Der Betrug begann am vergangenen Samstag. Eine 50-jährige Frau aus Tweng wurde per SMS aufgefordert, ihre Kontoanmeldedaten zu ändern. In der Kurznachricht wurde ein Link mitversendet, den die Lungauerin verwenden sollte.
Zwei Tage später, also am Montag, wurde die Frau um 19 Uhr über einen vermeintlichen Servicetechniker der Bank telefonisch kontaktiert und über die Bestätigung der Zugangsdaten eines vorausgegangenen SMS oder E-Mails befragt. Die auf dem Handy aufscheinende Rufnummer passte tatsächlich zur Bank, war jedoch eine technische Fälschung ("Caller ID Spoofing"). Der vermeintliche Servicemitarbeiter täuschte der Lungauerin vor, dass ihr Konto gehackt worden und durch einen Trojaner verseucht worden sei.
Danach wurde die Frau über die übliche Zwei-Stufen-Authentifizierung in die Irre geführt: Dazu wurde zur Bestätigung der Eingaben die "s.Identity"-App verwendet. Sobald sich auf dem Handy-Display des Opfers die Anzeige zur Bestätigung ändere, solle die Frau diese Bestätigung per "s.Identity"-App durchführen.
Folgend tauchten immer wieder Buchungen zur Bestätigung etwaiger Überweisungen bzw. Umbuchungen von großen Geldbeträgen der verknüpften Firmen- sowie der Privatkonten auf.
Es ging alles sehr schnell und auch die "s.Identity"-App wurde für den unbekannten Täter bestätigt. Insgesamt wurden fünf Überweisungen durchgeführt.
Aufgrund der Überweisungen erhielt die Lungauerin unmittelbar nach Beendigung des Telefongesprächs ein E-Mail ihrer Bank, das bestätigte, dass die "s.Identity" für Internetbanking erfolgreich aktiviert wurde.
Jetzt dämmerte der Frau, dass sie Betrügern aufgesessen war. Daraufhin ließ die Lungauerin die Konten über die Sperrhotline der Bank sperren und sie ging zur Polizei. Die knapp 38.000 Euro sind verschwunden.
Banken warnen ihre Kunden
Die Betrugsmasche mit technisch manipulierten Telefonnummern hat auch bei den heimischen Banken Besorgnis ausgelöst. Der Raiffeisenverband gab bereits entsprechende Info-Folder heraus, mit durchaus allgemeingültigem Inhalt:
- Durch technische Manipulationen ist es möglich, bei Telefonanrufen jede beliebige Nummer auf der Rufnummernanzeige aufscheinen zu lassen. Betrüger können also für ihre Anrufe beliebige Telefonnummern - auch die Ihrer Bank - verwenden.
- Leider kam es bereits zu Betrugsfällen, bei denen Kunden wegen der manipulierten Rufnummernanzeige glaubten, tatsächlich mit ihrer Bank verbunden zu sein.
- Seien Sie daher stets vorsichtig und geben Sie niemals Zugangsdaten, Passwörter oder andere sensible Informationen am Telefon bekannt - Ihre Bank würde Sie niemals dazu auffordern.
