![VILSHOFEN A. D. DONAU, LKR. PASSAU: Ein 35-jähriger Geschädigter aus dem Stadtgebiet Vilshofen an der Donau erhielt am Mittwoch, den 05. Februar 2025, eine SMS. Inhalt war, dass er das sog. „Push-TAN-Verfahren“ für sein Online-Banking erneuern muss. In der SMS war ein Link, dem der 35-Jährige folgte. Er kam zu einer Internetseite, die der Homepage […]](https://ostbayerische24.de/wp-content/uploads/sites/8/2025/02/Betrug-Internet-1-Mohamed-Hassan-Pixabay.jpg)
VILSHOFEN A. D. DONAU, LKR. PASSAU: Ein 35-jähriger Geschädigter aus dem Stadtgebiet Vilshofen an der Donau erhielt am Mittwoch, den 05. Februar 2025, eine SMS. Inhalt war, dass er das sog. „Push-TAN-Verfahren“ für sein Online-Banking erneuern muss. In der SMS war ein Link, dem der 35-Jährige folgte. Er kam zu einer Internetseite, die der Homepage seiner Bank nachempfunden war. Sie war täuschend echt. Hier wurde er aufgefordert seine Zugangsdaten für das Online-Banking einzugeben, was er auch tat.
Am 06. Februar 2025 erhielt er einen Anruf von einem vermeintlichen Mitarbeiter seiner Bank. Der Name seiner Bank wurde im Display auch angezeigt, weil die Nummer in seinem Smartphone eingespeichert war. Der vermeintliche Mitarbeiter teilte dem 35-Jährigen mit, dass auf seinem Konto ungewöhnliche Transaktionen stattfanden, wie z.B. eine Überweisung von fast 2.000 Euro auf ein belgisches Konto. Diese Transaktion hätte der Bankmitarbeiter noch stoppen können. Weiter gab er an, dass noch weitere Transaktionen offen wären, die er nur mit der Hilfe des Kontoinhabers stoppen könnte.
Der Anzeigenerstatter musste dafür seine Push-TAN-App öffnen und vier Beträge bestätigen. Im Nachgang beendete der Anrufer das Gespräch. In der Folge wurde dem Geschädigten eine Summe im mittleren dreistelligen Eurobereich abgebucht.
Durch eine Nachfrage bei seiner Hausbank erfuhr der Geschädigte, dass er betrogen wurde. Die Beträge konnten teilweise wieder zurückgeholt werden. Weitere Ermittlungen zum Empfänger des Geldes laufen nun.
Diese Masche wird als „Smishing“ bezeichnet, also Phishing mittels SMS. Die SMS wurde nicht von der Bank des 35-Jährigen, sondern vom Täter verschickt. Die Internetseite, wo er seine Zugangsdaten eingeben musste, war eine sogenannte „Phishing-Seite“, also eine Internetseite, die der Täter erstellt hat. Dadurch erlangte er die Anmeldedaten vom Geschädigten. In diesem Zusammenhang rät die Polizei Vilshofen an der Donau, solch sensible Daten immer für sich zu behalten. Vor allem bei heiklen Themen, wie dem Online-Banking, sollten der Absender von SMS oder E-Mails immer hinterfragt werden. Beim Anmelden im Online-Banking sollte sichergestellt sein, dass man sich auf der echten Internet-Seite der Bank befindet. Dies kann über die URL, also die exakte Internetadresse, überprüft werden.
Wenn hier nur ein Buchstabendreher, oder ein zusätzliches Zeichen oder Wort vorhanden ist, kann es sich um eine Phishing-Seite handeln. Weitere Infos sind abrufbar unter www.polizei-beratung.de.