Vorsicht vor Festnetz-Spoofing: Kriminelle nutzen (teilweise) reale Telefonnummern!

Wer aktuell Anrufe von vermeintlichen Bank-Berater/innen bekommt, sollte besonders misstrauisch und vorsichtig sein! Kriminellen gelingt es immer öfter, real existierende Service-Festnetznummern als Deckmantel für ihre Betrugsmaschen zu nutzen. Ziel des „Spoofings“ ist der Zugriff auf das Konto des Opfers.

Phishing SMS Reisepass
Foto: Adobe Stock - Screenshot ÖIAT

Als Spoofing wird jene Betrugstechnik bezeichnet, bei der die Kriminellen ihre Identität verschleiern und sich als jemand vertrauenswürdiges ausgeben. Aktuell ist eine Welle an entsprechenden Fake-Anrufen zu beobachten – und sie unterscheidet sich in einem sehr gefährlichen Punkt von bisherigen Maschen: Den Betrüger/innen gelingt es teilweise, die tatsächlich existierende Kundenservice-Festnetznummer einer Bank zu imitieren. Hier würde selbst eine Recherche nicht vor dem Betrug schützen, da die angezeigte Telefonnummer mit der offiziellen Kontaktinformation übereinstimmt. So kam bei einem gemeldeten Fall etwa die Service-Telefonnummer der Erste Bank zum Einsatz - 050 1002 0111. In anderen Situationen nutzen die Betrüger/innen zwar unbekannte Nummern, die sich keiner Bank zuordnen lassen, auf dem Display erscheint dennoch der Name eines vertrauten Unternehmens.

Festnetzspoofing Erste Bank
Lauf Anruferinfo kam der Phishing-Versuch von der Serviceline der Erste Bank. Foto: ÖIAT
Achtung

Aktuell sind mehrere österreichische Finanzinstitute von dieser Masche betroffen – gemeldet wurden derartige Betrugsversuche von der Erste Bank, der BAWAG und von Raiffeisen.

Festnetz-Spoofing: Fake-SMS von FinanzOnline als Vorgeschichte

Die bisherigen Erfahrungen zeigen, dass das Festnetz-Spoofing nicht isoliert im luftleeren Raum hängt. Tatsächlich dürfte eine Verbindung zu anderen Betrugsmaschen bestehen. Konkret geht es um Fake-SMS, die im Namen von FinanzOnline ausgesendet werden und vor einem Ablaufen der ID warnen. 

Die Nachrichten enthalten einen Link, über den man seine Daten aktualisieren soll. Ein Klick führt auf eine dem Originalportal nachempfundenen Phishing-Seite und zu einer Abfrage folgender Daten:

  • Vor- und Nachname
  • Adresse
  • Telefonnummer
  • IBAN
Festnetzspoofing SMS
Phishing-SMS im Namen von FinanzOnline. Foto: ÖIAT

Social Engineering: So nutzen die Betrüger/innen die erbeuteten Infos

Ihre Rolle als Bankmitarbeiter/in können die Kriminellen nun glaubhafter spielen, weil sie dank des Phishings über die entsprechenden Daten ihrer Opfer verfügen. So verleihen sie sich selbst die notwendige Legitimität. „Mein Gegenüber hat die wichtigsten Infos, also muss die Person real sein.“ Diese Form des Betrugs ist als „Social Engineering“ bekannt.

Das Ziel des Betrugs ist dabei recht simpel: Es geht um Geld. Die Betrüger/innen versuchen, sich Zugang zum Konto ihres Opfers zu verschaffen. Als Vorwand verwenden sie Erzählungen über angebliche Sicherheitsprobleme. Um diese beheben zu können, benötigen sie vollen Zugriff.

Achtung

Einige Opfer berichten außerdem vom Drängen der Kriminellen auf die Installation einer Remote-Desktop-Software (z. B. AnyDesk). Diese Programme erlauben einer anderen Person den vollen Zugriff auf ein Endgerät wie etwa einen Laptop oder ein Smartphone. Die Kriminellen geben an, durch derartige Apps ihre vermeintlichen Sicherungsarbeiten effizienter und rascher durchführen zu können.

Festnetz-Spoofing: Wie Sie den Betrug verhindern können

Weil es den Kriminellen aktuell gelingt, tatsächlich existierende Service-Nummern als Deckmantel zu nutzen, ist es wichtig, besonders vorsichtig zu sein. Die wichtigsten Verhaltenstipps:

  • Ignorieren Sie SMS-Nachrichten, die angeblich von FinanzOnline oder dem Finanzamt stammen! Die Behörde kommuniziert nicht auf diese Art und Weise mit Bürger/innen
  • Sollten Sie einen verdächtigen Anruf Ihrer Bank bekommen, erteilen Sie dem Gegenüber keinesfalls Zugriff auf Ihr Konto und installieren Sie keine Software! Legen Sie einfach auf!
  • Wer unsicher ist, sollte von sich aus seinen Bankberaterin oder seinen Bankberater kontaktieren und die Situation schildern. Die Mitarbeiter/innen wissen sofort, dass es sich um eine Betrugsmasche handelt. Bestehen aktuell tatsächlich Probleme mit dem Konto, lassen die sich auch ohne gewährten Zugriff lösen.

Wie den Kriminellen aktuell das Spoofing echter Festnetznummern gelingt, ist noch nicht endgültig geklärt. Ein derartiges Vorgehen war bisher noch nie zu beobachten.

Auf das Festnetz-Spoofing hereingefallen? Das können Sie tun!

Sollten Sie in die Betrugsfalle getappt sein, sollten sie unbedingt möglichst rasch handeln! Je früher Gegenmaßnahmen gesetzt werden können, desto kleiner bleibt der Schaden.

  • Kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Expert/innen dort werden alle Hebel in Bewegung setzen, um Ihr Konto zu schützen.
  • Erstatten Sie Anzeige bei der Polizei! Je mehr Informationen die Behörden bekommen, desto besser können sie ermitteln.
  • Bleiben Sie wachsam! Die Kriminellen verfügen über sensible Daten zu Ihrer Person und Ihrem Konto. Sie werden daher mit hoher Wahrscheinlichkeit versuchen, Sie mit einer anderen Masche zu ködern.
Letzte Aktualisierung: 5. November 2025

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)