Nein, mit IBAN-Nummer und Pass-Kopie lassen sich keine E-Banking-Konten hacken

Bei einem Grossteil der Betrügereien im Internet haben es die Kriminellen auf die Daten ihrer Opfer abgesehen. Darum fragen sie diese im Laufe ihrer Betrugsmaschen grosszügig ab und erkundigen sich etwa nach der IBAN (also der internationalen Nummer des Bankkontos) ihres Opfers, wie auch nach Name oder Adresse. Oft fordern sie ausserdem eine Kopie der Identitätskarte respektive des Reisepasses ein, wie das Nationale Zentrum für Cybersicherheit (NCSC) mitteilt. Dabei seien diese Daten für den eigentlichen Betrug nicht relevant, stellt die Behörde klar. Vielmehr dienten sie nur dazu, Vertrauen aufzubauen und die vermeintliche Seriosität des Angebots zu unterstreichen.

Bankkonto ist (fast) nicht in Gefahr

Beim NCSC melden sich jede Woche Personen, die IBAN und Ausweiskopien an Betrüger weitergegeben haben. Diese Personen haben laut dem NCSC Angst, dass mit diesen Angaben ihr E-Banking-Konto gehackt oder anderweitig Geld gestohlen werden könnte oder sogar, dass die Betrüger nun plötzlich an der Haustür klingeln.

Zumindest was die erste Befürchtung angeht, beruhigt das NCSC: Mit einer IBAN-Nummer und einer Kopie der Identitätskarte sei es nicht möglich, Geld von einem Konto abzuheben, schreibt die Behörde. Sie führt weiter aus, dass solche Angaben in vielen Geschäftsprozessen angegeben werden müssen und "nicht besonders heikel" seien. "So haben Sie sicherlich schon oft den Reisepass beim Hotel-Check-In abgegeben oder eine Kopie der Identitätskarte bei anderen Geschäftsprozessen angegeben", schreibt das NCSC als Beispiel.

Theoretisch, räumt das NCSC ein, sei es zwar möglich, dass jemand mit einer ergaunerten IBAN bei einem Onlineshop eine Lastschriftzahlung veranlasse. Allerdings sei diese Zahlungsoption bei Schweizer Webshops nicht verbreitet. Zweitens liessen sich solche betrügerischen Zahlungsaufträge bis zu einem Jahr lang problemlos bei der Bank beanstanden und zurückbuchen. Darum sei diese Option für Betrüger nicht lukrativ. Die Behörde rät dazu, Kontoauszüge regelmässig zu überprüfen und bei Ungereimtheiten die Bank zu kontaktieren. Weitere Tipps des NCSC lauten:

• Zahlen Sie keine Rechnungen von Bestellungen, die Sie nicht getätigt haben. Wenden Sie sich möglichst rasch an das betroffene Unternehmen, wenn Sie vermuten, dass jemand mit Ihrem Namen und Ihrer IBAN Einkäufe getätigt hat.

• Haben Sie Ihren Pass oder Ihre Identitätskarte bei einem Betrugsversuch angegeben, empfehlen wir Ihnen, den Vorfall bei einem Polizeiposten oder direkt bei einem Ausweiszentrum zu melden.

Immer skeptisch bleiben

Weiter schreibt das NCSC, der Behörde sei kein einziger Fall bekannt, wo die Betrüger persönlich beim Opfer erschienen seien. Die Betrüger operierten in der Regel aus dem Ausland und der Betrug sei ein Massengeschäft. "Beisst ein Opfer nicht an oder bemerkt den Betrug, dann springen sie einfach zum nächsten", so das NCSC.

Können die Betrüger mit den ergaunerten Daten auch kein Bankkonto hacken, so können sie sie dennoch missbrauchen. Namentlich, erklärt das NCSC, verwenden sie die gestohlenen Identitäten, um ihren Angeboten einen seriösen Eindruck zu verleihen und den Anschein zu erwecken, dass ihre Angebote aus der Schweiz stammen.

Generell – und keineswegs zum ersten Mal - rät die Behörde dazu, skeptisch zu sein, wenn eine E-Mail eine Aktion verlangt und ansonsten mit Konsequenzen droht wie: Geldverlust, Strafanzeige oder Gerichtsverfahren, Konto- oder Kartensperrung, verpasste Chance, Unglück. "Seien Sie immer zurückhaltend mit der Angabe von persönlichen Daten", empfiehlt das NCSC.

Wie kreativ Phisher inzwischen auf ihre Opfer losgehen, schilderte das NCSC unlängst an mehreren Beispielen. Lesen Sie hier von Betrügereien mit einem Bundesrat, einer Autobahnvignette und einer Sprachnachricht.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.