Allgemeines

Presseaussendung der Polizei Salzburg

Durch einen bislang unbekannten Täter wurde eine 50-jährige Frau am 21.01.2023 per SMS zur Änderung der Kontoanmeldedaten ihrer Bank aufgefordert. Dazu sollte ein in der SMS angeführter Link für das entsprechende Konto der Bank verwendet werden.

Zwei Tage später am 23.01.2023, um 19:00 Uhr, wurde die Frau über einen vermeintlichen Service-Techniker der Bank telefonisch (gespoofte Rufnummer der Bank) kontaktiert und über die Bestätigung der Zugangsdaten eines vorausgegangenen SMS oder eMail befragt. Der Service Mitarbeiter täuschte vor, dass das Konto der Lungauerin gehackt wurde und durch einen Trojaner verseucht sei.

Dazu wurde zur Bestätigung der Eingaben die „s.Identity“ App gebraucht und sobald sich am Handy vom Opfer der Bildschirm zur Bestätigung ändere, sollte die Frau die Bestätigung per „s.Identity“ App durchführen. Folgend tauchten immer wieder Buchungen zur Bestätigung, etwaiger Überweisungen bzw. Umbuchungen von großen Geldbeträgen der verknüpften Firmen- sowie der Privatkonten auf.

Es ging alles sehr schnell und auch die „s.Identity“ App wurde für den unbekannten Täter bestätigt. Insgesamt wurden fünf Überweisungen durchgeführt.

Auf Grund der durchgeführten Überweisungen erhielt die Lungauerin, unmittelbar nach Beendigung des Telefongespräches eine eMail der Bank, das bestätigte, dass die „s.Identity“ für Internetbanking erfolgreich aktiviert wurde.

Daraufhin wurden die Konten des Opfers über die Sperrhotline der Bank gesperrt und ein Betrug gemeldet. Es wurde eine größere Summe vom Konto abgebucht.