Schnell noch eine Rechnung bezahlen wollte eine Frau aus Krems. Die 47-Jährige nutzte Google, um die Website ihrer Bank aufzurufen, und klickte auf den ersten angezeigten Eintrag – vermeintlich die Seite ihrer Bank. Dass es sich dabei um eine Fake-Seite handelte, merkte sie nicht. Denn sie glich der Online-Banking-Seite ihrer Bank aufs Haar. Sie gab die notwendigen Daten ein und bekam dann nicht wie sonst ein Passwort aufs Handy, sondern musste eine Hotline – die vermeintlich tatsächliche Hotline ihrer Bank – anrufen, um ein Einmalpasswort zu erhalten. Sie gab es online ein. Danach reagierte die Website nicht mehr auf ihre Eingaben und die Frau entdeckte den verheerenden Irrtum. Sofort ließ sie ihr Konto sperren. Doch die wenigen Minuten hatten den Kriminellen bereits ausgereicht, um mehr als 30.000 Euro abzubuchen. Wohin das Geld ging, ließ sich nicht verfolgen.
Schäden vermeiden
Die Konsumentin wandte sich an die Arbeiterkammer. Nach Intervention durch die Experten sagte die Bank in Kulanz zu, der Frau 9000 Euro zu ersetzen. Laut Arbeiterkammer ein seltenes Entgegenkommen. "Banken sind in Phishing-Fällen leider wenig bis gar nicht gesprächsbereit. Darum setzen wir stark auf Prävention. Denn ist der Schaden einmal passiert, lässt sich zumeist nicht mehr viel machen und die Kriminellen sind mit dem Geld über alle Berge", sagt AK Niederösterreich-Präsident und ÖGB NÖ-Vorsitzender Markus Wieser. Neben Workshops und Vorträgen hat die Arbeiterkammer einen eigenen Phishing-Trainer entwickelt. Damit kann geübt werden, Phishing-Nachrichten in der täglichen E-Mail-Flut sicher zu erkennen.