Digitale Zahlungen

Der Betrug mit den „Einmal-Passwörtern“

Donnerstag, 10. Juni 2021 | 10:32 Uhr

Bozen – Das Europäische Verbraucherzentrum (EVZ) und die Verbraucherzentrale Südtirol (VZS) haben in letzter Zeit zahlreiche Meldungen zu Betrügereien erhalten, die sich zwar in ihrer Ausführung leicht voneinander unterschieden, aber allesamt eines gemeinsam hatten: Die Betrogenen glaubten alle, mit einer Bank oder einem Kreditkarteninstitut zu tun zu haben.

Mitteilungen und Anrufe, die von Banken oder Kreditkarteninstituten kommen, stufen wir eigentlich immer als besonders wichtig ein und halten sie (leider) auch meist automatisch für seriös und vertrauenswürdig, denn: “Sie kommen ja von einer Bank!“

So auch Frau Meier, die uns Folgendes berichtet:

“Ich bekam eine SMS, in der ich dazu aufgefordert wurde, eine Grüne Nummer zu kontaktieren, um eine Unregelmäßigkeit in Zusammenhang mit meiner Kreditkarte zu überprüfen. Im Gespräch brachte mich mein Gesprächspartner, der sich als Mitarbeiter meines Kreditkarteninstitutes ausgab, dazu, ihm den Code mitzuteilen, den ich gerade per SMS zugeschickt bekommen hatte. Ich habe also den Code mitgeteilt und hatte damit tatsächlich in eine Abbuchung über mehr als 1000 Euro eingewilligt.”

Achtung vor OTP-Betrügereien

Frau Meier wurde Opfer einer von vielen sogenannten “OTP-Betrügereien”. OTP steht für „One-Time-Password” also „Einmal-Passwort“ und bezeichnet einen Code, der häufig bei digitalen Zahlungen per Kreditkarte oder Onlinebanking zum Abschluss der Transaktion benötigt wird. Er wird über SMS zugeschickt oder über andere Systeme erst im Moment der Zahlung generiert. Solche OTPs benötigt man nur, wenn man Geld ausgeben möchte, nicht aber, um etwa Geld zu erhalten oder Überprüfungen durchzuführen.

„In Zusammenhang mit solchen OTPs gibt es einen Grundsatz, den man immer beherzigen sollte, um nicht in eine Falle zu tappen: Diese Passwörter dürfen auf keinen Fall weitergegeben werden“, erklärt Gunde Bauhofer, Geschäftsführerin der VZS. Unabhängig davon, ob sie anscheinend vom Gesprächspartner geschickt wurden und ganz egal wer anruft, schreibt, simst oder Whatsappt: OTPs werden nicht weitergeleitet. „Keine Bank, kein Kreditkarteninstitut oder sonstige vertrauenserweckende Institution wird danach fragen: der einzige Ort, an dem das OTP verwendet wird, ist die – schon geöffnete – Website für die Zahlung des Onlinekaufs, oder die Seite des Onlinebankings“, bekräftigt Julia Rufinatscha, E-Commerce-Expertin im Europäischen Verbraucherzentrum.

So wie Frau Meier hätten wohl auch viele andere reagiert, hätten sie sich in einer ähnlichen Situation befunden. Und trotzdem gibt es wesentliche Stellen in Frau Meiers Erzählung, die anders ausgefallen wären, hätte sie folgende Tipps und Informationen bereits gehabt:

·  Wenn man ein Kreditkarteninstitut oder eine Bank kontaktieren, sollte man sich niemals auf die Telefonnummern verlassen, die man über soziale Medien und Suchmaschinen findet oder die man per SMS oder WhatsApp erhält. Überprüft diese immer zuerst und entnehmt alle Kontaktdaten ausschließlich der offiziellen Internetseite des Bank- oder Kreditkarteninsitutes

·  Klickt niemals auf Links die angeblich von eurer Bank oder eurem Kreditkarteninstitut kommen: Sie können zu einer betrügerischen Abbuchung führen

·  Kontrolliert immer den Inhalt der SMS und gebt niemals die mitgeteilte Zahlenkombination ein, ohne die SMS geöffnet zu haben

·  Geht davon aus, dass Banken und Finanzdienstleister keine vollständigen persönlichen Codes oder Kartennummern per SMS oder telefonisch abfragen

·  Solltet ihr dennoch Opfer eines OTP-Betrugs geworden sein, erstattet Anzeige und reicht eine Beschwerde bei eurem Finanzdienstleister ein.

Weitere Informationen zu diesem Themen findet man hier!

Von: mk

Bezirk: Bozen

Kommentare

Hinterlasse einen Kommentar

11 Kommentare auf "Der Betrug mit den „Einmal-Passwörtern“"


Sortiert nach:   neuste | älteste | Relevanz
sophie
sophie
Universalgelehrter
8 Tage 39 Min

Man muss wirklich sehr aufpassen im Internet, es gibt sehr sehr viele Gaunereien und Betrüger, Im Normalfall schrwibt keine Bank oder sms den Kunden, also alle verdäxhtigen mails und sms löschen OHME ZU ÖFFNEN ODER LESEN

Mikeman
Mikeman
Kinig
7 Tage 23 h

@ sophie
Stimmt und man sollte sich immer mittels eines WIRKLICH ZUVERLÄSSIGEN VPN Anbieters ins Netz begeben,eine zusätzliche Verschlüsselung auf jeden Fall.

DontbealooserbeaSchmuser
7 Tage 18 h

Ich bekomme dauernd Mails (Mitteilungen der Bank, Kontoauszüge, Zusammenfassug des Geschäftsjahrs) sowie SMS (Mitteilung einer Überweisung, Aufladung Wertkarte, hinzufügen einer Person zu vertrauenswürdigen Kontakten).

Aber dein Fachwissen scheint in etwa auf der Höhe deiner Rechtschreibung zu sein.

Oma
Oma
Superredner
8 Tage 2 h

… und was spricht dagegen einen kurzen anruf bei der hausbank zu tätigen,oder bin afn folschn Dampfer🤔

Gredner
Gredner
Universalgelehrter
7 Tage 23 h

Ziemllich konfus, diese Ratschläge: “…gebt niemals die mitgeteilte Zahlenkombination ein, ohne die SMS geöffnet zu haben”. Wie soll man an die Zahlenkombination kommen, ohne die SMS zu öffnen?!?

DontbealooserbeaSchmuser
7 Tage 18 h

Steht oben in der Statusleiste wenn du die SMS bekommst.

Gredner
Gredner
Universalgelehrter
6 Tage 15 h

@DontbealooserbeaSchmuser und was ändert das? Wenn ich die Zahlenkombiantion weitergebe, muss ich sie logischerweise zuvor gelesen haben.

DontbealooserbeaSchmuser
6 Tage 1 h

Du musst die SMS eben nicht öffnen, um den Code in der Statusleiste zu sehen.

In der vollständigen SMS steht aber, vozu du deine Zustimmung gibst, wenn du den Code weiterleitest.

Gredner
Gredner
Universalgelehrter
5 Tage 14 h

@DontbealooserbeaSchmuser bei mir steht in der SMS: “Importante! Codice personale da NON comunicare a nessuno: digita 123456 per confermare la spesa di 0:00 EUR con carta ***7890 su NOME DESTINATARIO” Also sieht man in der Statusleiste nicht die Nummer, aber sehr wohl die Warnung.

DontbealooserbeaSchmuser
3 Tage 14 h

Dann wirst du wohl schlechte Augen oder einen kleinen Bildschirm haben 💁🏼‍♀️

Bei mit steht der Code in der Statusleiste, da ich ihn öfters von dort aus eingebe.

Neumi
Neumi
Kinig
7 Tage 23 h

“Mitteilungen und Anrufe… ”
Nach Anrufe brauchte ich nicht mehr weiterzulesen, der Rest des Artikels ergab sich von selbst.

wpDiscuz