zentrale Rolle spielt offenbar ein Sparkonto bei der Postbank.

Von Harald Freiberger, Frankfurt

Die Betrugsserie im Online-Banking hält an. Seit Anfang vergangener Woche wurden nach SZ-Informationen sechs weitere Fälle beim sogenannten mTan-Verfahren bekannt. Damit liegt die Zahl der Fälle inzwischen bei mindestens 17, die Schadenssumme bei mehr als einer Million Euro.

Auffällig ist die hohe Schadenssumme, die sich jeweils meist im fünfstelligen, teilweise im sechsstelligen Bereich bewegt. Auch in zwei neuen Fällen, mit denen die Kölner Anwaltskanzlei Wilde Beuger Solmecke befasst ist, war das so. Einem Mann in Offenbach wurden 98.000 Euro vom Konto geräumt. Bei einem Mann im Sauerland waren es 88.000 Euro. Wie in den zuvor bekannt gewordenen Fällen buchten die Betrüger das Geld in vielen einzelnen Tranchen ab, offenbar um das interne Kontrollsystem der Banken zu umgehen.

Auffällig ist auch, dass häufig Kunden der Postbank der Betrugsmasche zum Opfer fielen, so auch in den beiden aktuellen Fällen. Jakob Wahlers, Anwalt bei der Kölner Kanzlei, vermutet, dass dies mit der "Sparcard direkt" zusammenhängen könnte, die die Postbank mit dem Slogan bewirbt: "Sie kombiniert die Sicherheit des klassischen Sparbuchs mit dem Zinsvorteil des Tagesgeldkontos". Die Täter nutzten aus, dass Kunden online auf das Sparkonto Zugriff haben. So überwiesen sie in vielen Fällen erst hohe Beträge vom Sparkonto auf das Girokonto des Opfers.

Betrüger griffen auch auf Sparkonten zu

Teilweise erhöhten sie online auch den maximal möglichen Überweisungsbetrag. Vom Girokonto überwiesen sie das Geld schließlich per mTan-Verfahren auf betrügerische Konten im In- und Ausland. "Wir sehen einen Zusammenhang darin, dass die Sparkonten online zugänglich waren und so die Möglichkeit bestand, große Beträge betrügerisch abzubuchen", sagt Anwalt Wahlers. Das könnte auch erklären, warum die Schadenssummen so hoch sind. Auf normalen Girokonten haben Sparer in der Regel nicht so viel Geld liegen.

Die Betrüger gingen grundsätzlich immer nach derselben Masche vor: Sie hackten sich zunächst in den Computer der Bankkunden ein und spionierten über eine Spähsoftware die Zugangsdaten zum Online-Banking aus. So kamen sie auch an Daten zum Mobilfunkvertrag heran. Mit diesen ließen sie beim Mobilfunkanbieter telefonisch eine zweite SIM-Karte freischalten, die sie sich vorher besorgt hatten. Anschließend erhielten sie die mTan, die nötig ist, um eine Online-Überweisung auszuführen, auf ihr eigenes Handy.