Wie sicher sind E-Geldtransfers?

Der elektronische Geldtransfer (electronic funds transfer, kurz: EFT) ist eine schnelle und bequeme Möglichkeit, Geld zu senden und zu empfangen. Normalerweise wird dieser problemlos eingesetzt, aber wie bei allem, was mit Geld zu tun hat, kann er ein Ziel für Cyberkriminelle darstellen. Das wirft die Frage auf, ob E-Transfers sicher sind. Immerhin wurde über Fälle berichtet, in denen Menschen Tausende von Dollars durch E-Transfer-Betrug verloren haben.

In diesem Artikel untersuchen wir, wie E-Transfers funktionieren, wie Bankkonten vor Identitätsdiebstahl geschützt werden können, wie Banken betrügerische Transaktionen untersuchen und was Sie tun können, um sichere E-Transaktionen zu gewährleisten.

Definition von E-Transfer

Gemäß dem United States Electronic Fund Transfer Act von 1978 werden E-Transfers definiert als

„Ein Geldtransfer, der über ein elektronisches Terminal, Telefon, einen Computer (einschließlich Online-Banking) oder ein Magnetband eingeleitet wird, um ein Finanzinstitut anzuweisen oder zu autorisieren, das Konto eines Verbrauchers zu belasten oder diesem etwas gutzuschreiben.“

Elektronische Geldüberweisungen (manchmal auch einfach als "E-Transfers" bezeichnet) werden weltweit unter verschiedenen Bezeichnungen geführt. Hier nur einige Beispiele:

• In den USA können sie als „electronic checks” (elektronische Schecks) oder “e-checks” (E-Checks) bezeichnet werden.
• Im Vereinigten Königreich werden die Begriffe „bank transfer” (Banküberweisung) und “bank payment” (Bankzahlung) verwendet.
• In einer Reihe von europäischen Ländern ist der Begriff „giro transfer” (Giroüberweisung) weit verbreitet.

Wie funktionieren E-Transfers?

Online-Überweisungen sind das moderne Äquivalent zur klassischen Überweisung von Geld. Sie können jemandem sofort Geld schicken, indem Sie Geld (oder die Daten, die dieses Geld darstellen) von Ihnen an eine andere Person überweisen.

Bei einer typischen Transaktion handelt es sich im Wesentlichen um Kontaktinformationen (wie z. B. eine Handynummer oder eine E-Mail-Adresse) für die sendende und die empfangende Partei, die an ein Bankkonto gebunden sind. Normalerweise können Online-Überweisungen gegen eine geringe Gebühr von sicheren, webbasierten Diensten aus durchgeführt werden.

Der Prozess ist unkompliziert und funktioniert oft so:

• Der Absender eröffnet eine Online-Banking-Sitzung und gibt den Empfänger, den zu sendenden Betrag sowie eine Sicherheitsfrage sowie -antwort an. Die Gelder werden sofort abgebucht — in der Regel geschieht dies gegen eine Gebühr.
• Der Absender sendet die Sicherheitsantwort separat an den Empfänger — in der Regel aus Sicherheitsgründen über ein anderes Medium.
• Der Empfänger erhält dann eine E-Mail oder Textnachricht mit Anweisungen, wie er die Gelder abrufen und die Frage beantworten kann.
• Der Empfänger muss die Sicherheitsfrage korrekt beantworten. Wenn der Empfänger die Frage nicht innerhalb einer festgelegten Anzahl von Malen korrekt beantwortet, können die Gelder an den Absender zurückgeschickt werden.
• Wenn ein E-Transfer nach einer bestimmten Zeitspanne nicht akzeptiert wurde, wird dieser nicht durchgeführt. Die Überweisungsdauer hängt von der Bank und/oder den Einstellungen der Person ab.

In einigen Fällen benötigen Sie kein Bankkonto, um Geld online zu versenden oder dieses von einer Online-Überweisung zu erhalten. Stattdessen kann eine Kreditkarte oder Bargeld verwendet werden, wofür jedoch höhere Gebühren anfallen können.

Häufige Gründe für die Verwendung von E-Transfers sind:

• Die Zustellung von Schecks per Post dauert Tage und sie könnten in der Post verloren gehen oder gestohlen werden.
• Wenn Geld international verschickt wird, stellt sich die Frage der Währungsumrechnungsgebühren, die in der Regel teurer sind als Geldtransfergebühren.
• Online-Geldüberweisungen erfolgen nahezu in Sekundenschnelle und dies ohne physische Komplikationen an jedem Ort der Welt.

Sind E-Transfers sicher?

E-Transfer-Betrug liegt vor, wenn eine dritte Partei einen Transfer abfängt, indem sie in das E-Mail-Konto einer Person eindringt und die Antwort auf die Sicherheitsfrage richtig errät oder diese findet. In diesem Fall wird das Geld selbst eingezahlt und es erreicht nie den vorgesehenen Empfänger.

Bei E-Transfer-Scams bitten in der Regel Menschen um Geld (entweder für sich selbst oder dafür, dass Sie ein Produkt kaufen) oder um Spenden für einen bestimmten Zweck. Coronavirus-Scams sind ein gutes Beispiel dafür: Viele baten die Menschen, Geld per E-Mail zu überweisen, um Impfstoffe, PSA und Testkits zu finanzieren, die nie geliefert wurden (um nur einige betrügerische Beispiele zu nennen).

Zwar ist kein Zahlungs- oder Inkassosystem zu 100 % sicher, jedoch gibt es umfangreiche Sicherheitsmaßnahmen, um sicherzustellen, dass E-Transfers geschützt sind. Darunter:

• Mehrere Ebenen der Datenverschlüsselung: Das bedeutet, dass die Daten mehrfach codiert werden, sodass sie, wenn sie auf dem Weg zum Empfänger gestohlen oder gehackt werden, von anderen nicht gelesen werden können.
• Betrugsprävention: Seriöse E-Transfer-Unternehmen verlangen von Ihnen, dass Sie Sicherheitsfragen beantworten oder Ihre Identität nachweisen, um die Sicherheit Ihrer Geldüberweisungen zu gewährleisten. Das Senden von Geldern an einen verdächtigen Empfänger oder die Verwendung eines neuen Geräts zum Einloggen kann Betrug zum Vorschein bringen.
• Überprüfung der Identität: Wenn der Anbieter ein sicheres Passwort verlangt oder Sie nach einer bestimmten Zeitspanne automatisch ausloggt, kann dies ein guter Hinweis darauf sein, dass er Vorsichtsmaßnahmen trifft, um sicherzustellen, dass Ihr Geld während des gesamten Prozesses sicher ist.
• Automated Clearing House (ACH): In den USA werden alle Online-Banking-Transaktionen — einschließlich Online-Überweisungsdienstleistungen — vom Automated Clearing House (ACH) abgewickelt, einer unabhängigen Agentur, die eine sichere Übertragung von Finanzdaten anbietet.

Verschiedene Dienste bieten unterschiedliche Schutzniveaus, wie z. B. Bestätigungsanrufe an beide Parteien (die private Informationen überprüfen müssen), Bestätigungs-E-Mails und sogar Versicherungspolicen, die garantieren, dass Ihr Geld verschickt wird und Ihre Bankkonten nicht kompromittiert werden. Einige Anbieter setzen Grenzen, wie wenig oder wie viel Geld überwiesen werden kann und wie viel in einem bestimmten Zeitraum überwiesen werden kann.

Die Branche ist reguliert, wobei mehrere Behörden Lizenzen an Unternehmen vergeben, die auf Geldtransfers spezialisiert sind. Es ist wichtig den Weg über zuverlässige, seriöse, lizenzierte Geldtransferunternehmen zu nehmen.

Beim Versenden eines E-Transfers hat der Absender einige Schlüsselverantwortlichkeiten:

• Bereitstellung einer genauen E-Mail-Adresse für den Empfänger.
• Einschließlich einer effektiven Sicherheitsfrage und -antwort, die nicht leicht zu erraten und nur dem Absender sowie dem Empfänger bekannt sind.
• Das Passwort wird nicht in die Nachricht, die den Transfer begleitet, aufgenommen.
• Sicherstellung, dass nur der Empfänger die Passwörter kennt. Dies bedeutet, dass leicht zu beschaffende oder zu erratende Informationen — wie z. B. Namen, Geburtsdaten, Arbeitsorte usw. — vermieden werden müssen.

Identitätsdiebstahl und E-Transfers

Wenn Kriminelle an Ihre Debit- oder Kreditkarten oder an persönliche Finanzdaten wie Kontonummern, Passwörter oder Sozialversicherungsnummern gelangen, können sie Geld von Ihrem Bankkonto stehlen oder Ihre Kreditkarten belasten.

Sie können auch ein Verbrechen namens Identitätsdiebstahl begehen, indem sie in Ihrem Namen Kredite aufnehmen und Kreditkarten erhalten. Identitätsdiebstahl kann Ihre Kreditwürdigkeit und Ihren finanziellen Ruf ernsthaft schädigen und es kann Jahre dauern, bis Ihre gute Kreditwürdigkeit und Ihr guter Name wiederhergestellt sind. Laut der Federal Trade Commission (FTC) verwenden Identitätsdiebe eine Vielzahl von Methoden, um Ihre persönlichen Daten zu stehlen. Darunter:

Müll durchsuchen
Hier durchsuchen Kriminelle Ihren Müll auf der Suche nach Rechnungen oder anderen Papieren mit Ihren persönlichen Daten. Identitätsdiebe können durch Diebstahl von Post an Details wie Bankkontonummern, Krankenversicherungskarten oder Kreditkartendaten gelangen. Möglicherweise können sie eine neue Identität schaffen, wenn sie auf Schlüsselinformationen wie z. B. Ihre Sozialversicherungsnummer zugreifen.

Phishing
Kriminelle geben sich als Finanzinstitute oder Unternehmen aus und senden Ihnen Spam-E-Mails oder Pop-up-Nachrichten zu, um Sie zur Preisgabe persönlicher Informationen zu verleiten.

Malware
Kriminelle verwenden unterschiedliche Techniken, um Malware auf dem Gerät einer anderen Person zu installieren. Zu den Malware-Typen gehören Viren, Spyware, Trojaner sowie Keylogger — sie alle ermöglichen es dem Kriminellen auf Ihr Gerät und die darauf gespeicherten Informationen zuzugreifen.

Umleitung Ihrer Post
Dies ist dann der Fall, wenn Kriminelle ein Formular für Adressänderungen ausfüllen, um Ihre Rechnungsauszüge an eine andere Poststelle umzuleiten, die sie kontrollieren.

Skimming
Kriminelle stehlen Ihre Kredit- oder Debitkartennummern, indem sie bei der Bearbeitung Ihrer Karte ein spezielles Speichermedium — einen sogenannten Skimmer — verwenden. Skimmer können an Zapfsäulen oder Geldautomaten installiert werden, um Kartendaten zu sammeln.

Diebstahl
Kriminelle stehlen Brieftaschen oder Portemonnaies, Post-, Bank- oder Kreditkartenauszüge, vorab genehmigte Kreditangebote und so weiter, um an Ihre persönlichen Daten zu gelangen.

Denken Sie daran: Wenn betrügerische Transaktionen auf Ihrem Konto stattfinden, bedeutet dies nicht automatisch, dass Ihre Identität gestohlen wurde. Es kann sich um einen Einzelfall von Diebstahl handeln, der schnell gelöst werden kann. Wenden Sie sich in jedem Fall sofort an Ihre Bank, wenn Sie glauben, dass Sie Opfer eines Diebstahls geworden sind.

Wie untersuchen Banken nicht autorisierte Transaktionen?

Online-Banking-Diebstahl ist schwerwiegend, aber bevor eine Bank eine nicht autorisierte Transaktion untersuchen kann, muss sie zunächst einmal identifiziert werden. Häufig fangen Betrüger klein an, indem sie eine kleine Transaktion durchführen, die eher unbemerkt bleibt. Manchmal kann ein Betrüger jahrelang eine Kartennummer hacken und kleine wiederkehrende Abonnements oder Geschenkkarten kaufen, die dann weiterverkauft werden können. Wenn diese unentdeckt bleiben, weil der Verbraucher seine Kartenabrechnungen nicht regelmäßig überprüft, dann wird der Betrüger sehr wahrscheinlich dazu ermutigt, noch weiter zu gehen.

Dies unterstreicht, wie wichtig es ist, Ihre Bank- und Kartenauszüge regelmäßig zu überprüfen. Sobald Sie bemerken, dass etwas nicht in Ordnung ist, sollten Sie Ihre Bank sofort benachrichtigen. Sobald sie benachrichtigt wurde, kann die Bank Nachforschungen anstellen.

Sobald die Bank Kenntnis von der strittigen oder nicht autorisierten Transaktion hat, kann sie eine Untersuchung einleiten. Sie werden gebeten, Einzelheiten zu der nicht genehmigten Belastung zusammen mit Belegen dafür anzugeben, dass die Belastung in betrügerischer Absicht erfolgt ist.

Die Regeln für den Umgang der Banken mit nicht autorisierten Überweisungen sind je nach Gerichtsbarkeit und Land unterschiedlich. Daher ist es wichtig, dass Sie sich mit Ihren Rechten als Verbraucher in Ihrem Land vertraut machen.

In den USA legt der Electronic Fund Transfer Act 1978 fest, dass die Haftung auf 50 Dollar beschränkt ist, wenn Betrug innerhalb von zwei Tagen nach der Erklärung gemeldet wird. Wenn die Meldung nach zwei Tagen, aber innerhalb von sechzig Tagen erfolgt, ist die Haftung auf 500 USD beschränkt. Wenn die Meldung jedoch nach 60 Tagen erfolgt, ist der Verbraucher für alle betrügerischen Aktivitäten haftbar, was zeigt, wie wichtig es ist, die Aktivität regelmäßig zu überprüfen.

Sobald eine Bank von den betrügerischen Belastungen weiß und die entsprechenden Unterlagen von Ihnen erhalten hat, sollte sie innerhalb von 30 Tagen auf den Streitfall reagieren. In den meisten Fällen hat die Bank bis zu 90 Tage Zeit, den Fehler zu untersuchen und zu beheben.

In der Regel wird die Angelegenheit von den internen Kreditbetrugsermittlern der Bank bearbeitet, die darauf geschult sind, festzustellen, ob und wie Betrug begangen wurde. Je nach Art und Umfang des Betrugs kann die Bank beschließen, die Strafverfolgungsbehörden einzuschalten.

In der Regel wird die Bank dem Verbraucher auch raten, sich an die großen Kreditauskünfte (in den USA sind dies Equifax, Experian und TransUnion) zu wenden und um die Aufnahme einer Betrugswarnung in die Akte zu bitten.

Dadurch wird sichergestellt, dass Versuche zur Eröffnung neuer Kreditkonten abgelehnt werden, es sei denn, der Kreditgeber spricht direkt mit dem Verbraucher und unternimmt zusätzliche Schritte zur Überprüfung seiner Identität.

So schützen Sie sich vor E-Transfer-Diebstahl

Sie sollten immer Vorsicht walten lassen, wenn es darum geht, Geld zu senden oder dieses zu empfangen. Um den E-Transfer-Diebstahl zu vermeiden, befolgen Sie diese Tipps:

1. Senden Sie Geld nur an Personen, die Sie kennen und denen Sie vertrauen, genauso wie Sie es mit Bargeld tun würden. Senden Sie niemals Geld an Personen, die Sie nicht kennen.
2. Rufen Sie die Person an, die um Geld bittet, um ihre Identität zu überprüfen. Stellen Sie sicher, dass Sie es an das richtige E-Mail-Konto/die richtige Person senden.
3. Wählen Sie eine Sicherheitsfrage mit einer Antwort, die nicht leicht zu erraten ist. Dies bedeutet, Dinge wie Namen, Geburtstage, Heimatstädte usw. zu vermeiden. Verwenden Sie nichts, was jemand beim Durchsehen Ihrer Social-Media-Profile erraten könnte.
4. Fügen Sie die Antwort auf die Sicherheitsfrage nicht in die E-Transfer-Nachricht ein.
5. Verwenden Sie immer ein sicheres Passwort, das nicht leicht erraten oder gefunden werden kann und stellen Sie sicher, dass Sie es über einen sicheren Kanal weitergeben. Erstellen Sie sichere und eindeutige Passwörter zum Schutz Ihrer Konten, einschließlich Ihrer E-Mail- und Social-Media-Konten. Speichern Sie keine Details auf öffentlichen Computern.
6. Seien Sie vorsichtig mit verdächtigen E-Mails. Stellen Sie sicher, dass Sie keine persönlichen Daten angeben, wenn Sie nicht wissen, ob diese rechtmäßig sind. Klicken Sie niemals automatisch auf einen Link in einer unerwarteten E-Mail oder einem Text.
7. Rufen Sie auch nicht die Telefonnummern an, die in unaufgeforderten Nachrichten aufgeführt sind. Wenn Sie sich nicht sicher sind, ob eine Nachricht echt sein könnte, recherchieren Sie unabhängig die Telefonnummer oder Website der Organisation und finden Sie es selbst heraus.
8. Schützen Sie auch die Sicherheit Ihrer E-Mails — bleiben Sie nicht eingeloggt, wenn Sie sich von Ihrem Computer entfernen. Melden Sie sich ab und stellen Sie sicher, dass Ihr Gerät sicher ist und nicht in der Öffentlichkeit allein gelassen wird.
9. Vermeiden Sie die Verwendung von E-Transfers zur Bezahlung von Produkten und Dienstleistungen. E-Transfers sind wie Bargeldtransaktionen — es ist extrem schwierig, sie anzufechten oder zu erstatten. Wenn Sie etwas online kaufen, haben Sie zusätzlichen Schutz, wenn Sie mit Kredit- oder Debitkarte bezahlen.
10. Denken Sie daran, dass Menschen nicht immer die sind, für die sie sich ausgeben. Seien Sie zu jeder Zeit vorsichtig und recherchieren Sie genau, bevor Sie sich zu einer Zahlung jeglicher Art verpflichten.
11. Seien Siemisstrauisch gegenüber jeglichen Bitten um Geld im Voraus. Seien Sie besonders wachsam, wenn Sie von einer Person oder einem „Unternehmen“ angesprochen werden, das etwas verkauft, das Sie nicht angefordert, für das Sie sich nicht angemeldet oder das Sie nicht erwartet haben. Hinterfragen Sie immer unaufgeforderte Anfragen, bei denen um Informationen gebeten wird — es könnten Scams sein. Wenden Sie sich stattdessen über eine vertrauenswürdige E-Mail oder Telefonnummer direkt an das Unternehmen, um zu prüfen, ob die Anfrage echt ist.
12. Banken oder vertrauenswürdige Organisationen (wie z. B. die Polizei) werden sich niemals mit Ihnen in Verbindung setzen und Sie bitten, Ihre PIN oder Ihr vollständiges Passwort anzugeben oder Geld auf ein anderes Konto zu überweisen. Seien Sie immer vorsichtig, wenn ein Anrufer oder eine Nachricht am Telefon oder per E-Mail nach Ihrer PIN oder persönlichen Daten fragt.
13. Melden Sie sich bei Ihrem Finanzinstitut für Betrugswarnungen an, um verdächtige Aktivitäten auf Konten aufzudecken.
14. Überprüfen Sie die URL oder E-Mail-Adresse. Sehen Sie sich die Adresse der Website oder die vollständige E-Mail-Adresse des Absenders an, um zu überprüfen, ob sie legitim erscheint. Achten Sie auf HTTPS und trauen Sie Websites nicht, die noch HTTP verwenden.
15. Achten Sie auf schlechte Rechtschreibung oder Grammatik. Legitime Banken und Einzelhändler werden ihre E-Mails korrekturlesen, damit sie so professionell wie möglich erscheinen. Rechtschreib-, Grammatik- oder Interpunktionsfehler könnten ein Zeichen für einen Betrug sein.
16. Seien Sie vorsichtig, wenn jemand versucht Sie zu hetzen. Zum Beispiel, wenn Ihnen gesagt wird, dass Sie „schnell“ handeln müssen, bevor ein Angebot oder ein Produkt ausläuft oder dass Ihr Geld „nicht sicher“ sei und Sie es „auf ein anderes Konto verschieben“ müssen. Wenn es um Ihre Finanzen geht, werden nur Kriminelle versuchen, Sie in Panik zu versetzen — die offiziellen Kanäle nicht. Fallen Sie also nicht auf diese Taktiken herein und handeln Sie nicht aus einem Impuls heraus. Bleiben Sie ruhig, nehmen Sie sich einen Moment Zeit und stellen Sie sicher, dass Sie den Anspruch gesondert untersuchen.

Was tun, wenn Sie Opfer von E-Transfer-Diebstahl oder Betrug sind

Als erstes sollten Sie sich sofort mit Ihrer Bank oder Ihrem Finanzinstitut in Verbindung setzen. Informieren Sie sie über die Situation und finden Sie heraus, ob Sie Ihr Geld zurückbekommen können, nachdem Sie online betrogen wurden. Stellen Sie sicher, dass Sie alle wiederkehrenden Zahlungen stornieren und erwägen Sie alle Konten einzufrieren, die manipuliert wurden.

Es ist außerdem eine gute Idee, Ihre Passwörter überall zu ändern — auch in sozialen Netzwerken. Wenn Sie glauben, dass auch Ihre Identität gestohlen wurde, wenden Sie sich an die Polizei. Sie können die Betrügereien auch der zuständigen Behörde in Ihrem Land melden. Hier nur einige Beispiele:

In den USA

Sie könnten sich an eines der drei großen Kreditbüros wenden und besprechen, ob Sie eine Betrugswarnung in Ihre Akte aufnehmen müssen. Dadurch wird verhindert, dass Identitätsdiebe in Ihrem Namen ein neues Konto eröffnen. Die drei großen Auskünfte sind Equifax, Experian und TransUnion.

Sie können alle verdächtigen Kontakte der Federal Trade Commission melden. Auf ihrer Website IdentityTheft.gov finden Sie einen personalisierten Wiederherstellungsplan, Anleitungen, eine Fortschrittsverfolgung sowie vorausgefüllte Formulare und Briefe. 

Im Vereinigten Königreich

Sie können ein Formular auf der Website des Financial Ombudsman Service ausfüllen, wenn Sie innerhalb von 8 Wochen keine Antwort von Ihrer Bank erhalten haben. Es kann schneller gehen, wenn Ihre Bank Ihnen ein Ablehnungsschreiben geschickt hat, in dem sie Ihnen vorschlägt, den Ombudsmann einzuschalten. Citizens Advice Scams Action und Action Fraud sind ebenfalls nützliche Ressourcen, die sich auf das Vereinigte Königreich konzentrieren.

In Australien

IDCARE ist ein kostenloser Dienst, der gemeinsam mit Ihnen einen Plan entwickelt, um den Schaden durch Identitätsdiebstahl zu begrenzen. Die australische Wettbewerbs- und Verbraucherkommission sammelt mit Scamwatch Daten über Betrügereien in Australien. Ihr Bericht hilft Scamwatch bei der Erstellung von Betrugswarnungen, um die Gemeinschaft zu warnen.

In Kanada

Sie können Identitätsdiebstahl dem Canadian Anti-Fraud Centre melden, das den Opfern Unterstützung und Hilfe bietet.

Und schließlich ist eines der einfachsten Dinge, die Sie tun können, um sich zu schützen, die Installation einer robusten Cyber-Sicherheitslösung auf all Ihren Geräten. Wir empfehlen Kaspersky Internet Security, das Sie vor Malware-Infektionen, Spyware und Datendiebstahl schützt sowie Ihre Online-Zahlungen mit banküblicher Verschlüsselung sichert.

Diese Sicherheitslösungen schützen Sie beim Online-Banking und -Shopping:

• Kaspersky Internet Security
• Kaspersky Total Security
• Kaspersky Security Cloud

Verwandte Artikel:

• Wie Sie Ihre Online-Banking-Informationen vor Diebstahl schützen
• Starke Passwörter – Wie man sie erstellt & ihre Vorteile
• Sind privates Surfen und VPN wirklich sicher?
• Wie man Social-Engineering-Angriffe vermeidet