Nach wie vor kursiert die Betrugsmasche beim Deutschlandticket (49-Euro-Ticket) der Deutschen Bahn. 15.000 Fehlbuchungen wurden allein bei den Dresdner Verkehrsbetrieben registriert. Und auch der Rhein-Main-Verkehrsverbund sah sich seit der Einführung des Deutschlandtickets regelmäßig mit Betrugsfällen konfrontiert.
Grundsätzlich kann es in den unterschiedlichsten Bereichen zu Betrugsfällen kommen, nämlich überall dort, wo per SEPA-Lastschrift bezahlt werden kann - zum Beispiel beim Abschluss von Abos.
Lücke bei SEPA-Lastschrift
Das Vorgehen der Täter ist simpel: Sie kaufen Tickets und wählen bei der Zahlungsmethode "SEPA-Lastschrift" aus. Hierbei geben sie geklaute Bankdaten aus Hacks oder Phishing-Attacken an, die sie im Darknet erworben haben, und schon sind sie fast am Ziel.
Denn laut der Verbraucherzentrale Stuttgart sind weder Händler noch Banken verpflichtet, zu prüfen, ob der Besteller auch der Kontoinhaber ist. Das Geld für die Bestellung wird folglich ohne vorherige Identitätsprüfung abgebucht.
Der Händler prüft nicht, ist der Kontoinhaber auch der Besteller. Die Bank prüft nicht, hat der Kontoinhaber überhaupt ja gesagt zu dieser Buchung, und im Umkehrschluss heißt das, die ganze Verantwortung wird auf den Bankkunden abgewälzt.
Dreiste Masche mit Deutschlandticket
So konnten die Kriminellen auch zahlreiche Deutschlandtickets mit falschen oder gefälschten IBAN-Daten kaufen und anschließend billiger weiterverkaufen, zum Beispiel in Telegram-Foren und auf eigens eingerichteten Webseiten, die den Seiten der Deutschen Bahn zum Verwechseln ähnlich sehen.
Laut dem IT-Sicherheitsexperten Benjamin Mejri stammen die IBAN in den meisten Fällen aus Phishing-Kampagnen.
Konto regelmäßig kontrollieren
Bislang wurde die Sicherheitslücke bei den Lastschriftverfahren noch nicht geschlossen. Das Gute bei dieser Zahlungsmethode ist allerdings, dass man sich das Geld wieder zurückholen kann.
SEPA-Lastschriften können innerhalb von acht Wochen zurückgeholt werden. Bei betrügerischen Abbuchungen beträgt die Frist sogar 13 Monate. Wer sein Konto nicht regelmäßig kontrolliert, riskiert, unrechtmäßige Kontoabbuchungen zu spät oder gar nicht zu bemerken.
Lastschriften sicherer durch Zwei-Faktor-Authentisierung?
Die Stuttgarter Verbraucherzentrale allerdings sieht den Gesetzgeber und die Banken in der Pflicht, das Verfahren beispielsweise mit einer Zwei-Faktor-Authentisierung sicherer zu machen, um sicherzustellen, dass Abbuchungen nur mit Einverständnis des Kontoinhabers durchgeführt werden.
