Ein 58-jähriger Mann aus Linz-Land wurde Opfer einer besonders dreisten Betrugsmasche und verlor dabei eine sechsstellige Summe. Alles begann mit einer SMS, die angeblich vom Finanzamt stammte. Als er auf den Link klickte und seine Bankdaten eingab, nahmen die Täter telefonisch Kontakt auf – getarnt als Bankmitarbeiter und später sogar als Kriminalbeamter. In stundenlangen Gesprächen setzten sie ihn derart unter Druck, dass er nicht nur Überweisungen tätigte, sondern einem der Betrüger sogar seine Bankomatkarte aushändigte. Die Polizei warnt eindringlich davor, auf Links in SMS von unbekannten Absendern zu klicken oder persönliche Daten am Telefon preiszugeben.
Modus Operandi
- Das Opfer erhielt eine Phishing-SMS, die angeblich vom Finanzamt stammte
- Über einen Link gab der Mann Bankzugangsdaten auf einer gefälschten Website ein
- Täter riefen danach als vermeintliche Bankmitarbeiter an und behaupteten, das Konto sei gehackt
- In stundenlangen Telefonaten wurde das Opfer zu Überweisungen auf Täterkonten gedrängt
- Ein weiterer Komplize gab sich als Kriminalbeamter aus, holte die Bankomatkarte ab und behob Bargeld
Dr. Stephan Mauracher von crypto-schaden.at meint dazu:
„Dies ist ein Multi-Vektor-Angriff mit Phishing (SMS-Spoofing des Finanzamts), Social Engineering (Vishing via Telefon) und physischem Identitätsdiebstahl (Bankomatkarten-Abholung). Die gefälschte Website hat wahrscheinlich TLS-Zertifikat (HTTPS-Täuschung) und Domain-Typosquatting genutzt. Die stundenlangen Telefonate sind klassische Erschöpfungstaktik zur Willensbeugung. Kritisch: Die Täter hatten Echtzeit-Zugriff auf Konten (vermutlich via kompromittierte Online-Banking-Credentials) UND physischen Kartenzugriff – Kombination aus digitaler und analoger Ausblutung. Sofortmaßnahme für Opfer: Alle Karten sperren, Passwörter ändern, 2FA aktivieren, Polizei-Anzeige mit Telefonnummern/SMS-Headern, Bank um Rückbuchung/Haftungsklärung ersuchen.”
Dr. Paul Rizzi von crypto-schaden.at meint dazu:
„Nach der geschilderten Sachlage kommt ein schwerwiegender Betrugsverdacht in Betracht, da durch Vortäuschung behördlicher und bankinterner Identitäten ein sechsstelliger Vermögensschaden herbeigeführt wurde. Das arbeitsteilige Vorgehen mehrerer Täter deutet auf organisierte Kriminalität hin. Geschädigte sollten rasch Strafanzeige erstatten und alle Telefonnummern dokumentieren.”
Warnsignale
- SMS mit angeblichen Finanzamt-, Bank- oder Behördenlinks
- Telefonische Warnungen, das Konto sei gehackt oder müsse sofort gesichert werden
- Stundenlange Gespräche, Druck und wechselnde angebliche Autoritäten
- Aufforderung zur Herausgabe von Bankdaten, TANs, Karten oder Zugangscodes
- Personen, die Bankomatkarten oder Unterlagen direkt an der Wohnadresse abholen wollen
Was Betroffene tun sollten
- Bankkarte sofort sperren und Onlinebanking-Zugänge ändern lassen
- Bank informieren und alle verdächtigen Überweisungen sowie Behebungen melden
- SMS, Telefonnummern, Webseiten, Gesprächszeiten und Zahlungsdaten sichern
- Anzeige bei der Polizei erstatten und den Vorfall als Phishing/Bankbetrug dokumentieren
- Keine Links aus SMS öffnen und Behördenkontakte künftig nur über offizielle Wege prüfen
Quelle: 5min.at | Case-ID: 17
