FinanzOnline-Phishing: Betrüger nutzen Umstellung auf Zwei-Faktor für massive Konto-Plünderungen

Bereits hohe Schadensfälle aus Vorarlberg gemeldet

Die Konsumentenschützer:innen der AK Vorarlberg registrieren aktuell eine alarmierende Eskalation bei Phishing-Angriffen rund um FinanzOnline. Kriminelle nutzen die aktuelle Verunsicherung über die neue Zwei-Faktor-Authentifizierung aus, um sich Zugang zu Bankkonten zu verschaffen. Dabei bleibt es nicht beim Datendiebstahl: Über anschließende Schock-Anrufe vermeintlicher Bankmitarbeiter werden Betroffene dazu verleitet, die Sicherheitsbarrieren auszuhebeln. In Vorarlberg gibt es bereits Schadensfälle mit teils sehr hohen Beträgen.

Der Zeitpunkt des Angriffs ist kein Zufall. Aufgrund des bevorstehenden Steuerausgleichs und der Umstellung von FinanzOnline auf Zwei-Faktor-Authentifizierung müssen derzeit viele ihren Zugang prüfen. Für die Betrüger ist das ideal, denn die betrügerische SMS, die sie aktuell massenhaft versenden, trifft einen realen wunden Punkt. Die Aufforderung, den „Zugang zu sichern“, wirkt in diesem Kontext für viele Menschen glaubwürdig. Doch hinter dem Link lauert eine Falle, die weit über das Sammeln von Passwörtern hinausgeht: Die Täter fordern gezielt die IBAN an, um die jeweilige Hausbank des Opfers zu identifizieren.

Von der SMS zum manipulativen Schock-Anruf

Sobald die Kriminellen wissen, bei welcher Bank ihr Opfer ist, folgt die zweite Stufe des Betrugs. Betroffene erhalten einen Anruf von vermeintlichen Sicherheitsmitarbeitern ihrer Bank. Diese berichten von „dubiosen Buchungen“, die sofort gestoppt werden müssten. „Der Trick funktioniert so gut, weil es einen Unterschied macht, wenn jemand anruft und sagt: ‚Sie sind ja Kunde bei uns‘. Das ist etwas völlig anderes, als wenn jemand fragt: ‚Bei welcher Bank sind Sie?‘“, erklärt AK Konsumentenschützer Franz Valandro.

Die Täter drängen ihre Opfer dazu, Remote-Programme zu installieren oder Transaktionen in der Banking-App freizugeben, die angeblich der Schadensbegrenzung dienen – in Wahrheit aber das Konto leerräumen. Valandro warnt: „Leute fragen sich oft: ‚Wo haben die meine Daten her, warum bekomme ausgerechnet ich solche Anrufe?‘ Genau darum: Weil man die persönlichen Daten bei Stufe eins der Betrugsmasche eingegeben hat.“

Gemeinsam gegen kriminelle Netzwerke

AK Präsident Bernhard Heinzle © Lukas Hämmerle

AK Präsident Bernhard Heinzle warnt davor, die Gefahr zu unterschätzen: „Wer meint, das kann einem selbst nicht passieren, liegt falsch. Wir haben es hier mit hochprofessionellen kriminellen Netzwerken zu tun, die psychologische Hebel nutzen, um jedes rationale Verhalten auszuschalten.“ Für Heinzle ist die wiederholte Aufklärung das beste Mittel: „Thematisieren wir diese Betrugsmaschen lieber fünfzigmal zu viel als einmal zu wenig. Wer sich in Sicherheit wähnt, wird umso überraschter sein, wenn es einen selbst trifft. Dann ist der Schaden da und der Aufschrei groß.“

AK Konsumentenschützer Franz Valandro © AK Vorarlberg

AK Konsumentenschützer Valandro appelliert daran, die Gefahr ernst zu nehmen, umso mehr seit Künstliche Intelligenz den Betrügern in die Hände spielt: „Dank Künstlicher Intelligenz sind die versendeten SMS und die nachgebauten Webseiten heute sprachlich und optisch makellos. Die KI optimiert Nachrichten so, dass sie in Momenten der Unachtsamkeit maximale Wirkung erzielen und klassische Warnsignale eliminieren.“

Das goldene Gesetz: Keine SMS vom Finanzamt

Was das Finanz-Phishing betrifft, hat die AK Vorarlberg eine klare Empfehlung, wie sich der Betrugsversuch doch durchblicken lässt: Das Finanzministerium wird niemals SMS mit Links versenden. Offizielle Mitteilungen erfolgen ausschließlich per Post oder über die persönliche Databox auf finanzonline.bmf.gv.at. Bankmitarbeiter werden zudem niemals auffordern, Transaktionen am Telefon freizugeben oder Fernwartungs-Software zu installieren.