2
Bankkonto gehackt - das passiert mir nie!
Bis vor Kurzem hätte ich noch steif und fest behauptet, dass ich niemals auf Betrügereien im Internet hereinfallen würde. Ich dachte immer: „Das trifft doch nur andere.“ Leider musste ich in der vergangenen Woche trotz meines fortgeschrittenen Alters eine schmerzliche Lektion lernen und teures Lehrgeld bezahlen.
Am 18. Februar bekam ich eine E-Mail von der „Comdirect Bank“. Darin wurde mir mitgeteilt, dass unser photoTAN-Verfahren aktualisiert werden müsse.
Die Anrede der Nachricht war sogar persönlich („Guten Tag Max Mustermann“). Dadurch wirkte alles auf den ersten Blick echt und ich war überzeugt, es handele sich wirklich um meine Bank. Also habe ich den Anweisungen vertraut, auf den Link in der E-Mail geklickt und wurde zum angeblichen photoTAN-Verfahren weitergeleitet. Dort fotografierte ich den QR-Code und gab die TAN ein. Anschließend war laut Seite keine weitere Aktion nötig, also meldete ich mich wieder ab.
Später am Abend bekam ich einen Anruf – auf dem Telefondisplay wurde die Nummer meiner Bank angezeigt. Der Anrufer stellte sich als Herr Bergmann von der Sicherheitsabteilung vor und behauptete, es gebe ungewöhnliche Abbuchungen aus Spanien. Er könne sie angeblich rückgängig machen, bräuchte dafür aber meine Hilfe. Ich sollte nur seine Aufträge freigeben. Angeblich wollte er damit die verdächtigen Transaktionen stornieren. Er müsse jede einzelne Buchung wieder rückgängig machen, daher musste ich wiederholt die Freigabe der (Rück)Überweisung durchführen.
Nach der dritten „Rücküberweisung“ bemerkte ich, dass sich mein Kontorahmen ins Negative verschoben hatte. Als Herr Bergmann mich aufforderte, auch die restlichen Buchungen „rückgängig“ zu machen, wurde ich stutzig. Zwar blieb er höflich, aber die Dringlichkeit seiner Bitte war merkwürdig. Ich brach das Gespräch ab.
Sofort ließ ich mein Konto über die Hotline sperren. Sofort ist relativ. Fast eine Stunde verbrachte ich in der Warteschleife. Als dann endlich ein Mitarbeiter in der Leitung war, sperrte er zwar mein Konto, teilte mir aber mit, dass zu diesem Zeitpunkt leider niemand aus der Fachabteilung erreichbar sei.
Ich erfuhr erst am nächsten Tag, wie hoch der Schaden war. Ganze 3 × 1.880 € wurden von meinem Konto auf ein mir unbekanntes Konto abgebucht. Laut Bank würde man versuchen, das Geld von der Empfängerbank zurückzufordern, aber die Hoffnung sei gering. Höchstwahrscheinlich ist das Geld längst auf weiteren Konten im Ausland verteilt worden.
In einer späteren Mail der Comdirect Bank, Abteilung „Technik und Sicherheit“, wurde mir mitgeteilt, dass in meinem Fall der Werbeslogan der Bank „Bei uns sind Sie sicher“ nicht gelte, d.h. ich müsse den Verlust selbst tragen.
Die E-Mail wirkte täuschend echt: Mein voller Name, fehlerfreies Deutsch, offizielles Logo – alles war perfekt gefälscht. Vermutlich nutzen die Betrüger Daten, die sie bei einem Hackerangriff auf meine (und andere) Banken erbeutet haben. Mit diesen Infos konnten sie mich genau ansprechen und meinen Kontozugriff erschleichen, als ich den angeblichen Foto-TAN-Prozess durchlief.
Der Anruf am Abend brachte mich schließlich vollends in die Falle. Der „Mitarbeiter“ war höflich, baute aber Druck auf und brachte mich dazu, schnell zu handeln. Erst als ich den veränderten Kontenrahmen entdeckte, begriff ich die Zusammenhänge.
Leider war es da schon zu spät. Natürlich habe ich auch Anzeige bei der Polizei erstattet, aber das wird wohl aussichtslos sein. Ich habe mich jetzt schlau gemacht, woran man Phishing-Mails schnell erkennen kann.
Absender überprüfen:
Schaut euch immer die komplette Absenderadresse an. Auch wenn dort im ersten Moment „Comdirekt“,, „Deutsche Bank AG“ oder ein anderer bekannter Sender steht, steckt in Wirklichkeit möglicherweise eine ganz andere E-Mail-Adresse dahinter.
Link genau anschauen:
Bitte achtet auf den Link, der hinter dem Button steht. Auch wenn hier vertraute Namen stehen, steckt oftmals eine ganz andere Zieladresse dahinter. https://….affaires.ca/…php. Seriöse Mails verwenden offizielle und eindeutige URLs.
Telefonanrufe hinterfragen:
Lasst euch am Telefon nicht unter Druck setzen. Eine Bank wird niemals anrufen und euch bitten, Überweisungen zu bestätigen oder Transaktionen freizugeben.
Nachrichten direkt im Onlineprofil abrufen:
Jede Bank, Versicherung etc. hat im Online-Profil einen Bereich "Nachrichten", wo alle Originalnachrichten abgelegt werden. Bei diesen Nachrichten kann man sich sicher sein, dass diese auch von der entsprechenden Institution kommen.
Vielleicht hilft euch mein Bericht, rechtzeitig eine Phishing-Mail oder einen betrügerischen Anruf zu erkennen und euch davor zu schützen.
Wenn ihr Fragen habt oder etwas Ähnliches erlebt habt, lasst es uns hier miteinander teilen.
Gruß
Alex
Die gefälschte E-Mail
Am 18. Februar bekam ich eine E-Mail von der „Comdirect Bank“. Darin wurde mir mitgeteilt, dass unser photoTAN-Verfahren aktualisiert werden müsse.
Die Anrede der Nachricht war sogar persönlich („Guten Tag Max Mustermann“). Dadurch wirkte alles auf den ersten Blick echt und ich war überzeugt, es handele sich wirklich um meine Bank. Also habe ich den Anweisungen vertraut, auf den Link in der E-Mail geklickt und wurde zum angeblichen photoTAN-Verfahren weitergeleitet. Dort fotografierte ich den QR-Code und gab die TAN ein. Anschließend war laut Seite keine weitere Aktion nötig, also meldete ich mich wieder ab.
Der Anruf am Abend
Später am Abend bekam ich einen Anruf – auf dem Telefondisplay wurde die Nummer meiner Bank angezeigt. Der Anrufer stellte sich als Herr Bergmann von der Sicherheitsabteilung vor und behauptete, es gebe ungewöhnliche Abbuchungen aus Spanien. Er könne sie angeblich rückgängig machen, bräuchte dafür aber meine Hilfe. Ich sollte nur seine Aufträge freigeben. Angeblich wollte er damit die verdächtigen Transaktionen stornieren. Er müsse jede einzelne Buchung wieder rückgängig machen, daher musste ich wiederholt die Freigabe der (Rück)Überweisung durchführen.
Nach der dritten „Rücküberweisung“ bemerkte ich, dass sich mein Kontorahmen ins Negative verschoben hatte. Als Herr Bergmann mich aufforderte, auch die restlichen Buchungen „rückgängig“ zu machen, wurde ich stutzig. Zwar blieb er höflich, aber die Dringlichkeit seiner Bitte war merkwürdig. Ich brach das Gespräch ab.
Schnelles Handeln – doch zu spät
Sofort ließ ich mein Konto über die Hotline sperren. Sofort ist relativ. Fast eine Stunde verbrachte ich in der Warteschleife. Als dann endlich ein Mitarbeiter in der Leitung war, sperrte er zwar mein Konto, teilte mir aber mit, dass zu diesem Zeitpunkt leider niemand aus der Fachabteilung erreichbar sei.
Ich erfuhr erst am nächsten Tag, wie hoch der Schaden war. Ganze 3 × 1.880 € wurden von meinem Konto auf ein mir unbekanntes Konto abgebucht. Laut Bank würde man versuchen, das Geld von der Empfängerbank zurückzufordern, aber die Hoffnung sei gering. Höchstwahrscheinlich ist das Geld längst auf weiteren Konten im Ausland verteilt worden.
In einer späteren Mail der Comdirect Bank, Abteilung „Technik und Sicherheit“, wurde mir mitgeteilt, dass in meinem Fall der Werbeslogan der Bank „Bei uns sind Sie sicher“ nicht gelte, d.h. ich müsse den Verlust selbst tragen.
Wie konnte das passieren?
Die E-Mail wirkte täuschend echt: Mein voller Name, fehlerfreies Deutsch, offizielles Logo – alles war perfekt gefälscht. Vermutlich nutzen die Betrüger Daten, die sie bei einem Hackerangriff auf meine (und andere) Banken erbeutet haben. Mit diesen Infos konnten sie mich genau ansprechen und meinen Kontozugriff erschleichen, als ich den angeblichen Foto-TAN-Prozess durchlief.
Der Anruf am Abend brachte mich schließlich vollends in die Falle. Der „Mitarbeiter“ war höflich, baute aber Druck auf und brachte mich dazu, schnell zu handeln. Erst als ich den veränderten Kontenrahmen entdeckte, begriff ich die Zusammenhänge.
Leider war es da schon zu spät. Natürlich habe ich auch Anzeige bei der Polizei erstattet, aber das wird wohl aussichtslos sein. Ich habe mich jetzt schlau gemacht, woran man Phishing-Mails schnell erkennen kann.
Phishing-Mails erkennen – so schützt du dich
Absender überprüfen:
Schaut euch immer die komplette Absenderadresse an. Auch wenn dort im ersten Moment „Comdirekt“,, „Deutsche Bank AG“ oder ein anderer bekannter Sender steht, steckt in Wirklichkeit möglicherweise eine ganz andere E-Mail-Adresse dahinter.
Link genau anschauen:
Bitte achtet auf den Link, der hinter dem Button steht. Auch wenn hier vertraute Namen stehen, steckt oftmals eine ganz andere Zieladresse dahinter. https://….affaires.ca/…php. Seriöse Mails verwenden offizielle und eindeutige URLs.
Telefonanrufe hinterfragen:
Lasst euch am Telefon nicht unter Druck setzen. Eine Bank wird niemals anrufen und euch bitten, Überweisungen zu bestätigen oder Transaktionen freizugeben.
Nachrichten direkt im Onlineprofil abrufen:
Jede Bank, Versicherung etc. hat im Online-Profil einen Bereich "Nachrichten", wo alle Originalnachrichten abgelegt werden. Bei diesen Nachrichten kann man sich sicher sein, dass diese auch von der entsprechenden Institution kommen.
Vielleicht hilft euch mein Bericht, rechtzeitig eine Phishing-Mail oder einen betrügerischen Anruf zu erkennen und euch davor zu schützen.
Wenn ihr Fragen habt oder etwas Ähnliches erlebt habt, lasst es uns hier miteinander teilen.
Gruß
Alex
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 139
Url: https://benutzer.de/report/bankkonto-gehackt-das-passiert-mir-nie-139.html
Ausgedruckt am: 14.03.2025 um 14:03 Uhr
2 Kommentare
Neuester Kommentar
Gibt es keine Möglichkeit, das Geld zurückzufordern? Was hat denn die Bank gesagt?
Die Bank zieht sich einfach raus. Das Geld ging laut Bank erstmal an ein Konto hier in Deutschland. Aber sie können es trotzdem nicht zurückholen, was ich nicht ganz verstehe.
Ich denke das Geld ist verloren 😢
Ich denke das Geld ist verloren 😢
