Aktuelle Warnungen

Das österreichische Finanzministerium und Bundesschatz.at warnen vor gefälschten Internetseiten und Videos, über die Kriminelle versuchen, an persönliche Daten zu gelangen.

Die Internetseite ist jener von Bundesschatz.at täuschend ähnlich. In dem mithilfe künstlicher Intelligenz erstellten Video wiederum ist Finanzminister Magnus Brunner zu sehen, der dazu auffordert, persönliche Daten einzugeben.

Diesen Fälschungen begegnet man derzeit verstärkt auf Facebook und Instagram. Bitte klicken Sie dort keinesfalls auf einen Link, sondern verwenden Sie nur den offiziellen Zugang unter www.bundesschatz.at. Dort können Sie sich ausschließlich mit Ihrer ID Austria anmelden.

Informationen des Bundesministeriums für Finanzen (BMF) erfolgen grundsätzlich in Form von Bescheiden und werden per Post oder in die FinanzOnline-Databox zugestellt. Das BMF fordert niemals zur Übermittlung von persönlichen Daten wie Passwörtern, Kreditkartendaten oder Kontoinformationen auf.

Daher gilt: Wenn Sie solche SMS- und E-Mail-Nachrichten mit ähnlichen Inhalten erhalten, handelt es sich mit hoher Wahrscheinlichkeit um einen Internet-Betrugsversuch.

• Folgen Sie in keinem Fall den darin enthaltenen Anweisungen!
• Klicken Sie keinesfalls auf darin enthaltene Links oder Dateien!
• Geben Sie unter keinen Umständen persönliche Daten wie Passwörter, Kreditkartendaten oder Kontoinformationen bekannt!
• Das BMF empfiehlt, solche SMS- und E-Mail-Nachrichten sofort zu löschen!

Regelmäßig warnen wir davor, auf Links in E-Mails oder WhatsApp-Nachrichten zu klicken bzw. tippen, wenn man unsicher ist, ob es sich um eine echte Nachricht handelt und man sicherheitshalber beim Unternehmen nachfragen möchte. Abseits davon gibt es natürlich oft genut den Fall, dass man ein Anliegen hat, das man mithilfe der Service-Hotline eines Unternehmens lösen möchte.

Unbedingt empfehlenswert ist es in beiden Fällen, auf bekannte Kontaktdaten aus externen Quellen zurückzugreifen (persönliche Unterlagen, Telefonbuch).

Nun hat man natürlich nicht in jedem Fall diese Kontaktdaten zur Hand, weshalb es naheliegt, auf das Internet zurückzugreifen, denn wozu gibt es Suchmaschinen wie Google, Bing, DuckDuckGo oder Startpage?

Leider wissen das auch die Kriminellen, die deshalb gefälschte Internetseiten anlegen, die denen bekannter Unternehmen täuschend ähnlich sind. Verwendet man die dort angeführten Kontaktmöglichkeiten, landet man erst recht wieder bei den Kriminellen. Das gilt auch für Telefonnummern! Der Versuch, beispielsweise ein Ticket umzubuchen, kann so zur Falle werden und viel Geld kosten.

Eine einfache Lösung dafür gibt es nicht und auch keine Tipps, wie man einen Betrug mit Sicherheit erkennen kann. Man kann nur die Augen offen halten und kritisch bleiben. Und man sollte nach der Sucheingabe keinesfalls vorschnell klicken, denn der oberste Eintrag in der Trefferliste muss nicht zwingend der richtige sein!

Wir haben an dieser Stelle schon mehrfach vor diesen Maschen gewarnt, momentan werden dazu häufig - aber nicht ausschließlich! - die Namen von Mediamarkt bzw. Netflix dafür missbraucht.

Im Fall von Mediamarkt handelt es sich um ein angebliches Gewinnspiel (z. B. eine teure Küchenmaschine). Wer teilnimmt, gibt entweder seine persönlichen Daten preis, die dann für kriminelle Zwecke verwendet werden, oder tappt in eine teuer Abo-Falle.

Im Fall von Netflix handelt es sich um eine Aufforderung, die Zahlungsdaten zu bestätigen. Hier riskiert man, dass das eigene Konto von den Kriminellen leergeräumt wird.

Diesmal können wir aus der KONSUMENT-Redaktion aus eigener Erfahrung berichten: Eine E-Mail von der Österreichischen Gesundheitskasse kommt herein, wobei es schon verdächtig ist, dass im Betreff lediglich "RE:" steht (das englische Kürzel für "Reply" = Antwort) und keine weiteren Informationen, worum es sich überhaupt handelt. Auch wird man lediglich mit "Lieber Kunde" angesprochen, während die echte ÖGK den vollen Namen kennen sollte und ihn wohl auch verwenden würde.

Der Text der E-Mail besagt, dass man eine ausstehende Rückerstattung habe und berechtigt sei, diese online zu erhalten. Man solle dazu auf einen Link klicken und die persönlichen "Rückerstattungsinformationen" speichern. - Wir haben natürlich nicht auf diesen Link geklickt und keine Daten bekanntgegeben, denn so schnell könnte man gar nicht schauen, wäre das eigene Konto leergeräumt.

Abseits davon, dass solche Nachrichten lästig und ärgerlich sind, hat diese auch einen heiteren Aspekt. Es ist bekannt, dass man solche Betrugs-E-Mails nicht selbst erstellen muss, sondern dass es im Internet (bzw. im Darknet) sozusagen Bausätze dafür zu kaufen gibt. Einen solchen haben "unsere" Kriminellen offensichtlich verwendet, denn am Ende der E-Mail findet man englischsprachige Hinweise darauf, wie man solche betrügerischen E-Mails formulieren sollte, damit sie am besten funktionieren. Einerseits gehe es darum, die Aufmerksamkeit der potenziellen Opfer zu erregen, andererseits solle ein gewisser zeitlicher Druck aufgebaut werden.

In diesem aktuellen Fall haben die Kriminellen eindeutig schlampig gearbeitet. Dass sie es wieder versuchen werden, ist eine andere Geschichte.

Ein KONSUMENT-Leser berichtet von einem Betrug auf Willhaben.at. Er wurde auf der Kleinanzeigenplattform von einer Person mit dem Benutzernamen „Soso“ kontaktiert. „Soso“ war an einem Paar Sneaker interessiert und bat um eine Telefonnummer, weil es zu den Schuhen noch Fragen gebe.

Es ist typisch, dass die Kriminellen versuchen, die Abwicklung des Verkaufs abseits von Willhaben durchzuführen. So werden die von der Plattform gesetzten Sicherheitsvorkehrungen umgangen. Die Weitergabe der Telefonnummer war somit leider ein Fehler.

Mehrere Stunden später meldete sich via Whatsapp eine Frau mit Fragen zu den Sneakern. Letztlich meinte sie, sie sei mit dem Preis einverstanden und würde gerne via PayLivery bezahlen.

PayLivery ist ein von Willhaben installiertes Versand- und Bezahlsystem, das die Weitergabe von Bankdaten an Unbekannte überflüssig macht und die Auszahlung des Geldes verzögert, um Zeit für allfällige Beanstandungen zu lassen. Diese Sicherheitsvorkehrungen greifen aber nur im Rahmen von Willhaben.

Der geschädigte Leser kommunizierte, wie gesagt, mittlerweile via Whatsapp. Um den Handel zum Abschluss zu bringen, solle er einem Link folgen, der ihm (angeblich) vom Willhaben-Kundenservice geschickt werde, hieß es. Via Link solle er seine Kontonummer bestätigen, damit die Käuferin ihm das Geld überweisen könne.

So klickte er auf den Link, der zu einer gefälschten PayLivery-Seite führte. Dort gelangte zur Bankenauswahl. Um es kurz zu machen: Ohne es zu wollen, genehmigte er in seiner Banking-App eine Überweisung in Höhe von 1.999 Euro an ein fremdes Konto. In einem zweiten Schritt übertrugen die Betrüger weitere 1.999 Euro vom Spar- aufs Girokonto ihres Opfers. Der Versuch, das Geld dann wieder auf ihr eigenes Konto zu transferieren, scheiterte am Eingreifen der Bank.

Obwohl der Geschädigte die Bank sofort nach der ersten betrügerischen Überweisung kontaktiert hatte, war es nicht möglich, das Geld zurückzuholen, da er selbst die Autorisierung erteilt hatte (ein erfolgreicher Widerruf innerhalb einer gewissen Frist ist nur bei Einziehungsaufträgen möglich).

In weiterer Folge erstattete er Anzeige bei der Polizei. Allerdings wurde ihm auch dort gesagt, dass er sich keine falschen Hoffnungen machen solle, sein Geld zurückzubekommen.

Der geschilderte Fall war nicht die einzige diesbezügliche Erfahrung, die uns aus der KONSUMENT-Leserschaft erreicht hat. Willhaben selbst warnt vor der Masche: "Wichtig! Die gesamte Abwicklung einer PayLivery-Transaktion erfolgt direkt in der Willhaben-App oder auf der Willhaben-Website. In keinem Fall ist der Wechsel auf eine andere Website nötig oder werden Links und QR-Codes zu Zahlungsseiten per Messenger (z.B. Whatsapp) versendet. Bleibe für eine sichere Abwicklung die ganze Zeit im Willhaben-Chat! Lass dich nicht unter Druck setzen von angeblichen Willhaben Support-Mitarbeiter:innen! Diese wollen dich im Chat auf einer gefälschten Willhaben-Seite dazu verleiten, einen Push-TAN zu bestätigen."