Rund 300.000 Bürgerinnen und Bürger müssen ihre ID-Austria-Zertifikate in den kommenden Monaten online verlängern. Kriminelle nutzen dies gezielt aus, indem sie täuschend echte Nachrichten senden, um sensible Daten oder Zugriff auf Geräte zu erlangen.
Modus Operandi:
- SMS im Namen von ID-Austria fordert zur Aktualisierung der Zugangsdaten auf.
- Anschließend Anrufe angeblicher Bankmitarbeitender, die Zugriff auf das Konto vorgeben zu benötigen.
- Opfer installieren Fernwartungssoftware (z. B. AnyDesk) und ermöglichen so Betrügern den Zugriff auf Geräte, wodurch Gelder gestohlen werden.
- Bereits knapp 100 Fälle mit rund 500.000 € Schaden bekannt.
Phishing/Smishing:
- Ziel: Daten oder Zugriff auf Konten erhalten.
- Smishing erfolgt über SMS oder Messenger.
Warnsignale:
- Dringender Handlungsbedarf mit Konsequenzen.
- Aufforderung, vertrauliche Informationen preiszugeben oder Links zu folgen.
- Ungewöhnliche oder unpersönliche Anrede.
Prävention:
- Absender und Links prüfen, Zwei-Faktor-Authentifizierung nutzen.
- Skepsis bei unbekannten Absendern, keine Daten oder TANs angeben.
- Nicht unter Druck setzen lassen.
Maßnahmen bei Schadensfall:
- Zugangsdaten ändern, Bankkonten sperren, Anzeige erstatten.
- Kontobewegungen überwachen und Beweise dokumentieren.
- Cybercrime-Meldestelle kontaktieren: against-cybercrime@bmi.gv.at. (Achtung: diese Meldung ersetzt keine Anzeige bei der Polizei!)
