Panorama

Betrug am Bankomat oder dem Handy: Sparkasse warnt Kunden vor neuer, lukrativer Masche

"Shoulder Surfing" verbreitet sich

Betrug am Bankomat oder dem Handy: Sparkasse warnt Kunden vor neuer, lukrativer Masche

Von Andrea Munkert

Andrea Munkert

E-Mail zur Autorenseite

9.7.2024, 08:34 Uhr
An Bankautomaten kommt es oft zu Gedränge - eine Situation, die Betrüger ausnutzen. Aber nicht nur hier spähen sie Daten aus, sondern auch von unseren mobilen Geräten.

© IMAGO/Michael Gstettenbauer An Bankautomaten kommt es oft zu Gedränge - eine Situation, die Betrüger ausnutzen. Aber nicht nur hier spähen sie Daten aus, sondern auch von unseren mobilen Geräten.

Nürnberg - Betrugsmaschen gibt es viele, die meisten sind mit viel Aufwand für die Betrüger verbunden. Jetzt allerdings warnt die Sparkasse vor einem neuen Kniff, mit dem die Kriminellen äußerst leichtes Spiel haben und viel Beute machen.

Während Banken, Ämter oder andere Institutionen gerade in der globalisierten und digitalisierten Welt immer mehr mit Fällen der Cyberkriminalität zu kämpfen haben, werden die Maschen der Betrüger immer gewiefter und können Sicherheitsvorkehrungen austricksen. Die neue Betrugsmasche, das so genannte "Shoulder Surfing" ist allerdings so einfach zu bewerkstelligen, dass es fast schon dreist ist.

Denn: Kriminelle Menschen brauchen gar nicht immer besonders raffinierte Methoden, um an ihr Ziel zu kommen. Per "Shoulder Surfing", so wird die neue bundesweite Betrugsmasche betitelt, werden Geheimzahlen, Passwörter und sensible Daten der Kunden ausgespäht, zum Beispiel die Pin-Codes für Kredit- oder Bankkarten. So wollen die Betrüger an das Geld ihrer Opfer kommen oder sie anderweitig übertölpeln. Allerdings: Werden die persönlichen Passwörter von Online-Konten gestohlen, nutzt auch die cleverste oder kompliziertes Geheimkombination nichts.

Sinngemäß übersetzt bedeutet der Begriff "Shoulder Surfing" so viel wie "jemandem über die Schulter schauen". So einfach die Methode, so schwerwiegend oft die Konsequenzen, resümiert die Sparkasse auf ihrem Webportal. Dafür spähen die Kriminellen ihre Zielpersonen bei der alltäglichen Verwendung elektronischer Geräte in der Öffentlichkeit: beim Bargeldabheben am Geldautomaten, beim Eingeben von Passwörtern oder Sicherheitscodes am Smartphone in der vollen U-Bahn oder im Bus, am Tablet- oder Desktop-PC, an Bezahlterminals an Einkaufskassen oder beim Online-Shopping, während wir im Café sitzen.

"Sie beobachten dafür ihre Zielpersonen bei der alltäglichen Verwendung elektronischer Geräte in der Öffentlichkeit", schreibt das Finanzinstitut konkret auf seiner Website. In der digitalen Welt haben die Täter oft leichtes Spiel.

Fakt ist: Selten machen wir uns in diesen alltäglichen Situationen Gedanken über die Sicherheit unserer geheimen Daten. Personen hinter einem am Tisch, am Automaten oder in der Bahn haben freie Sicht auf Bildschirme und Tastaturen und können Daten abgreifen, indem sie Fingerbewegungen bei der Eingabe erschließen. Die erspähten Nummern werden später für unerlaubten Zugriff auf Daten oder Konten genutzt.

Die Täter gehen dabei auf zweierlei Art vor.

1. Sie beobachten ihre Opfer direkt: Sie schauen ihrer Zielperson direkt über die Schulter und erspähen beispielsweise die PIN von Bankkarten, in dem Augenblick, wenn sie am Geldautomaten eingetippt wird. Danach lenken sie das Opfer noch am Automaten ab, damit sie die Kredit- oder Bankkarten klauen können. Entweder wird sie durch eine gefälschte Karte getauscht oder die Betrüger reden den Opfern ein, dass der Automat sie eingezogen habe. Mit dem gestohlenen Pin-Code und der Bankkarte können die "Shoulder Surfer" ohne Mühe oder Probleme das Konto der Betroffenen leerräumen.

2. Sie beobachten indirekt bzw. mit Hilfsmitteln: Auch können die Betrüger physische weiter von ihren Opfern entfernt, entsprechende Daten auskundschaften, zum Beispiel mit einem Fernglas oder mit der Kamera. Die Täter sind so gewieft, dass sie Kombinationen anhand der Fingerbewegungen ausmachen können.

"Shoulder Surfing" wird oft noch unterschätzt, auch wenn zum Beispiel der Verbraucherzentrale Rheinland-Pfalz schon Fälle vorliegen. Fakt ist: Werden die Daten erfolgreich ausgespäht, können die Diebe das Konto beim Online-Shopping plündern. Sensibilität sollte auch auf Firmendaten angewandt werden - zum Beispiel, wenn man im Zug arbeitet.

So können Sie sich vor "Shoulder Surfing" schützen

Die Sparkasse gibt indes Tipps, wie sich die Kunden schützen können. Klar, vieles ist äußerst plausibel, dennoch hilft in der Hektik des Alltags eine Erinnerung daran.

  • Achten Sie bei der Eingabe von Passwörtern immer darauf, dass Sie niemand beobachten kann.
  • Decken Sie Tastaturfelder mit der Hand oder einem Gegenstand ab.
  • Lassen Sie Ihre Bankkarten nicht aus den Augen.
  • Vergewissern Sie sich, dass Sie ausreichend Sicherheitsabstand zu anderen Personen haben.
  • Bitten Sie (vermeintlich) Hilfe suchende Personen darum, zu warten, bis Sie fertig sind und bis dahin Abstand zu halten.
  • Überprüfen Sie Bankautomaten: Manipulationen (sogenanntes Skimming), wie montierte Anbauteile, sind heute nicht mehr selten. Fällt Ihnen Ungewöhnliches auf, meiden Sie solche Geldautomaten und informieren Sie Bankangestellte oder verständigen Sie die Polizei.
  • Lässt es sich nicht umgehen, in der Öffentlichkeit Bankgeschäfte am Handy zu tätigen oder andere sensible Daten an Laptop, Tablet oder Smartphone einzugeben, nutzen sie folgende Maßnahmen, um ihre Sicherheit zu erhöhen: Setzen/Stellen sie sich mit dem Rücken zur Wand, nutzen sie Blickschutzfilter für ihre Displays und einen Passwortmanager.
  • Außerdem ist es ratsam, die Obergrenze für das Abheben von Bargeld zu prüfen und anzupassen, denn so können sie den Betrügern ab einer gewissen Summe den Hahn zudrehen.
  • Bei Verdacht auf Kartenmissbrauch lassen Sie umgehend Ihre Karte sperren. Der bundesweite Sperrnotruf lautet: 116 116.
Immer topaktuell informiert bleiben über die wichtigsten Themen aus der Region? Über unseren neuen WhatsApp-Kanal erfahren Sie alle Neuigkeiten aus erster Hand. Hier geht es direkt zum WhatsApp-Channel - eine "Schritt für Schritt"-Anleitung finden Sie hier.