Online-Betrüger habe es derzeit verstärkt auf Österreicherinnen und Österreicher abgesehen – vor allem auf jene, die im Internet shoppen. Die Maschen sind mies. Jüngst hatte "Heute" aufgedeckt, wie Opfer einen kleinen Geldbetrag auf ihr Konto gebucht bekommen – und sich direkt danach der angebliche Einzahler meldet und um Rücküberweisung bittet. Geht man darauf ein, sind Tausende Euro futsch.
Es gibt aber auch Fälle, in denen Interessenten bei Kleinanzeigen-Angeboten direkt angeschrieben werden – und auf eine gefälschte Banking-Seite gelockt werden. Auch dabei ist ganz viel Geld fort.
Nun erwischte es zwei neue Opfer in Tirol. Eine 24-jährige Österreicherin bot am 24. Juni 2023 über eine Verkaufs-App ein Hemd zum Verkauf an. Eine angebliche Käuferin meldete sich, wollte das Hemd kaufen und in weiterer Folge wurde via E-Mail kommuniziert.
Im Zuge dessen erhielt die Österreicherin einen Link zu ihrem angeblichen Onlinebanking und loggte sich, unter Verwendung des übermittelten Links, dort ein. Einige Zeit später bemerkte die 24-Jährige, dass von ihrem Konto widerrechtlich ein mittlerer dreistelliger Eurobetrag abgebucht wurde.
Noch schlimmer traf es eine 28-jährige Österreicherin ebenfalls am 24. Juni 2023 über dieselbe Verkaufsapp. Sie bot ein Kleidungsstück zum Verkauf an. Nachdem der vermeintlich Höchstbietende den Zuschlag erhielt, erfolgte die Verkaufsabwicklung ebenfalls via E-Mail und mit demselben Modus Operandi wie bei der 24-Jährigen. Der 28-Jährigen wurde ein niederer vierstelliger Eurobetrag vom Konto abgebucht.
Tipp der Polizei: Verwende keinesfalls einen von einer fremden Person übermittelten Link zu ihrem Onlinebanking, sondern logge dich immer direkt über die Website deiner Bank ein!
Bereits zuvor warnte "Heute" vor der Xenomorph-Falle (siehe Links oben). Gefährlich macht sie der komplett automatisierte Prozess. Ist das Handy erst einmal infiziert, läuft alles selbstständig ab. Der Trojaner findet Login-Daten, fragt den Kontostand ab und kann dann Transaktionen auslösen – und das, ohne dass die Opfer etwas davon mitbekommen.
Möglich macht dies die Bedienungshilfe von Android und das sogenannte ATS Framework. Dabei kann Xenomorph sogar eine Zweifaktorauthentifizierung selbstständig aushebeln, schreibt Threatfabric. Dann ist das Konto leer.
