Betrug

Achtung: Betrugsversuche rund um die Verlängerung der ID-Austria-Zertifikate

In den kommenden Monaten laufen bei rund 300.000 Bürgerinnen und Bürgern die Zertifikate der ID-Austria-App ab. Um den Zugriff auf die ID-Austria weiterhin nutzen zu können, ist es erforderlich, das Zertifikat rechtzeitig vor Ablauf online zu verlängern. Nach erfolgreicher Verlängerung bleibt das Zertifikat weitere fünf Jahre gültig.

Diese Situation wird aktuell von Kriminellen gezielt ausgenutzt. Dabei werden Bürgerinnen und Bürger mit täuschend echten Nachrichten kontaktiert, um sie zur Preisgabe sensibler Daten oder zur Freigabe von Zugriffen auf ihre Geräte zu bewegen.

Der Modus Operandi
Die Kriminellen kontaktieren ihre Opfer zunächst mittels SMS, die angeblich von ID-Austria stammt und zur Aktualisierung der Zugangsdaten auffordert. Reagieren Betroffene auf diese Nachricht, folgt ein Anruf durch eine vermeintliche Bankmitarbeiterin oder einen vermeintlichen Bankmitarbeiter. Im Zuge des Gesprächs wird vorgetäuscht, dass ein Zugriff auf das Online-Konto erforderlich sei, etwa zur Administrierung, Fehlerbehebung oder zur Stornierung einer angeblich betrügerischen Transaktion.

Im weiteren Verlauf werden die Opfer dazu gebracht, eine Fernwartungssoftware (z. B. AnyDesk) zu installieren und den Tätern Zugriff auf ihr Endgerät – wie Laptop, Smartphone oder PC – zu gewähren. Auf diese Weise gelingt es den Kriminellen, eigenständig Transaktionen durchzuführen und Gelder auf Konten oder Wallets der Täter zu transferieren.

Derzeit sind bereits knapp 100 derartige Fälle mit einem Gesamtschaden von rund einer halben Million Euro bekannt.

Was ist Phishing?
Phishing bezeichnet den Versuch, an vertrauliche Daten zu gelangen. Dabei geben sich Betrüger in E-Mails, SMS oder auf gefälschten Websites als vertrauenswürdige Personen oder Institutionen aus, um an Passwörter, Bankdaten oder andere persönliche Informationen zu gelangen. Ziel ist es, Zugriff auf Konten oder Computersysteme zu erhalten, um Geld zu stehlen oder Identitätsmissbrauch zu begehen.
Erfolgt ein solcher Angriff über SMS oder Messenger-Dienste, spricht man von sogenanntem Smishing.

Typische Warnsignale
• Der Text der Nachricht weist auf einen dringenden Handlungsbedarf hin.
• Der dringende Handlungsbedarf ist auch gleich mit angedrohten Konsequenzen verbunden.
• Sie werden aufgefordert, vertrauliche Informationen bekannt zu geben oder einem Link zu folgen.
• Obwohl Personen, Firma oder Behörde Ihnen bekannt erscheinen, ist die Aufforderung des Absenders ungewöhnlich.
• Die Anrede in der Nachricht ist unpersönlich ("Sehr geehrter Kunde oder Nutzer").

Präventionsempfehlungen der Polizei
• Prüfen Sie den Absender von Nachrichten nach. Weißt er seltsame Schreibweisen, Zahlen oder Ergänzungen auf?
• Prüfen Sie jeden Link sorgfältig, bevor Sie ihm folgen! Meist ist es besser, die Seiten direkt aufzurufen, anstatt einem Link zu folgen.
• Verwendung Sie Zwei-Faktor-Authentifizierung!
• Seien Sie bei Nachrichten von unbekannten Absendern skeptisch!
• Bankmitarbeitende fragen Sie nie nach persönlichen Daten oder TANs!
• Lassen Sie sich nicht durch angedrohte Konsequenzen unter Druck setzen!

Maßnahmen im Schadensfall
• Ändern Sie ihre Zugangsdaten und Passwörter!
• Lassen Sie unverzüglich Ihre Online-Banking-Dienste bzw. Ihr Bankkonto und Bankkarten sperren!
• Erstatten Sie im Schadensfall Anzeige bei der Polizei!
• Überwachen Sie Ihre Kontobewegungen und dokumentieren Sie die Zahlungs- und Kontoinformationen der Betrüger!
• Bei Betrugsverdacht können Sie sich an die Cybercrime-Meldestelle des Bundeskriminalamtes unter against-cybercrime@bmi.gv.at wenden! Diese Meldung ersetzt aber nicht die Anzeige!