Wenn Die Deine Konto Daten haben ist ein mögliches Szenario:

Die überweisen von anderen Konten zunächst auf Dein Konto und von dort in ein sicheres Drittland. Rate wer den Ärger der anderen geprellten hat? Das Koto im sicheren Drittland wird nach Entleerung gelöscht. Rate wie lange in einem sicheren Drittland Kotodaten gespeichert werden. Richtig geraten etwa 1 Sekunde nach Konoschließung sind die Daten bei \dev\NULL. Deswegen spricht man auch von sicheren Drittland. Es gibt auch mehrere besonders kooperative Länder. Ich kann mir vorstellen das der Iran sicher gerne der deutschen Justizbehörde helfen möchte. Wobei der Iran nicht üblicherweise das Ziel ist. Cayman Island dürfte da eher in betracht kommen.

Hast Du noch nie SPAM bekommen, in der sie Dir einen leichten Job von zu Hause aus als financial manager anbieten? Das sind die Phisher, die Leute suchen, die mit geklauten Kontodaten Geld abziehen. Anbei ein Beispiel (Links gelöscht, der Rest Originaltext):

"Want to Earn $300-$2000 a Day? Do you have a Computer, Keyboard and Internet Connection?

Have you heard of work-from-home data-entry job called Global Data-Entry which is designed for people with NO PRIOR EXPERIENCE.

...

Our program has been designed torun on autopilot; all you need to do is just spend 30-40 minutes per day, It is possible to make $300 - $2000+ per day working from the comfort of your own home,as you will see from pay reports we list on this page. This is a Real Job, and Real Opportunity. We will also Guarantee our program to our team members, and offer complete support through the process.

...

(der Rest wiederholt sich).

Die bringen andere Leute dazu, das Geld über deren Konten zu transferieren, damit sind sie aus dem Schneider. Der Dumme ist der Mittelsmann.

Häufigste Vorgehensweise der Betrüger ist: 1. Finanzagenten anwerben - das sind oft ahnunglose Mitbürger die denken so Geld verdienen zu können. Es wird per Massen-Email ein Job angeboten. Aufgabe ist eingegangene Gelder sofort abzuheben und dann bei der Western Union Bank auf eine bestimmte Adresse zu überweisen (dabei muss der Empfänger noch nicht einmal ein Konto haben). In der Regel (99 %) gehen in sog. Ostblockstaaten. 2. PIN und TAN ausspähen. Das geschieht am häufigsten per Email. Dabei werden entweder Bankseiten gefälscht und die Eingabe von PIN und TAN gefordert oder es werden über Dateianhänge oder über ActiveX (beim Internet Explorer) Trojaner eingeschleust, die alle Eingaben aufzeichnen und an die Betrüger weitersenden. Sehr häufig greifen jetzt Betrüger auch über schlecht geschützte WLAN-Verbindungen an. Das Fatale daran ist, dass sie dann auf dem angegriffenen Rechner überhaupt keine Spuren mehr hinterlassen. Geeignete Schutzmaßnahmen findest du z.B. auf der Seite: www.eblhilfe.de Wichtig ist ein guter Schutz z.B: Kaspersky Internet Security. Möglichst kein WLAN. Möglichst kein InternetExplorer und kein Outlook. Und statt dem Browser lieber HBCI-Software verwenden (gibt es oft günstig von der eigenen Bank)

1.) Entweder sie lassen sich über einen deutschen (ahnungslosen) Kontoinhaber das Geld ins Ausland überweisen oder

2.) eben gleich direkt dorthin.

Das Konto wird kurzzeitig unter falschen Namens- und Adressangaben eröffnet und nach Ablauf einer bestimmten Zeit bzw. Eingang einer gewissen Summe wieder gelöscht.

Natürlich werden die zu unrecht überwiesenen Gelder vorher abgehoben... :-(

Die Konten sind nur zu einem Teil in Europa personalisiert. Die Phiser haben ihre Konten aber im Ausland, da wo man einfach nur ein Konto aufmacht ohne weiter seinen Namen zu nennen.
Mit den Ländern gibt es oft auch keine Abkommen, um überhaupt einen gesetzlichen Spielraum zuhaben.
.
An die TAN-Liste kommt man entweder per Einbruch oder aber durch Phishing-Seiten. Wie diese funktionieren ist ja schon beschrieben...

Gute Idee. Dann wirt du, um deine Rechte durchzusetzen rechts hinter Ulan Bator ungefähr siebenhundertfünfundzwanzig Kilometer nach der Steinjurte links in einem kleinen Dorf feststellen, dass es gar nicht so einfach ist, dem örtlichen Häuptling klarzumachen, wer dich, wie betrogen hat. Zumal du die Herren erst ausfindig machen musst. Nach kaum drei Jahren JamesBlond Wasserstoffblitzausbildung wirst auch du einsehen, dass du keinen Schritt weiter bist, aber schon zehnmal soviel Kohle verbraten hast. Gibt es überhaupt Steinjurten? Und Achtung: Vor Phishing hilft kein Scanner, keine Marketinglüge. Lediglich der gesunde Menschenverstand kann da Bollwerk sein. Es sieht sehr, sehr düster aus.

wie sollen die denn an die Pin oder Tan kommen!?!?