Wenn es darum geht, an Bankdaten von Kunden zu kommen, lassen sich Kriminelle immer wieder etwas Neues einfallen. Aktuell warnt die Erste Bank vor einer Betrugsmasche, bei der sich die Täter als Mitarbeiter der Erste Bank oder der Sparkasse ausgeben.
"Die Kriminellen behaupten, eine 'verdächtige Abbuchung' auf Ihrem Konto verhindert zu haben. Jemand hätte 'Zugriff auf Ihr Internetbanking', und es müsse ein Aktivierungscode in einer Filiale ausgedruckt werden und per WhatsApp übermittelt werden, damit George wieder 'neu registriert' und 'sicher genutzt' werden könne", informiert die Erste Bank.
Doch all diese Behauptungen sein falsch: "In Wahrheit versuchen die Täter:innen, Sie durch eine erfundene 'Bedrohung' zur unüberlegten Weitergabe eines George-Aktivierungscodes zu verleiten, denn mit dem Aktivierungscode können die Betrüger:innen Zugriff auf Ihr Internetbanking auf einem eigenen Gerät herstellen. Geben Sie daher niemals QR-Aktivierungs-Codes weiter", heißt es.
In weiterer Folge werden die Kunden per WhatsApp kontaktiert und aufgefordert, in eine Filiale zu kommen, um dort mit ihrer Karte am Automaten einen neuen George-Aktivierungscode zu drucken. Diesen QR-Code sollen sie dann abfotografieren und über WhatsApp an die vermeintlichen "Kundenbetreuer" schicken: "Wer dieser Aufforderung folgt, gibt den Kriminellen vollständigen Zugriff auf George!", warnt die Bank.
Die Erste Bank würde Kunden nicht auf WhatsApp oder ähnlichen öffentlichen Kanälen kontaktieren: "Wir nutzen unsere sichere Nachrichtenfunktion innerhalb von George. Niemand kann sich ohne explizite Freigabe bei George einloggen oder Überweisungen in Ihrem Namen vornehmen", stellt das Unternehmen noch einmal klar.
Zuletzt warnte das Bundeskriminalamt im April vor einer Betrugsmasche rund um die Verlängerung der ID-Austria-Zertifikate. Kriminelle kontaktieren ihre Opfer zunächst mittels SMS, die angeblich von ID-Austria stammt und zur Aktualisierung der Zugangsdaten auffordert. Dann folgt ein Anruf durch einen vermeintlichen Bankmitarbeiter. Im Zuge des Gesprächs wird vorgetäuscht, dass ein Zugriff auf das Online-Konto erforderlich sei.
Im weiteren Verlauf werden die Opfer dazu gebracht, eine Fernwartungssoftware zu installieren und den Tätern Zugriff auf ihr Endgerät – Laptop, Smartphone oder PC – zu gewähren. Auf diese Weise gelingt es den Kriminellen, eigenständig Transaktionen durchzuführen und Gelder auf Konten oder Wallets zu transferieren. Im April waren bereits knapp 100 derartige Fälle mit einem Gesamtschaden von rund einer halben Million Euro bekannt.
