Anzeige

Bankkunden sollten vor iTAN-Phishing auf der Hut sein

Wer derzeit sein iTAN-Verfahren fürs Online-Banking auf ein neueres TAN-Verfahren umstellen will, sollte aufmerksam sein: Betrüger versuchen die Abschaffung der papierhaften TAN-Liste durch iTAN-Phishing für ihre Zwecke zu nutzen.

Gefahren durch Phishing erfolgreich vermeiden

Bankkunden sollten vor Phishing auf der Hut sein.

Online Banking soll dank der europäischen Zahlungsdiensterichtlinie PSD2 für Kunden sicherer werden. Bis zum 14. September 2019 müssen Bankkunden daher unter anderem auf ein moderneres TAN-Verfahren mit einer sogenannten Zwei-Faktor-Authentifizierung umsteigen.

Achtung Phishing-Alarm

Betrüger nutzen dies durch sogenanntes Phishing aus. Sie nehmen – wie die eigene Bank auch – per Mail Kontakt mit den Kunden auf. Die E-Mail enthält dann einen Link zu einer gefälschten Webseite, die dem Online-Banking-Auftritt der eigenen Bank täuschend ähnlich sein kann. Folgt der Kunde dem Link und loggt sich ein, fischt der Betrüger zunächst seine Zugangsdaten ab. In einer weiteren E-Mail oder im Online-Banking über die gefälschte Webseite wird der Kunde nunmehr zur Eingabe der iTAN aufgefordert, mit der er die vermeintlich neue TAN-App freischalten soll. Auch diese fischt der Betrüger ab und nutzt sie dann, um sich Zugang zur echten TAN-App zu verschaffen, die er auf einem eigenen Gerät installiert hat. Jetzt kann er unbemerkt Überweisungen im Namen des Kunden tätigen.


Der gesamte Vorgang des Abfischens von Zugangsdaten und iTAN dauert unter Umständen nicht länger als ein paar Minuten. Auch die gefälschten E-Mails weisen mittlerweile einen hohen Grad an Perfektion auf. In der Vergangenheit konnten solche Nachrichten oft schon an der mangelhaften Rechtschreibung erkannt werden. Dies ist inzwischen häufig nicht mehr der Fall. Zudem personalisieren die Kriminellen die E-Mails immer öfter, Bankkunden werden also mit ihrem richtigen Namen angesprochen. Das macht es schwieriger, den Betrugsversuch bereits auf den ersten Blick zu entlarven.

Drei Tipps gegen iTAN-Phishing

Der Bankenverband hat drei Tipps veröffentlicht, mit denen Kunden das Risiko minimieren können, Opfer dieser kriminellen Machenschaften zu werden:

  1. Wer nimmt Kontakt auf? Handelt es sich dabei tatsächlich um die eigene Bank? Hinweise, ob es sich um eine gefälschte E-Mail handelt, finden sich zum Beispiel im Absender der E-Mail.
  2. Geben Sie die Online-Banking-Adresse der eigenen Bank selbst in die Leiste des Browsers ein. Auf keinen Fall sollte der in der E-Mail verwendete Link angeklickt werden! Ob es sich beim Einloggen wirklich um die verschlüsselte Seite Ihrer Bank handelt, erkennen Sie auch daran, dass in der Browserleiste ein Schloss-Symbol erscheint und die Adresse mit „https…“ beginnt.
  3. Prüfen Sie die E-Mail auf sonstige Auffälligkeiten, wie beispielsweise Rechtschreibfehler! Im Zweifel sollten Kunden ihre Bank anrufen, um nachzufragen.

Verdächtige E-Mails sollten immer und sofort der eigenen Bank gemeldet werden, damit diese dagegen vorgehen und auch andere Bankkunden davor schützen kann, Opfer von Kriminellen zu werden.

Ihnen hat der Beitrag gefallen? Dann teilen Sie ihn gerne in Ihrem Netzwerk

Über den Autor

Hansjörg Leichsenring

Dr. Hansjörg Leichsenring befasst sich seit über 30 Jahren beruflich mit Banken und Finanzdienstleistern. Nach Banklehre und Studium arbeitete er in verschiedenen Positionen, u.a. als Direktor bei der Deutschen Bank, als Vorstand einer Sparkasse und als Geschäftsführer eines Online Brokers. Er ist Herausgeber von Der-Bank-Blog.de und hält Vorträge bei internen und externen Veranstaltungen im In- und Ausland.

Anzeige

Kommentare sind geschlossen