Luxemburger Physiotherapeutin Opfer eines 30.000-Euro-Betrugs: Betrüger täuschten einen Anruf von einer Bank vor

Anfang März erhielt ein luxemburgischer Physiotherapeut, der in den Medien als Jérôme (Name geändert) bezeichnet wurde, einen Anruf, der angeblich von der Betrugsabteilung seiner Bank stammte. Klare Sprache, kein Akzent, Vertrauen in der Stimme - der Mann am anderen Ende der Leitung meldete "verdächtige Überweisungen" von 4 000 bis 5 000 Euro und nannte den Namen des angeblichen Täters, sein Handymodell und seinen Aufenthaltsort in Spanien. Es sah alles zu realistisch aus, um es nicht zu glauben.

Als er behauptete, die Überweisungen nicht getätigt zu haben, bot ihm der "Mitarbeiter" an, ihm zu helfen, sein Geld zurückzuholen. Der Betrüger überwies sogar einige Gelder auf Jeromes Konto zurück - vorübergehend, um Vertrauen zu schaffen - und überzeugte ihn dann, ein "sicheres" Konto einzurichten und ihm das aktuelle Login und Passwort per SMS zu schicken, angeblich, um vorübergehend Zugang zu erhalten.

Später verlangte der Angreifer eine Verifizierung über Secur'Pass - das französische Äquivalent von LuxTrust -, um "die Überweisung zu bestätigen". Als Jerome den Anweisungen folgte, wurden seine echten Bankkonten geleert.

Tatsächlich hatten die Hacker zunächst nur Zugriff auf die internen Geldbewegungen zwischen den Konten, konnten aber keine Überweisungen außerhalb der Bank vornehmen. Nachdem Jerome den Benutzernamen und das Passwort mitgeteilt hatte, hob er den Schutz selbst auf und ermöglichte es den Betrügern, das Geld abzuheben.

Drei Tage später rief er, ohne die Erstattung abzuwarten, bei der Bank an - und erfuhr: Kein Sicherheitsdienst hatte ihn angerufen. Jérôme erstattete daraufhin Anzeige bei der Polizei, hat aber noch keine Antwort erhalten. In der Zwischenzeit gelang es ihm nach langwierigen Verhandlungen mit der Bank, 17 000 Euro zurückzuerhalten, aber die restlichen 10 000 Euro wurden ihm mit der Begründung verweigert, er habe "zum Betrug beigetragen".

In solche Betrügereien sind ganze kriminelle Netzwerke verwickelt: Sogenannte "allotiers" (aus dem Französischen allô) - Betrüger, die sich als Bankangestellte ausgeben - arbeiten mit Hackern zusammen, die im Vorfeld die persönlichen Daten der Opfer sammeln.

Nach Angaben der französischen Beobachtungsstelle für Zahlungssicherheit brachten derartige Betrügereien im Jahr 2023 1,3 Milliarden Euro ein. Auf derartige Straftaten stehen in Frankreich bis zu 5 Jahre Gefängnis und Geldstrafen von bis zu 375 000 EUR.

Jerome ist der Ansicht, dass die Banken die Verantwortung haben, ihre Kunden - zumindest in Seminaren oder Online-Kursen - darüber aufzuklären, wie sie mit solchen Situationen umgehen und die Anzeichen von Social Engineering erkennen können.