Mit falschen Steuererstattungen locken Betrüger Sparkassen-Kunden in die Falle. Die raffinierte Masche kombiniert Phishing-Webseiten mit manipulierten Telefonanrufen.

Aktuell läuft eine gezielte Betrugsmasche gegen Kunden der Sparkassen-Finanzgruppe, wie deren Computer-Notfallteam jetzt warnt. Die Kriminellen locken mit angeblichen Steuererstattungen und setzen dabei auf täuschend echt wirkende Phishing-Webseiten. Dort sollen arglose Empfänger ihre sensiblen Online-Banking-Zugangsdaten und persönliche Informationen preisgeben. Um zusätzlichen Druck aufzubauen, nennen die Betrüger den 31. Jänner als vermeintliche Deadline zur Einrichtung eines Formulars.

Die Sicherheitsexperten raten mit Nachdruck, auf keinen Fall Daten auf solchen Webseiten einzugeben. Als grundlegende Sicherheitsregel gilt: Transaktionen im Online-Banking sollten ausschließlich dann per App oder TAN-Verfahren bestätigt werden, wenn man den Vorgang unmittelbar zuvor selbst initiiert hat. Wer bereits Daten auf einer verdächtigen Seite angegeben hat, muss unverzüglich handeln und seine Hausbank kontaktieren, um den Online-Banking-Zugang sperren zu lassen und weiteren Schaden zu verhindern.

Zweistufige Betrugsmasche

Besonders tückisch wird die Betrugsmasche durch ihren zweistufigen Aufbau. Nach dem Datendiebstahl folgen häufig betrügerische Telefonanrufe, bei denen sich die Täter als Mitarbeiter des Finanzamts oder der Sparkasse ausgeben. Durch technische Manipulation können sie sogar die echte Telefonnummer der Bank auf dem Display des Angerufenen erscheinen lassen. In diesen Gesprächen versuchen die Betrüger, ihre Opfer zur Freigabe fremder Geräte oder zur TAN-Bestätigung nicht selbst veranlasster Überweisungen zu bewegen.

Schutzmaßnahmen

Betroffene sollten ihre Kontoauszüge gründlich auf unerlaubte Abbuchungen prüfen und bei Verdachtsfällen Anzeige bei der Polizei erstatten, da die erbeuteten Daten auch für Identitätsdiebstahl missbraucht werden können. Während derzeit vor allem Sparkassen-Kunden von dubiosen Schreiben verunsichert werden, beschränkt sich die Gefahr längst nicht mehr auf Postversand. Cyberkriminelle nutzen jede verfügbare Schwachstelle, insbesondere an Computern – ein umfassender digitaler Schutz ist daher unverzichtbar.

