Computerangriffe: Novobanco-Kunden haben geräumte Konten

Aktualisiert am 4. Dezember 2021 von Algarve Guide

Kunden beschweren sich über Phishing. In den letzten Wochen gab es Berichte über Kunden, die sich vergewissert haben, dass ihr Bankkonto kein Guthaben mehr aufweist. Die Bank versichert, dass sie die Warnungen verstärkt hat und dass „die Sicherheitsmechanismen robust sind“. Sie gibt auch einige Hinweise, welche Fragen sie ihren Kunden niemals fragen würde.

In den letzten Wochen haben mehrere Kunden von Novobanco sichergestellt, dass ihre Bankkonten gezielt mit Phishing-Methoden angegriffen wurden. Eines der Opfer, der Geschäftsmann Mário Cruz Lima, berichtet die Presse, dass er am 17. dieses Monats auf das Portal der Bank zugriff und bereits auf der Bankanwendung ein Pop-up mit der Aufforderung erhielt, die Matrixkarte mit den Koordinaten zu aktualisieren und zu fotografieren. „Ich habe nicht lange überlegt. Sobald ich das Foto der Karte hochgeladen hatte, loggte ich mich auf der Website ein. Kurz darauf dachte ich: Ich habe es schon vermasselt.“

Phishing
Gefahr durch Phishing und Cyberangriffe

Gegenüber der Zeitung „Expresso“ bestätigt Novobanco, dass „in den letzten Monaten“ Bankkunden, darunter auch die von Novobanco, „vermehrt Ziel von Cyberangriffen waren“. Und dass im Allgemeinen „seit der Pandemie ein Anstieg der Internetkriminalität zu beobachten ist“.

Er fügte hinzu, dass in den konkreten Fällen von Angriffen, die sich gegen Novobanco richteten, es wichtig ist, dass die Kunden einige grundlegendere Vorsichtsmaßnahmen beachten“, wie z.B. die Tatsache, dass die Bank niemals SMS mit Links versendet, niemals mehr als drei Positionen der Mutterkarte abfragt und niemals einen Kunden auffordert, Fotos von seiner Mutterkarte zu machen. Dies ist wieder einmal ein Betrugsversuch“.

Genau diese Praxis wurde genutzt, um den Geschäftsmann Mário Cruz Lima zu betrügen.

NovoBanco betont, dass sich die Kunden im Falle von Zweifeln an Nachrichten oder Kontakten, die sie nicht identifizieren können, an „ihren Manager, ihre Filiale oder einen anderen offiziellen Kanal der Bank“ wenden sollten.

Etwa zwanzig Minuten nach der Aktion erhielt Mário Cruz Lima einen Anruf von einem angeblichen Bankangestellten, der ihn auf einen versuchten Überweisungsbetrug aufmerksam machte. Der Geschäftsmann erzählte, dass er das Foto der Kopfkarte gemacht hatte, und man sagte ihm, dass man die Karte sperren würde, und versicherte ihm, dass man sich mit dem Fall befassen und alles aufklären würde. Erst dann wurde ihm klar, dass er mit den Cyber-Überwachern gesprochen hatte.

Drei Tage später, beim Mittagessen mit seinem Vater, stellte er beim Bezahlen der Rechnung im Restaurant fest, dass seine Karte ungültig war. Und am nächsten Tag stellte er fest, dass er ein Saldo gleich Null hatte. „Sie haben mir 34.000 Euro von einem gemeinsamen Konto mit meinem Vater abgezogen.“

Mário Cruz Lima erstattete Anzeige bei der PSP und anschließend bei der Kriminalpolizei ( PJ – Polícia Judiciária ). Eine Polizeiquelle versicherte, dass in den letzten Wochen weitere Beschwerden von Personen mit Konten bei Novobanco eingegangen seien, die Opfer von Phishing wurden und einem ähnlichen Modus Operandi zum Opfer gefallen sind. Eine Information, die dem „Expresso“ von anderen Polizeiquellen bestätigt wurde.

Vor einigen Tagen deckte die Zeitung „Público“ den Fall von Rosana Rodrigues auf, von deren Bankkonto bei Novobanco 14 illegale Abhebungen vorgenommen wurden, die nach einer gewöhnlichen Zahlung über das Homebanking des Instituts begannen.

Warnungen der Bank NOVOBANCO

Novobanco gibt in seiner Antwort an Expresso ein Beispiel für die häufigsten Techniken, mit denen Kunden daran gehindert werden sollen, den Hackern zu antworten.

„Zu den häufigsten Betrugstechniken im Bankwesen gehören „Phishing“-E-Mails, die gefälscht sind und den Anschein erwecken, als kämen sie von der Bank, bei der der Kunde ein Konto hat, „Smishing“-SMS mit Links zu Betrugsseiten und gefälschte Telefonanrufe, auch „Vishing“ genannt, von Personen, die sich in Absprache mit Hackern als Mitarbeiter von Banken oder Softwarefirmen ausgeben.

Daher warnt die von António Ramalho geleitete Bank: Die Nutzer sollten „doppelte Aufmerksamkeit walten lassen und den Empfehlungen ihrer Banken und auch von Novobanco folgen“.

Die Bank sagt auch, dass sie „die betrügerischen Nachrichten dem CERT.pt, dem Nationalen Zentrum für Cybersicherheit, den Telekommunikationsbetreibern und den jeweiligen Internetdienstanbietern, auf denen die Phishing-Seiten gehostet werden, gemeldet hat“.

Sie betont, dass sie „ihre Kunden ständig über die besten Sicherheitspraktiken bei der Nutzung des Internets und seiner digitalen Kanäle aufklärt“. Und dass sie in diesem Rahmen „auf ihren Portalen die wichtigsten Empfehlungen zum Schutz vor Angriffen und bestehenden Risiken veröffentlicht und kontinuierlich aktualisiert. Sie liefert auch Warnmeldungen mit Bildern der jüngsten Angriffe, die gegen ihre Kunden gerichtet sein könnten.

Betrug oder Fahrlässigkeit

Bei allen Beschwerdeverfahren aufgrund von Cyberangriffen analysiert Novobanco nach eigenen Angaben detailliert, was passiert ist. „Jede von unseren Kunden gemeldete Situation wird im Detail analysiert, um den Prozess zu verstehen, der in einigen Fällen zur Kompromittierung der Kundenkonten geführt hat.

Sie betonen jedoch: „In den Fällen, mit denen wir konfrontiert wurden, haben wir festgestellt, dass der Betrug nur deshalb vollendet wurde, weil der Kunde selbst seine persönlichen und nicht übertragbaren Informationen kompromittiert hat, d. h. seine Kanalzugangsdaten, die Positionen seiner Hauptkarte und die Codes zur Autorisierung von Anweisungen, die per SMS an sein persönliches Mobiltelefon gesendet wurden“.

Mit anderen Worten: Wenn dies der Fall ist, darf die Bank keine Verantwortung für die Verluste der Kunden übernehmen.

In eigener Sache

QR-Code AG neu

Hier könnt ihr Algarve Guide einmalig oder sogar monatlich unterstützen, wenn ihr mögt: Via Handy mit diesem QR Code oder aber mit dem Link: Algarve Guide unterstützen

Wir bedanken uns für euren Beitrag und die Wertschätzung unserer Mühen, Recherchen und Kosten für den Erhalt eines nicht gewerblichen und gemeinnützigen Projektes, wie es das Infoportal ALGARVE GUIDE ist !

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.