Bei Anruf: Geld weg!
Wie Telefonbetrüger die Zwei-Faktor-Autorisierung aushebeln
Ein dringender Anruf von der Hausbank: Gauner seien gerade dabei, Ihr Geld zu klauen, es gehe um Minuten. Dabei geht die wahre Gefahr vom bestens geschulten Anrufer aus. Wir haben uns von Online-Banking-Betrügern ausbilden und fast abzocken lassen.
Online-Banking-Betrug sollte heute eigentlich völlig unmöglich sein: Schließlich erfordert gemäß der EU-Richtlinie PSD2 (Payment Service Directive 2) seit Anfang 2021 jede Überweisung eine Zwei-Faktor-Autorisierung. TAN-Listen haben ebenso ausgedient wie das SMS-TAN-Verfahren, an ihre Stelle sind sehr sichere Authentifizierungsverfahren wie pushTAN oder photoTAN getreten. Diese Authentifizierung knacken? Ziemlich aussichtslos.
Stattdessen haben die Betrüger den Menschen als Schwachstelle für sich entdeckt. Statt Zwei-Faktor-Autorisierungen anzugreifen, setzen sie mit psychologischen Tricks bei den Konteninhabern an – mit Erfolg. Dabei spielt ihnen die vermeintliche Kundenfreundlichkeit verschiedener Banken in die Hände. Wir haben die aktuellen Betrugsmaschen beim Online-Banking-Betrug untersucht, haben uns zum Betrüger schulen lassen und dabei zugesehen, wie andere uns betrügen wollten.