Bei vielen Betrugsarten verlangen die Angreifer persönliche Daten wie Name, Adresse und Telefonnummer. In manchen Fällen wird auch nach der IBAN gefragt, oder das Opfer wird aufgefordert, ein Pass- oder Identitätskarten-Kopie einzusenden.
Weil die Sicherheitsverfahren der Banken immer besser werden, greifen Täter heute fast immer auf «Social Engineering» zurück. Dabei werden Informationen durch Auskundschaftung, Täuschung und Manipulation der Opfer beschafft. Unter anderem in Form von gefälschten E-Mails und Websites.
Werden bestehende E-Banking-Konten betrachtet, sind die Daten für den eigentlichen Betrug nicht relevant, sondern dienen nur dazu, Vertrauen mit den Opfern aufzubauen und die vermeintliche Seriosität eines Angebotes zu unterstreichen. Solch ein Angebot kann z.B. eine Rückvergütung oder eine Gewinnausschüttung sein. Mit einer IBAN-Nummer und einer Kopie einer Identitätskarte ist es nicht möglich, Geld von einem Konto abzuheben. Dennoch ist es möglich, mit der IBAN Missbrauch zu betreiben, zum Beispiel indem jemand mit der IBAN bei einem Onlineshop eine Lastschriftzahlung veranlasst. Dies ist jedoch für Betrüger nicht lukrativ, da diese Zahlungsaufträge bis zu einem Jahr lang bei der Bank beanstandet und zurückgebucht werden können.
Betrachtet man jedoch das Sammeln von Adresse und Pass- oder Identitätskarten-Kopie im Kontext von Anträgen für neue Konten bei ausländischen Banken und Kreditinstituten, sieht die Sache etwas anders aus. Dabei werden Betrüger erfolgreich von einem Finanzinstitut aufgenommen, nachdem sie einen Antrag unter Verwendung der gesammelten Adresse und Pass- oder Identitätskarten-Kopie gestellt haben. Computer oder Handy der Betrüger sind bei der Bank registriert, somit ist auch eine Zweifach-Authentifizierung kein Hindernis. Der Betrüger kann vollumfänglich über das Konto verfügen, welches auf den Namen des Opfers ausgestellt ist. Solche Konten nutzt ein Betrüger für kriminelle Aktivitäten. Es taucht dabei nicht der Name des Betrügers auf, sondern der des Opfers, und somit werden die Strafanzeigen gegen das Opfer ausgestellt. Was zu sehr komplizierten und langwierigen Prozessen führen kann, wenn zu beweisen ist, dass nicht das Opfer die Straftat begangen hat, sondern Opfer von Betrug wurde.
Es gilt generell skeptisch und zurückhalten mit der Angabe von persönlichen Daten zu sein. Werden Ungereimtheiten festgestellt, sollen umgehend die Bank und die Polizei informiert werden.
