Von: mk
Bozen – Das Europäische Verbraucherzentrum (EVZ) und die Verbraucherzentrale Südtirol (VZS) haben in letzter Zeit zahlreiche Meldungen zu Betrügereien erhalten, die sich zwar in ihrer Ausführung leicht voneinander unterschieden, aber allesamt eines gemeinsam hatten: Die Betrogenen glaubten alle, mit einer Bank oder einem Kreditkarteninstitut zu tun zu haben.
Mitteilungen und Anrufe, die von Banken oder Kreditkarteninstituten kommen, stufen wir eigentlich immer als besonders wichtig ein und halten sie (leider) auch meist automatisch für seriös und vertrauenswürdig, denn: “Sie kommen ja von einer Bank!“
So auch Frau Meier, die uns Folgendes berichtet:
“Ich bekam eine SMS, in der ich dazu aufgefordert wurde, eine Grüne Nummer zu kontaktieren, um eine Unregelmäßigkeit in Zusammenhang mit meiner Kreditkarte zu überprüfen. Im Gespräch brachte mich mein Gesprächspartner, der sich als Mitarbeiter meines Kreditkarteninstitutes ausgab, dazu, ihm den Code mitzuteilen, den ich gerade per SMS zugeschickt bekommen hatte. Ich habe also den Code mitgeteilt und hatte damit tatsächlich in eine Abbuchung über mehr als 1000 Euro eingewilligt.”
Achtung vor OTP-Betrügereien
Frau Meier wurde Opfer einer von vielen sogenannten “OTP-Betrügereien”. OTP steht für „One-Time-Password” also „Einmal-Passwort“ und bezeichnet einen Code, der häufig bei digitalen Zahlungen per Kreditkarte oder Onlinebanking zum Abschluss der Transaktion benötigt wird. Er wird über SMS zugeschickt oder über andere Systeme erst im Moment der Zahlung generiert. Solche OTPs benötigt man nur, wenn man Geld ausgeben möchte, nicht aber, um etwa Geld zu erhalten oder Überprüfungen durchzuführen.
„In Zusammenhang mit solchen OTPs gibt es einen Grundsatz, den man immer beherzigen sollte, um nicht in eine Falle zu tappen: Diese Passwörter dürfen auf keinen Fall weitergegeben werden“, erklärt Gunde Bauhofer, Geschäftsführerin der VZS. Unabhängig davon, ob sie anscheinend vom Gesprächspartner geschickt wurden und ganz egal wer anruft, schreibt, simst oder Whatsappt: OTPs werden nicht weitergeleitet. „Keine Bank, kein Kreditkarteninstitut oder sonstige vertrauenserweckende Institution wird danach fragen: der einzige Ort, an dem das OTP verwendet wird, ist die – schon geöffnete – Website für die Zahlung des Onlinekaufs, oder die Seite des Onlinebankings“, bekräftigt Julia Rufinatscha, E-Commerce-Expertin im Europäischen Verbraucherzentrum.
So wie Frau Meier hätten wohl auch viele andere reagiert, hätten sie sich in einer ähnlichen Situation befunden. Und trotzdem gibt es wesentliche Stellen in Frau Meiers Erzählung, die anders ausgefallen wären, hätte sie folgende Tipps und Informationen bereits gehabt:
· Wenn man ein Kreditkarteninstitut oder eine Bank kontaktieren, sollte man sich niemals auf die Telefonnummern verlassen, die man über soziale Medien und Suchmaschinen findet oder die man per SMS oder WhatsApp erhält. Überprüft diese immer zuerst und entnehmt alle Kontaktdaten ausschließlich der offiziellen Internetseite des Bank- oder Kreditkarteninsitutes
· Klickt niemals auf Links die angeblich von eurer Bank oder eurem Kreditkarteninstitut kommen: Sie können zu einer betrügerischen Abbuchung führen
· Kontrolliert immer den Inhalt der SMS und gebt niemals die mitgeteilte Zahlenkombination ein, ohne die SMS geöffnet zu haben
· Geht davon aus, dass Banken und Finanzdienstleister keine vollständigen persönlichen Codes oder Kartennummern per SMS oder telefonisch abfragen
· Solltet ihr dennoch Opfer eines OTP-Betrugs geworden sein, erstattet Anzeige und reicht eine Beschwerde bei eurem Finanzdienstleister ein.
Weitere Informationen zu diesem Themen findet man hier!