Der elektronische Geldtransfer (electronic funds transfer, kurz: EFT) ist eine schnelle und bequeme Möglichkeit, Geld zu senden und zu empfangen. Normalerweise wird dieser problemlos eingesetzt, aber wie bei allem, was mit Geld zu tun hat, kann er ein Ziel für Cyberkriminelle darstellen. Das wirft die Frage auf, ob E-Transfers sicher sind. Immerhin wurde über Fälle berichtet, in denen Menschen Tausende von Dollars durch E-Transfer-Betrug verloren haben.
In diesem Artikel untersuchen wir, wie E-Transfers funktionieren, wie Bankkonten vor Identitätsdiebstahl geschützt werden können, wie Banken betrügerische Transaktionen untersuchen und was Sie tun können, um sichere E-Transaktionen zu gewährleisten.
Gemäß dem United States Electronic Fund Transfer Act von 1978 werden E-Transfers definiert als
„Ein Geldtransfer, der über ein elektronisches Terminal, Telefon, einen Computer (einschließlich Online-Banking) oder ein Magnetband eingeleitet wird, um ein Finanzinstitut anzuweisen oder zu autorisieren, das Konto eines Verbrauchers zu belasten oder diesem etwas gutzuschreiben.“
Elektronische Geldüberweisungen (manchmal auch einfach als "E-Transfers" bezeichnet) werden weltweit unter verschiedenen Bezeichnungen geführt. Hier nur einige Beispiele:
Online-Überweisungen sind das moderne Äquivalent zur klassischen Überweisung von Geld. Sie können jemandem sofort Geld schicken, indem Sie Geld (oder die Daten, die dieses Geld darstellen) von Ihnen an eine andere Person überweisen.
Bei einer typischen Transaktion handelt es sich im Wesentlichen um Kontaktinformationen (wie z. B. eine Handynummer oder eine E-Mail-Adresse) für die sendende und die empfangende Partei, die an ein Bankkonto gebunden sind. Normalerweise können Online-Überweisungen gegen eine geringe Gebühr von sicheren, webbasierten Diensten aus durchgeführt werden.
Der Prozess ist unkompliziert und funktioniert oft so:
In einigen Fällen benötigen Sie kein Bankkonto, um Geld online zu versenden oder dieses von einer Online-Überweisung zu erhalten. Stattdessen kann eine Kreditkarte oder Bargeld verwendet werden, wofür jedoch höhere Gebühren anfallen können.
Häufige Gründe für die Verwendung von E-Transfers sind:
E-Transfer-Betrug liegt vor, wenn eine dritte Partei einen Transfer abfängt, indem sie in das E-Mail-Konto einer Person eindringt und die Antwort auf die Sicherheitsfrage richtig errät oder diese findet. In diesem Fall wird das Geld selbst eingezahlt und es erreicht nie den vorgesehenen Empfänger.
Bei E-Transfer-Scams bitten in der Regel Menschen um Geld (entweder für sich selbst oder dafür, dass Sie ein Produkt kaufen) oder um Spenden für einen bestimmten Zweck. Coronavirus-Scams sind ein gutes Beispiel dafür: Viele baten die Menschen, Geld per E-Mail zu überweisen, um Impfstoffe, PSA und Testkits zu finanzieren, die nie geliefert wurden (um nur einige betrügerische Beispiele zu nennen).
Zwar ist kein Zahlungs- oder Inkassosystem zu 100 % sicher, jedoch gibt es umfangreiche Sicherheitsmaßnahmen, um sicherzustellen, dass E-Transfers geschützt sind. Darunter:
Verschiedene Dienste bieten unterschiedliche Schutzniveaus, wie z. B. Bestätigungsanrufe an beide Parteien (die private Informationen überprüfen müssen), Bestätigungs-E-Mails und sogar Versicherungspolicen, die garantieren, dass Ihr Geld verschickt wird und Ihre Bankkonten nicht kompromittiert werden. Einige Anbieter setzen Grenzen, wie wenig oder wie viel Geld überwiesen werden kann und wie viel in einem bestimmten Zeitraum überwiesen werden kann.
Die Branche ist reguliert, wobei mehrere Behörden Lizenzen an Unternehmen vergeben, die auf Geldtransfers spezialisiert sind. Es ist wichtig den Weg über zuverlässige, seriöse, lizenzierte Geldtransferunternehmen zu nehmen.
Beim Versenden eines E-Transfers hat der Absender einige Schlüsselverantwortlichkeiten:
Wenn Kriminelle an Ihre Debit- oder Kreditkarten oder an persönliche Finanzdaten wie Kontonummern, Passwörter oder Sozialversicherungsnummern gelangen, können sie Geld von Ihrem Bankkonto stehlen oder Ihre Kreditkarten belasten.
Sie können auch ein Verbrechen namens Identitätsdiebstahl begehen, indem sie in Ihrem Namen Kredite aufnehmen und Kreditkarten erhalten. Identitätsdiebstahl kann Ihre Kreditwürdigkeit und Ihren finanziellen Ruf ernsthaft schädigen und es kann Jahre dauern, bis Ihre gute Kreditwürdigkeit und Ihr guter Name wiederhergestellt sind. Laut der Federal Trade Commission (FTC) verwenden Identitätsdiebe eine Vielzahl von Methoden, um Ihre persönlichen Daten zu stehlen. Darunter:
Müll durchsuchen
Hier durchsuchen Kriminelle Ihren Müll auf der Suche nach Rechnungen oder anderen Papieren mit Ihren persönlichen Daten. Identitätsdiebe können durch Diebstahl von Post an Details wie Bankkontonummern, Krankenversicherungskarten oder Kreditkartendaten gelangen. Möglicherweise können sie eine neue Identität schaffen, wenn sie auf Schlüsselinformationen wie z. B. Ihre Sozialversicherungsnummer zugreifen.
Phishing
Kriminelle geben sich als Finanzinstitute oder Unternehmen aus und senden Ihnen Spam-E-Mails oder Pop-up-Nachrichten zu, um Sie zur Preisgabe persönlicher Informationen zu verleiten.
Malware
Kriminelle verwenden unterschiedliche Techniken, um Malware auf dem Gerät einer anderen Person zu installieren. Zu den Malware-Typen gehören Viren, Spyware, Trojaner sowie Keylogger — sie alle ermöglichen es dem Kriminellen auf Ihr Gerät und die darauf gespeicherten Informationen zuzugreifen.
Umleitung Ihrer Post
Dies ist dann der Fall, wenn Kriminelle ein Formular für Adressänderungen ausfüllen, um Ihre Rechnungsauszüge an eine andere Poststelle umzuleiten, die sie kontrollieren.
Skimming
Kriminelle stehlen Ihre Kredit- oder Debitkartennummern, indem sie bei der Bearbeitung Ihrer Karte ein spezielles Speichermedium — einen sogenannten Skimmer — verwenden. Skimmer können an Zapfsäulen oder Geldautomaten installiert werden, um Kartendaten zu sammeln.
Diebstahl
Kriminelle stehlen Brieftaschen oder Portemonnaies, Post-, Bank- oder Kreditkartenauszüge, vorab genehmigte Kreditangebote und so weiter, um an Ihre persönlichen Daten zu gelangen.
Denken Sie daran: Wenn betrügerische Transaktionen auf Ihrem Konto stattfinden, bedeutet dies nicht automatisch, dass Ihre Identität gestohlen wurde. Es kann sich um einen Einzelfall von Diebstahl handeln, der schnell gelöst werden kann. Wenden Sie sich in jedem Fall sofort an Ihre Bank, wenn Sie glauben, dass Sie Opfer eines Diebstahls geworden sind.
Online-Banking-Diebstahl ist schwerwiegend, aber bevor eine Bank eine nicht autorisierte Transaktion untersuchen kann, muss sie zunächst einmal identifiziert werden. Häufig fangen Betrüger klein an, indem sie eine kleine Transaktion durchführen, die eher unbemerkt bleibt. Manchmal kann ein Betrüger jahrelang eine Kartennummer hacken und kleine wiederkehrende Abonnements oder Geschenkkarten kaufen, die dann weiterverkauft werden können. Wenn diese unentdeckt bleiben, weil der Verbraucher seine Kartenabrechnungen nicht regelmäßig überprüft, dann wird der Betrüger sehr wahrscheinlich dazu ermutigt, noch weiter zu gehen.
Dies unterstreicht, wie wichtig es ist, Ihre Bank- und Kartenauszüge regelmäßig zu überprüfen. Sobald Sie bemerken, dass etwas nicht in Ordnung ist, sollten Sie Ihre Bank sofort benachrichtigen. Sobald sie benachrichtigt wurde, kann die Bank Nachforschungen anstellen.
Sobald die Bank Kenntnis von der strittigen oder nicht autorisierten Transaktion hat, kann sie eine Untersuchung einleiten. Sie werden gebeten, Einzelheiten zu der nicht genehmigten Belastung zusammen mit Belegen dafür anzugeben, dass die Belastung in betrügerischer Absicht erfolgt ist.
Die Regeln für den Umgang der Banken mit nicht autorisierten Überweisungen sind je nach Gerichtsbarkeit und Land unterschiedlich. Daher ist es wichtig, dass Sie sich mit Ihren Rechten als Verbraucher in Ihrem Land vertraut machen.
In den USA legt der Electronic Fund Transfer Act 1978 fest, dass die Haftung auf 50 Dollar beschränkt ist, wenn Betrug innerhalb von zwei Tagen nach der Erklärung gemeldet wird. Wenn die Meldung nach zwei Tagen, aber innerhalb von sechzig Tagen erfolgt, ist die Haftung auf 500 USD beschränkt. Wenn die Meldung jedoch nach 60 Tagen erfolgt, ist der Verbraucher für alle betrügerischen Aktivitäten haftbar, was zeigt, wie wichtig es ist, die Aktivität regelmäßig zu überprüfen.
Sobald eine Bank von den betrügerischen Belastungen weiß und die entsprechenden Unterlagen von Ihnen erhalten hat, sollte sie innerhalb von 30 Tagen auf den Streitfall reagieren. In den meisten Fällen hat die Bank bis zu 90 Tage Zeit, den Fehler zu untersuchen und zu beheben.
In der Regel wird die Angelegenheit von den internen Kreditbetrugsermittlern der Bank bearbeitet, die darauf geschult sind, festzustellen, ob und wie Betrug begangen wurde. Je nach Art und Umfang des Betrugs kann die Bank beschließen, die Strafverfolgungsbehörden einzuschalten.
In der Regel wird die Bank dem Verbraucher auch raten, sich an die großen Kreditauskünfte (in den USA sind dies Equifax, Experian und TransUnion) zu wenden und um die Aufnahme einer Betrugswarnung in die Akte zu bitten.
Dadurch wird sichergestellt, dass Versuche zur Eröffnung neuer Kreditkonten abgelehnt werden, es sei denn, der Kreditgeber spricht direkt mit dem Verbraucher und unternimmt zusätzliche Schritte zur Überprüfung seiner Identität.
Sie sollten immer Vorsicht walten lassen, wenn es darum geht, Geld zu senden oder dieses zu empfangen. Um den E-Transfer-Diebstahl zu vermeiden, befolgen Sie diese Tipps:
Als erstes sollten Sie sich sofort mit Ihrer Bank oder Ihrem Finanzinstitut in Verbindung setzen. Informieren Sie sie über die Situation und finden Sie heraus, ob Sie Ihr Geld zurückbekommen können, nachdem Sie online betrogen wurden. Stellen Sie sicher, dass Sie alle wiederkehrenden Zahlungen stornieren und erwägen Sie alle Konten einzufrieren, die manipuliert wurden.
Es ist außerdem eine gute Idee, Ihre Passwörter überall zu ändern — auch in sozialen Netzwerken. Wenn Sie glauben, dass auch Ihre Identität gestohlen wurde, wenden Sie sich an die Polizei. Sie können die Betrügereien auch der zuständigen Behörde in Ihrem Land melden. Hier nur einige Beispiele:
Sie könnten sich an eines der drei großen Kreditbüros wenden und besprechen, ob Sie eine Betrugswarnung in Ihre Akte aufnehmen müssen. Dadurch wird verhindert, dass Identitätsdiebe in Ihrem Namen ein neues Konto eröffnen. Die drei großen Auskünfte sind Equifax, Experian und TransUnion.
Sie können alle verdächtigen Kontakte der Federal Trade Commission melden. Auf ihrer Website IdentityTheft.gov finden Sie einen personalisierten Wiederherstellungsplan, Anleitungen, eine Fortschrittsverfolgung sowie vorausgefüllte Formulare und Briefe.
Sie können ein Formular auf der Website des Financial Ombudsman Service ausfüllen, wenn Sie innerhalb von 8 Wochen keine Antwort von Ihrer Bank erhalten haben. Es kann schneller gehen, wenn Ihre Bank Ihnen ein Ablehnungsschreiben geschickt hat, in dem sie Ihnen vorschlägt, den Ombudsmann einzuschalten. Citizens Advice Scams Action und Action Fraud sind ebenfalls nützliche Ressourcen, die sich auf das Vereinigte Königreich konzentrieren.
IDCARE ist ein kostenloser Dienst, der gemeinsam mit Ihnen einen Plan entwickelt, um den Schaden durch Identitätsdiebstahl zu begrenzen. Die australische Wettbewerbs- und Verbraucherkommission sammelt mit Scamwatch Daten über Betrügereien in Australien. Ihr Bericht hilft Scamwatch bei der Erstellung von Betrugswarnungen, um die Gemeinschaft zu warnen.
Sie können Identitätsdiebstahl dem Canadian Anti-Fraud Centre melden, das den Opfern Unterstützung und Hilfe bietet.
Und schließlich ist eines der einfachsten Dinge, die Sie tun können, um sich zu schützen, die Installation einer robusten Cyber-Sicherheitslösung auf all Ihren Geräten. Wir empfehlen Kaspersky Internet Security, das Sie vor Malware-Infektionen, Spyware und Datendiebstahl schützt sowie Ihre Online-Zahlungen mit banküblicher Verschlüsselung sichert.
Verwandte Artikel: