7.900 Euro Schaden

Oberösterreicher fiel auf Online-Betrüger herein

(Bild: thinkstockphotos.de)

Ein 50-Jähriger aus Gschwandt im Bezirk Gmunden ist auf Internetbetrüger hereingefallen und hat 7.900 Euro verloren. Er war am Dienstag von einer vermeintlichen Mitarbeiterin einer Bank-Hotline zur Bestätigung eines Transaktionscodes aufgefordert worden, weil angeblich widerrechtlich auf sein Konto zugegriffen worden sei. Tags darauf flog der Schwindel auf. Das Geld war aber bereits weg, berichtete die oberösterreichische Polizei.

Bereits vor Monaten hatte der Oberösterreicher per Mail einen Link mit der Bitte um Aktualisierung seiner Kontodaten erhalten. Er schenkte der Nachricht zunächst keine Beachtung, kam der Aufforderung nun aber doch nach.

Betrüger hatten sich über Opfer informiert
Schließlich wurde er angerufen und dazu überredet, den Code zu bestätigen. Die Frau nannte den Bankbetreuer des 50-Jährigen sogar beim Namen und sagte zudem, dass das Konto aus Sicherheitsgründen für zwölf Stunden gesperrt werde. Offenbar hatten sich die Betrüger vorab über ihr Opfer informiert.

Am folgenden Tag setzte der Oberösterreicher sich mit seinem Bankbetreuer in Verbindung. Dieser erklärte, dass er von einem früheren Zugriff nichts wisse, dass aber tatsächlich in der Nacht 7.900 Euro nach Spanien überwiesen worden seien. Ob der Mann sein Geld jemals wiedersieht, war vorerst nicht klar.

Spear Phishing: Kriminelle nutzen ausgefeite Taktik
Bei dem Betrugsfall kam offensichtlich eine bei Cyberkriminellen beliebte Taktik namens Spear Phishing zum Einsatz. Dabei versuchen die Betrüger zunächst, per E-Mail an ihr Opfer zu kommen. Seriös aussehende und persönlich adressierte Nachrichten wie jene, die der Oberösterreicher vor einigen Monaten erhalten hatte, dienen dem Aufbau eines ersten Kontakts zum Opfer.

Simultan informieren sich die Cyberkriminellen über ihr Opfer, sammeln beispielsweise Namen aus dessen Umfeld, wie im konkreten Fall jenen des Bankbetreuers. In einem letzten Schritt nehmen die Kriminellen dann abermals Kontakt zu ihrem Opfer auf, im Betrugsfall aus Oberösterreich erfolgte dies per Telefon.

Durch die zuvor gesammelten Daten – Kontodaten, Name des Bankbetreuers – ist es für die Kriminellen dann ein Leichtes, ihrem Opfer gegenüber den Anschein zu erwecken, es handle sich um ein Telefonat mit einem Mitarbeiter der Bank. Dass in Wahrheit Kriminelle am Werk sind, bemerken die Opfer erst, wenn ihr Geld weg ist.

Gesundes Misstrauen ist bester Schutz
Um solchen Trickbetrügern nicht auf den Leim zu gehen, empfiehlt es sich, niemals auf E-Mails, in denen sensible Konto- oder Kreditkarteninformationen gefordert werden, zu reagieren. Selbst wenn die betreffenden Mails seriös aussehen, besteht die Gefahr einer Phishing-Attacke. Auch Links, die in solchen Mails enthalten sind, sollten unter keinen Umständen angeklickt werden. Sie können auf verseuchte Websites führen, wo Malware verteilt wird, um sensible Daten vom PC des Opfers abzugreifen.

Der beste Schutz gegen Cyberangriffe ist gesundes Misstrauen. Sich beim Erhalt einer Mail die Frage zu stellen, warum die Bank die ihr bekannten Kontodaten in einem unverschlüsselten E-Mail an eine womöglich nicht zur Bank gehörenden Adresse gesandt haben will, statt den Kunden anzurufen, wird solchen Trickbetrügern mit hoher Wahrscheinlichkeit nicht auf den Leim gehen.

Auch ein Anruf beim vermeintlichen Absender der E-Mail, also der eigenen Bank oder einem anderen Unternehmen, dessen Kunde man ist, kann Klarheit bringen. In diesem Fall aber unbedingt die Telefonnummer auf Bankunterlagen oder im Internet heraussuchen und nicht jene Nummer anrufen, die in der fragwürdigen E-Mail angegeben ist.