„Klassisches SMS-Phishing (Smishing) kombiniert mit Social Engineering – die Täter simulierten eine Sicherheitsmeldung, um Vertrauen aufzubauen. Die Herausgabe der TAN-Codes war der kritische Fehler: TANs sind wie digitale Unterschriften, wer sie besitzt, kann Transaktionen autorisieren. Die Börse selbst wird niemals proaktiv TANs abfragen – echte Support-Teams haben Backend-Zugriff und brauchen keine Codes vom Kunden. Sofortmaßnahme: Krypto-Börse kontaktieren (Account-Freeze), Transaktions-Hashes dokumentieren, bei der Polizei Anzeige erstatten und die SMS-Absender-Nummer melden. Präventiv: 2FA nie via SMS, sondern via Authenticator-App (TOTP) oder Hardware-Key (U2F) – SMS ist abhörbar und fälschbar.”
„Nach der geschilderten Sachlage spricht vieles für ein Betrugsdelikt, da durch Vortäuschung einer Sicherheitswarnung und falscher Support-Identität die Preisgabe von Verifizierungscodes erwirkt wurde. Geschädigte sollten unverzüglich Strafanzeige erstatten und ihre Börsen-Accounts sperren lassen sowie alle relevanten Transaktionen dokumentieren.”
Warnsignale
- Unaufgeforderte Kontaktaufnahme via Messenger oder Telefon
- Versprechen extrem hoher Renditen ohne Risiko
- Druck zur schnellen Entscheidung oder Installation von Software
Was Betroffene tun sollten
- Kontakt sofort abbrechen und keine weiteren Zahlungen leisten
- Beweise sichern (Screenshots, Wallet-IDs, Chatverläufe)
- Anzeige bei der Polizei erstatten und Bank informieren
Quelle: krone.at | Case-ID: 33
