Internetbetrug professionell wie nie

Schnell einen Blick auf das Bankkonto werfen und in der U-Bahn eine Überweisung machen – die Österreicher sind im Zeitalter des eBankings angekommen. Immer mehr Menschen ersparen sich so den Weg in die Bankfiliale. Doch wenn eine Branche boomt, lassen die Kriminellen nicht lange auf sich warten.

Wer jetzt denkt, er kennt alle Maschen und Tricks der Internetbetrüger, der irrt. Denn die schlecht gefälschten Rechnungen von Firmen, die man täglich im Spam-Ordner findet, gehören längst der Vergangenheit an. "Die Betrüger werden immer professioneller. Es ist nicht mehr zu erkennen, ob ein Mail von der Bank kommt oder nicht", warnt Gabriele Zgubic, Internet-Expertin der Arbeiterkammer.

Am eigenen Leib erfahren musste das Alice Schwendinger. Die 37-Jährige besitzt eine Werbeagentur in Wien und erledigt seit Jahren ihre Finanzangelegenheiten über das Internet. "Ich hätte nie gedacht, dass mir das passieren könnte. Man denkt, man kann die unseriösen Mails sofort erkennen, aber in meinem Fall war das hoch professionell", erzählt Schwendinger.

Begonnen hat der Fall der 37-Jährigen mit einem Nachsendeauftrag eines Paketservice. Schwendinger musste weder ihre Kontonummer noch andere heikle Daten angeben. Lediglich die Handynummer sollte sie melden. "So ist der Betrüger an meine wichtigen Daten herangekommen und konnte so meine Bankverbindungen herausfinden", erklärt Schwendinger. Obwohl sie gleich nach dem Absenden ihrer Handynummer misstrauisch wurde und ihr Konto vorrübergehend sperren ließ, fehlten kurze Zeit später Tausende Euro.

"Ich habe mehrmals mit meiner Bank telefoniert. Mir wurde gesagt, dass alles normal sei und keine Viren oder Software auf meinem Computer zu finden sind. Sogar ein IT-Experte hat meinen PC überprüft." Auch die Homepage ihrer Bank sah wie immer aus. Also tätigte die Werbefachfrau weiter ihre Zahlungen über das Internet. Doch die vermeintliche Bankwebseite war eine perfekte Fälschung. Insgesamt 40.000 Euro wurden in drei Zahlungen von Schwendingers Konto abgebucht.

Anders als viele andere Geschädigte wandte sich die Geschäftsfrau sofort an die Polizei. Ergebnis: der Betrüger konnte in Wien-Favoriten ausgeforscht werden. Der 24-Jährige wurde festgenommen. Dank ihres schnellen Handelns konnte Schwendinger das Schlimmste verhindern und ihr Geld zurückbekommen.

Eine Betrügerin hat einem Weststeirer bei einer Pishing-Attacke 23.000 Euro entlockt. Sie gab sich als Angestellte der Hausbank des Opfers aus und brachte ihn per Telefon dazu, seine Bankdaten zu übermitteln. Daraufhin wurde das Geld von zwei Konten des Mannes abgebucht, hieß es seitens der Landespolizeidirektion Steiermark am Mittwoch.

Der Mann nannte der Täterin zwei Transaktionsnummern für Überweisungen. Daraufhin übermittelte sie ihm während des Gespräches per SMS zwei Überweisungsankündigungen samt Transaktionsnummern auf das Handy. Die Polizei vermutet, dass sie oder Komplizen sich mit Hilfe eines Trojaners oder ähnlicher Schadsoftware Zugang zum Computer des Geschädigten verschafft hatten. Die 23.000 Euro sollen nach Abbuchung nach Malaysia weiterüberwiesen worden sein. Die Hausbank des Betrogenen versucht nun, die Überweisung zu stornieren.

Das Misstrauen der Internet-Gemeinde wächst stetig. Genau diesen Trend wissen findige Betrüger für sich zu nutzen. Um die Anonymität des Internets zu umgehen, werden die Opfer einfach angerufen. „Die Kriminellen geben sich als Service-Mitarbeiter von Microsoft aus und behaupten, dass sie auf dem PC des Opfers einen Virus gefunden hätten oder man einen Hacking-Angriff befürchtet“, erklärt Mario Hejl, der Sprecher des Bundeskriminalamts. Die geschockten PC-Besitzer wollen dann oft so schnell wie möglich alles tun, um einen Internetbetrug zu vermeiden. Also wird den Anweisungen der Anrufer Folge geleistet.

Meist werden die Opfer aufgefordert, ein sogenanntes Remote-Tool herunterzuladen, so dass der „Techniker“ eine Fernwartung durchführen kann. „Doch anstatt zu helfen, haben die Betrüger dann Zugriff auf alles was auf dem PC zu finden ist. Fotos, Videos und eben auch heikle Daten“, warnt Mario Hejl. Ein weiterer derzeit beliebter Trick der Betrüger macht sich die SEPA-Umstellung der Banken zunutze. Verunsicherte Bankkunden sind mit dem neuen System mit IBAN und BIC noch nicht vertraut. Kommt dann eine Aufforderung der Bank, für die Umstellung Kontodaten preiszugeben, fallen viele auf den Trick herein. Experten mahnen zur Vorsicht. „Eine Bank würde nie Kontodaten oder andere heikle Informationen per eMail abfragen. Wenn Zweifel bestehen, dann lohnt es sich immer, beim Bankinstitut anzurufen und nachzuprüfen“, sagt Hejl.