Ist die IBAN bekannt, folgt Stufe 2 des Betrugs. Ein „Sicherheitsmitarbeiter“ der Bank meldet sich und erwähnt „dubiose Buchungen“, die sofort gestoppt werden müssten. „Der Trick funktioniert so gut, weil es ein Unterschied ist, ob jemand anruft und sagt: ‚Sie sind ja Kunde bei uns‘. oder jemand fragt: ‚Bei welcher Bank sind Sie?‘“, erklärt AK Konsumentenschützer Franz Valandro.

Die Täter drängen ihre Opfer dazu, Remote-Programme zu installieren oder Transaktionen in der Banking-App freizugeben, um angebliche Schäden zu begrenzen. In Wahrheit wird das Konto leergeräumt. Valandro warnt: „Leute fragen sich oft: ‚Wo haben die meine Daten her, warum bekomme ausgerechnet ich solche Anrufe?‘ Genau darum: Weil man die persönlichen Daten bei Stufe eins der Betrugsmasche eingegeben hat.“

Die Gefahr sollte niemals unterschätzt werden. Wer meint, das kann einem selbst nicht passieren, liegt falsch. Hier agieren hochprofessionellen kriminellen Netzwerke, die psychologische Tricks nutzen. Laut Franz Valandro ist auch KI eine Gefahr: „Dank KI sind die versendeten SMS und die nachgebauten Webseiten heute sprachlich und optisch makellos. Die KI optimiert Nachrichten so, dass sie in Momenten der Unachtsamkeit maximale Wirkung erzielen und klassische Warnsignale eliminieren.“

Was das Finanz-Phishing betrifft, gibt die AK Vorarlberg eine Empfehlung ab, wie man Betrug erkennt: Das Finanzministerium versendet niemals SMS mit Links. Offizielle Mitteilungen erfolgen per Post oder über die Databox auf FinanzOnline. Bankmitarbeiter fordern auch niemals auf, Transaktionen am Telefon freizugeben oder Fernwartungs-Software zu installieren.