PVA warnt vor massiver SMS-Betrugswelle zum Jahreswechsel

Cyberkriminelle nutzen das Logo der Pensionsversicherungsanstalt für gezielte SMS-Angriffe. Sie locken mit angeblichen Rückerstattungen oder wichtigen Rentenmitteilungen für 2026. Verbraucherschützer und Behörden schlagen Alarm.

Die perfide Masche: Dringlichkeit als Köder

Die Betrüger setzen auf professionell gestaltete Nachrichten. Der Absender erscheint als „PVA“, „Sozialvers.“ oder „Bürgerservice“ – ein Trick, der als Sender-Spoofing bekannt ist. Die Texte sind grammatikalisch einwandfrei und wirken täuschend echt.

Typische Nachrichten versprechen Geld: „Eine offene Forderung zu Ihren Gunsten wurde berechnet. Bitte verifizieren Sie Ihre Daten für die Auszahlung.“ Oder sie erzeugen Druck: „Wichtige Mitteilung zu Ihrer Pension 2026: Handlungsbedarf bis 31.12.“ Immer ist ein Link enthalten.

Passend zum Thema SMS‑Phishing: Viele Angriffe geben sich als vertraute Behörden aus und zielen direkt auf Identitätsdiebstahl oder finanzielle Schäden. Ein kostenloses Anti‑Phishing‑Paket liefert eine leicht verständliche 4‑Schritte‑Anleitung, mit der Sie gefälschte SMS und Login‑Seiten sofort erkennen, Links richtig prüfen und Verdachtsfälle melden können. Nützlich für Privatpersonen und kleine Organisationen, die sich schnell schützen wollen. Anti-Phishing-Paket kostenlos herunterladen

Gefälschte Login-Portale kapern Daten

Wer den Link anklickt, landet auf einer gefälschten Webseite. Diese imitiert die offiziellen Portale der PVA, ID Austria oder FinanzOnline täuschend gut. Die Opfer werden dann in zwei Szenarien zur Dateneingabe aufgefordert:
* Identitätsdiebstahl: Abfrage der Login-Daten für Behördendienste.
* Direkter Finanzbetrug: Abfrage von Kreditkarten- oder Bankdaten für eine angebliche Rückerstattung.

Die URLs der Fake-Seiten enthalten oft Begriffe wie „pv-at-live“ oder „sichere-auszahlung“, enden aber nie auf der echten Domain pv.at.

Behörden reagieren: „Nie Daten per SMS abfragen“

Die Pensionsversicherungsanstalt stellt klar: Sie fordert niemals sensible Daten oder Bankverbindungen per SMS ein. Offizielle Mitteilungen erfolgen postalisch oder über die gesicherte Databox in den Portalen.

Die Polizei warnt vor der gezielten Timing-Strategie der Täter. Die Zeit „zwischen den Jahren“ nutzen sie bewusst aus. Viele Menschen erwarten Abrechnungen, und Behörden sind an Feiertagen schwerer erreichbar – das erhöht die Erfolgschance der Betrüger.

Warum SMS-Betrug jetzt boomt

Diese Welle zeigt einen klaren Trend: Cyberkriminelle weichen auf SMS und Messenger aus, weil E-Mail-Filter immer besser werden. Das Smartphone gilt vielen Nutzern noch als vertrauenswürdiger als der PC. Die Hürde, auf einen SMS-Link zu klicken, ist psychologisch niedrig.

Hinzu kommt die fortschreitende Digitalisierung der Behörden. Bürger sind es gewohnt, Finanzen online zu regeln – eine Gewohnheit, die die Täter gnadenlos ausnutzen.

So schützen Sie sich sofort

Sicherheitsexperten raten für den Jahreswechsel zu einer klaren „Zero Trust“-Strategie bei SMS:

• Keine Links anklicken. Bei Nachrichten mit Geldversprechen oder Drohungen gilt: Finger weg!
• Manuell prüfen. Tippen Sie die offizielle Webseite (z.B. pv.at) selbst im Browser ein und loggen Sie sich dort ein. Echte Nachrichten finden sich im Postfach des Portals.
• Verdächtiges melden. Leiten Sie betrügerische SMS an Meldestellen wie die Watchlist Internet weiter, um andere zu warnen.

Die Betrugsmaschen werden 2026 voraussichtlich noch personalisierter. Bis Telekom-Anbieter das Absender-Spoofing wirksam unterbinden, bleibt gesundes Misstrauen der beste Schutz.

PS: Noch unsicher, ob eine SMS wirklich von der PVA stammt? Das Gratis‑Anti‑Phishing‑Paket erklärt praxisnah, welche Merkmale gefälschter Nachrichten typisch sind, welche Sofort‑Schritte bei einem Verdacht nötig sind und wie Sie betroffene Konten sichern. Enthalten sind außerdem praktische Checklisten zum Melden bei Watchlist Internet und Hinweise, welche Daten Sie niemals per SMS preisgeben sollten. Jetzt Anti-Phishing-Guide sichern