In den kommenden Monaten laufen bei rund 300.000 Bürgern in Österreich die Zertifikate der ID-Austria-App ab. Heißt: Wer weiter die virtuelle Identität nutzen möchte, muss das Zertifikat rechtzeitig verlängern. Ansonsten verfällt die ID Austria und muss neu beantragt werden.
Genau diese Situation nutzen Kriminelle gezielt aus, warnt das Bundeskriminalamt (BK) in einer Aussendung. Bürgerinnen und Bürger würden mit täuschend echten Nachrichten kontaktiert, um sie zur Preisgabe sensibler Daten oder zur Freigabe von Gerätezugriffen zu bringen.
Der Ablauf folgt dabei einem klaren Muster: Zunächst erhalten Betroffene eine SMS, die angeblich von ID Austria stammt und zur Aktualisierung der Zugangsdaten auffordert. Wer darauf reagiert, wird anschließend von einem vermeintlichen Bankmitarbeiter angerufen. Im Gespräch wird vorgetäuscht, ein Zugriff auf das Online-Konto sei notwendig, etwa zur Fehlerbehebung, Verwaltung oder zur Stornierung einer angeblich betrügerischen Abbuchung.
Im weiteren Verlauf wird gezielt Druck auf die Opfer ausgeübt, um sie dazu zu bringen, eine Fernwartungssoftware wie zum Beispiel AnyDesk zu installieren und den Tätern Zugriff auf Laptop, Smartphone oder PC zu gewähren. Dadurch können die Kriminellen selbstständig Transaktionen durchführen und Geld auf eigene Konten oder Wallets übertragen.
Laut der Behörden sind mittlerweile in Österreich knapp 100 derartige Fälle bekannt. Der bisher angerichtete Schaden beträgt rund eine halbe Million Euro.
Die von den Betrügern genutzte Methode bezeichnet man als Phishing. Dabei geben sich Betrüger in Nachrichten oder auf gefälschten Websites als vertrauenswürdige Stellen aus, um an Passwörter, Bankdaten oder persönliche Informationen zu gelangen. Ziel ist es laut BK, Zugriff auf Konten oder Computersysteme zu erhalten, um Geld zu stehlen oder die Identität des Opfers für andere kriminelle Aktivitäten zu missbrauchen.
Typische Warnsignale sind ein angeblich dringender Handlungsbedarf, oft verbunden mit angedrohten Konsequenzen sowie einer Aufforderung zur Weitergabe vertraulicher Informationen oder zum Anklicken von Links. Auffällig seien auch unpersönliche Anreden oder ungewöhnliche Forderungen, obwohl Absender bekannt wirken.
Um möglichen Betrug von vornherein zu vermeiden, rät die Behörde zu einem gesunden Misstrauen. Konkret sollten Absender genau kontrolliert, Nachrichten auf "seltsame Schreibweisen, Zahlen oder Ergänzungen" überprüft und Links nicht unüberlegt angeklickt, sondern angegebene Seiten direkt aufgerufen werden.
Zusätzlich ist es laut Bundeskriminalamt ratsam, wenn angeboten, Zwei-Faktor-Authentifizierung zu verwenden und bei Mitteilungen von unbekannten Absendern skeptisch zu sein. Bankmitarbeitende würden zudem nie nach persönlichen Daten oder TANs fragen. Und, so die Behörde: "Lassen Sie sich nicht durch angedrohte Konsequenzen unter Druck setzen!"
Im Schadensfall sollen Betroffene sofort Zugangsdaten ändern, Online-Banking und Karten sperren lassen und Anzeige bei der Polizei erstatten. Kontobewegungen sollten überwacht und relevante Informationen dokumentiert werden.
Bei Verdacht kann zudem die Cybercrime-Meldestelle des Bundeskriminalamts unter [email protected] kontaktiert werden. Diese Meldung ersetzt aber nicht die Anzeige.
