LKA Oberösterreich warnt

(28.01.2026) Vor allem in Oberösterreich und auch bundesweit warnen Polizei und Behörden vor einer neuen Betrugsmasche via SMS und WhatsApp, bei der Fake-Nachrichten mit Links verschickt werden, um an persönliche Daten und Bankinformationen zu gelangen. Die Polizei spricht von einer erschreckend professionellen Form des „Smishing“ – SMS-Phishing, das bereits zu hohen finanziellen Schäden geführt hat.

So läuft der Betrug ab

Kriminelle senden wahllos SMS oder WhatsApp-Nachrichten, die offiziell aussehen sollen, etwa von FinanzOnline, Banken, Behörden oder Paketdiensten. In der Nachricht wird behauptet, dass etwas “abläuft” oder “sofort aktualisiert werden müsse” – zum Beispiel die FinanzOnline-ID oder ein angeblich gesperrter Account. Der enthaltene Link führt aber nicht zu einer offiziellen Seite, sondern auf eine gefälschte Website.

• Keine österreichische Behörde oder Bank versendet solche Aufforderungen per SMS oder Messenger – offizielle Mitteilungen erfolgen i. d. R. per Post oder offizielle digitale Zustellplattformen (z. B. FinanzOnline-Databox).
  
• Die Links können dazu dienen, Malware oder Fernzugriffssoftware zu installieren oder Zugangsdaten zu stehlen.
  

Schon hohe Schäden – teils hunderte tausend Euro

Allein Ende 2025 wurden mehreren Personen hohe Summen abgenommen, weil sie den Anweisungen in solchen Nachrichten folgten. In Oberösterreich wurde ein Opfer um mehr als eine halbe Million Euro gebracht, nachdem es auf einen der gefälschten Links reagierte und die Täter dadurch Zugriff auf vertrauliche Daten erhielten.

Woran erkennst du betrügerische SMS?

Experten und Behörden geben folgende Hinweise, um Phishing-SMS zu erkennen:

• Unerwartet erhalten – du hattest keinen Kontakt oder keine Aktion ausgelöst.
  
• Dramatischer oder dringender Wortlaut – z. B. “sofort handeln oder Konto gesperrt”.
  
• Links in SMS oder Messenger – vor allem wenn sie zu Login- oder Eingabeformularen führen.
  
• Absendernummer erscheint seriös, kann aber gefälscht sein (sog. Spoofing).
  
• Rechtschreib- oder Grammatikfehler – ein klassisches Merkmal betrügerischer Nachrichten.
  

So schützt du dich – und was du tun solltest

Die Behörden raten dringend:

• Klicke keine Links an, die du nicht eindeutig verifizieren kannst.
  
• Gib niemals Passwörter, TANs oder Bankdaten ein – weder auf verlinkten Seiten noch telefonisch.
  
• Lösche verdächtige SMS sofort und blockiere den Absender.
  
• Wenn du unsicher bist, kontaktiere die betreffende Stelle über die offiziellen Kontaktwege – nicht über die Nummer in der SMS.
  
• Melde den Vorfall deiner Bank und ggf. der Polizei, wenn du auf einen Link reagiert hast.
  

Phishing ist keine Seltenheit – BKA bestätigt Welle

Nicht nur Oberösterreich ist betroffen: Auch das Bundeskriminalamt registriert derzeit vermehrt Phishing-SMS, bei denen Kriminelle sich als Postdienst, Bank oder Behörde ausgeben und versuchen, über mitgesendete Links Daten oder Geld abzugreifen.

Die Masche sieht auf den ersten Blick oft glaubwürdig aus – wirkt seriös, nutzt bekannte Namen und vermeintlich offizielle Formulierungen. Sie ist aber betrügerisch konzipiert und gefährlich. Wer die Hinweise der Polizei beachtet und keine Links von unbekannten Absendern klickt, kann sein Risiko erheblich reduzieren.

(fd/apa)