Wien (OTS) – Das Bundesministerium für Arbeit, Soziales, Gesundheit,
Pflege und
Konsumentenschutz (BMASGPK) veröffentlicht heute einen umfassenden
Bericht über Phishing-Betrugsfälle im österreichischen Online-
Banking. Der Bericht dokumentiert die Arbeit der Ombudsstelle für
Zahlungsprobleme von Jänner 2023 bis Dezember 2025.
Zwtl.: Schnell wachsende Betrugsform
Phishing zählt zu den am schnellsten wachsenden Betrugsformen in
Österreich. Die Täter:innen gehen dabei hochprofessionell vor: Eine
gefälschte Bank-SMS mit einem Link auf eine täuschend echte Phishing-
Website reicht oft aus, um Zugangsdaten abzugreifen und das eigene
Gerät der Kriminellen für das Online Banking des Opfers zu
registrieren. Innerhalb weniger Minuten werden dann Zahlungen in
teils enormer Höhe ausgelöst – bevor das Opfer überhaupt reagieren
kann. Weitere verbreitete Methoden sind Anrufe von vermeintlichen
Bankmitarbeitenden, die Opfer dazu bringen, betrügerische
Transaktionen selbst freizugeben, sowie gefälschte Nachrichten von
Paketdiensten, über die Kartendaten gestohlen werden.
Um Betroffene bei der Durchsetzung ihrer Rechte zu unterstützen,
erweiterte das BMASGPK 2023 die Ombudsstelle für Zahlungsprobleme um
den Bereich Phishing. Der heute veröffentlichte Bericht dokumentiert
erstmals umfassend deren Arbeit und die Ergebnisse der Jahre 2023 bis
2025.
Die Zahlen zeigen das Ausmaß des Problems: Der durchschnittliche
Schaden pro Betrugsfall beträgt 4.333,38 Euro – für viele Betroffene
eine existenzgefährdende Summe. In besonders schweren Fällen, etwa
wenn Betrüger:innen zusätzlich Limits erhöhten oder Geld vom Spar-
auf das Zahlungskonto umschichteten, überstieg der Schaden 20.000
Euro. Mehrfache Abbuchungen sind dabei keine Ausnahme, sondern die
Regel: Pro Betrugsfall kam es im Schnitt zu 4,3 missbräuchlichen
Zahlungen. In 63 % der Fälle handelte es sich um Kartenzahlungen, in
28 % um Überweisungen – wobei der Durchschnittsschaden bei SEPA-
Überweisungen mit 8.513,82 Euro besonders hoch war. In 77 % der Fälle
befand sich mindestens ein, eine Zahlungsempfänger:in im Ausland.
Besonders gefährdet sind Menschen ab 50 Jahren – bei ihnen sind
sowohl die Wahrscheinlichkeit, Opfer zu werden, als auch die
Schadenshöhe deutlich erhöht. Das Durchschnittsalter der Betrugsopfer
lag bei 47,82 Jahren, wobei Männer mit 49,7 Jahren im Schnitt etwas
älter waren als Frauen mit 46,4 Jahren. 54 % der Betroffenen sind
Frauen – unter anderem, weil ein Teil der Opfer Nutzer:innen von
Verkaufsplattformen wie Vinted oder willhaben war, bei denen Frauen
86 % der Betrugsopfer ausmachten.
Zwtl.: Kostenlose Hilfe und Erfolge in zwei Drittel der Fälle
Um Phishing-Opfern zu helfen, nimmt die Ombudsstelle für
Zahlungsprobleme des BMASGPK seit Jänner 2023 auch Phishing-Fälle
entgegen – eine kostenlose und niederschwellige Anlaufstelle, an die
sich Betroffene per E-Mail oder Brief wenden können. Laut
Zahlungsdienstegesetz (ZaDiG) haften Banken grundsätzlich bei nicht
autorisierten Zahlungen – also wenn Kriminelle ohne Zutun der
Betroffenen Transaktionen auslösen. Bei autorisierten Zahlungen, die
das Opfer selbst irrtümlich freigegeben hat, ist die Rechtslage
komplexer. In der Praxis versuchen Banken in beiden Fällen häufig,
die Schäden auf die Betroffenen abzuwälzen. „Viele Phishing-Opfer
glauben, sie haben keine Chance gegen ihre Bank. Genau deshalb gibt
es die Ombudsstelle: Wir prüfen den Fall, wir setzen uns mit der Bank
in Verbindung – und wenn das nicht reicht, können wir den VKI mit
Klagen beauftragen. Kostenlos und unbürokratisch“, betont
Staatssekretärin Ulrike Königsberger-Ludwig.
Von 717 Beschwerden führten 76 % zu einer direkten Intervention
bei der Bank. In 363 Fällen – 67 % der Interventionen – kam es zu
einer Einigung: 305 davon außergerichtlich, 58 durch Klagen des
Vereins für Konsumenteninformation (VKI). Insgesamt wurden rund 1,5
Millionen Euro für Betroffene zurückgeholt. Die Rückerstattungsquoten
variierten je nach Bank: Der Raiffeisen-Sektor übernahm im Schnitt 86
% des Schadens, die BAWAG PSK 82 %, die Erste Bank und Sparkassen 62
%, die UniCredit Bank Austria 47 %. Im Mai 2025 brachte der VKI im
Auftrag des Ministeriums eine Sammelklage gegen die BAWAG PSK ein –
24 Einzelfälle mit einem Gesamtstreitwert von rund 130.000 Euro. Als
direkte Konsequenz verschärfte die Bank ihre Sicherheitsvorkehrungen
deutlich, der Anteil der BAWAG PSK an neuen Beschwerden ging danach
stark zurück. „In zwei von drei Fällen konnten wir eine Einigung
erzielen. Das sind hunderte Menschen, die ihr Geld zurückbekommen
haben – Geld, das viele schon abgeschrieben hatten“, so Königsberger-
Ludwig.
Zwtl.: Ministerium fordert strukturelle Maßnahmen
Der Bericht listet konkrete Maßnahmen für einen verbesserten
Schutz vor Phishing auf – in erster Linie strukturelle Maßnahmen der
Banken. „Informationskampagnen reichen nicht. Wir brauchen technische
Lösungen, die Betrug verhindern, bevor das Geld weg ist“, so
Staatssekretärin Königsberger-Ludwig. Konkret plädiert der Bericht
für eine verbesserte automatische Transaktionsüberwachung,
Zahlungsinstrumente, die auch für Personen mit geringeren digitalen
Fähigkeiten sicher nutzbar sind, sowie eine einstündige Sperrfrist
für neu registrierte Geräte – in 45 % der Fälle entstanden Schäden
durch Zahlungen, die wenige Minuten nach der Geräte-Registrierung
ausgelöst wurden. Zusätzlich braucht es eine engere Zusammenarbeit
mit ausländischen Zahlungsdienstleistern: In 77 % der Fälle befand
sich mindestens ein, eine Zahlungsempfänger:in im Ausland. „Wer Opfer
eines Phishing-Angriffs wird, darf nicht doppelt bestraft werden. Wir
stehen an der Seite der Betroffenen – und wir sorgen dafür, dass die
Banken ihrer gesetzlichen Verantwortung nachkommen“, betont
Königsberger-Ludwig.
Der vollständige Bericht kann auf konsumentenfragen.at
heruntergeladen werden.
