Zum Inhalt
Symbolbild: Eine Grafik mit einem Computerbildschirm, aus dem mehrere Warnschilder schweben. Daneben zwei Personen.
Hüten Sie sich vor Betrug. Wir helfen Ihnen dabei. Bild: Magura/Shutterstock.com; Montage: VKI

Aktuelle Warnungen

| 84 Kommentare

Ob Spam, Phishing, Ransomware, Kleinanzeigen-, Telefon- oder Haustürbetrug – hier finden Sie aktuelle Beispiele, zusammengetragen von der KONSUMENT-Redaktion sowie registrierten Leser:innen. Zum Mitmachen melden Sie sich bitte mit Benutzernamen und Passwort an, damit Sie dann unten einen Kommentar erstellen können.

Diesen Beitrag teilen

Facebook Twitter Drucken E-Mail

Kommentieren

Sie können den Text nach dem Abschicken nicht nachträglich bearbeiten, Länge: maximal 3000 Zeichen. Bitte beachten Sie auch unsere Netiquette-Regeln.

Neue Kommentare können nur von angemeldeten Benutzern veröffentlicht werden.

Anmelden

84 Kommentare

Volksbank warnt: Betrügerische Anrufe

Redaktion, 2. Dezember 2024, 12:12

Die Volksbank warnt vor anonymen Anrufen von angeblichen Mitarbeiter:innen der Bank. Auf Rückfragen, weshalb mit unterdrückter Rufnummer angerufen werde, antworten die Betrüger:innen, dass es sich um eine Sicherheitsmaßnahme handeln würde.

Als Vorwand für die Kontaktaufnahme behaupten sie, dass auf dem Konto der Angerufenen betrügerische oder unerwünschte Überweisungen vorgenommen worden seien. In weiterer Folge wird man zu einer Freigabe/Autorisierung der vermeintlichen Rückbuchung aufgefordert.

Diesbezüglich stellt die Volksbank klar, dass sie mit ihren Kund:innen niemals mittels anonymer Anrufe in Kontakt tritt. Eine solche Maßnahme gibt es seitens der Bank nicht.

Was kann man tun?
+ Niemals Freigaben erteilen für Vorgänge, die man nicht selbst beauftragt hat.
+ Niemals Zugangs- oder Kartendaten am Telefon bekanntgeben.
+ Sollte die Volksbank per Telefon, E-Mail oder SMS Kontakt aufnehmen, werden niemals vertrauliche Kundendaten abgefragt. Diese sind der Bank längst bekannt.
+ Bei Verdacht auf betrügerische Vorgänge die Hausbank unter der zuletzt bekannten Telefonnummer kontaktiere oder persönlich die Filiale aufsuchen.

PayLife: Warnung vor Phishing mit QR-Code

Redaktion, 2. Dezember 2024, 12:12

Der Name des Zahlungsdienste-Anbieters PayLife wird häufig für betrügerische Phishing-Attacken missbraucht - bzw. handelt es sich konkret um sogenanntes Quishing, also Phishing mit QR-Codes. Aktuell sind es E-Mails mit QR-Code, man spricht auch vom sogenannten Quishing.

Die Betreffzeile der E-Mails will jedenfalls Aufsehen erregen: "myPayLife App gesperrt", heißt es da. Und dann weiter: "Ihre App ist gesperrt und Sie können derzeit keine Aufträge oder Internetzahlungen freigeben. Bitte scannen Sie den untenstehenden QR-Code, um die Sperre aufzuheben."

Vorsicht! Diese E-Mails stammen nicht von PayLife!

Betrug im Namen der ÖGK

Redaktion, 19. November 2024, 10:11

Per E-Mail kommen Nachrichten wie diese, angeblich von der Österreichischen Gesundheitskasse stammend, aber ohne persönliche Anrede. Im Betreff wird die Überweisung eines Geldbetrags in Aussicht gestellt. Der Wortlaut einer dieser E-Mails: "Guten Tag, Ihr Rückerstattungsbetrag ist zur Auszahlung bereit. Um den Betrag auf Ihr Konto zu überweisen, nutzen Sie bitte den untenstehenden Link. Gehen Sie die Schritte aufmerksam durch, um den Transfer abzuschließen. Sollten Sie Fragen haben, hilft unser Team Ihnen gern weiter." - Einmal mehr müssen wir dringend davon abraten, auf den mitgeschickten Link zu klicken und persönliche Daten bekanntzugeben. Die Aussichten, ansonsten Geld zu verlieren anstatt welches zu erhalten, stehen gut.

Quishing: Phishing mit QR-Codes

Redaktion, 13. November 2024, 14:11

Nimmt man den bekannten Begriff „Phishing“ und kombiniert ihn mit „QR-Code“, erhält man den Namen für eine neue Betrugsvariante namens Quishing. Die Idee dahinter ist nicht neu, nämlich Menschen dazu zu bringen, eine gefälschte Webseite aufzurufen und dort persönliche Daten bekanntzugeben oder Spionagesoftware herunterzuladen.

Ersatz für den Link
Nicht die QR-Codes selbst sind das Problem, sondern das Ziel, zu dem sie verweisen. Sie sind somit einfach nur ein Ersatz für die bisher üblichen gefälschten Links und eröffnen zudem neue Möglichkeiten. Die Kriminellen können sie nicht nur in E-Mails einsetzen, sondern auch auf Papier. Im Namen bekannter Institutionen und Unternehmen versenden sie Briefe mit der Aufforderung, den QR-Code mit dem Handy einzuscannen, um ein angelblich vorhandenes Problem mit dem Kundenkonto zu beheben.

Strafzettel und E-Auto-Ladesäulen
Tatsächlich neu und besonders heimtückisch sind Fälle, in denen QR-codes auf Parkautomaten und E-Auto-Ladesäulen mit gefälschten QR-Codes überklebt werden. Das fällt optisch kaum auf und natürlich landet man dann auch noch auf einer täuschend echt nachgebauten Webseite. So wird versucht, an Kontodaten zu gelangen. Auch gefälschte Strafzettel fürs Falschparken wurden schon gesichtet.

Fazit
Die Vorsichtsmaßnahmen bleiben die gleichen wie beim Phishing: Hinterfragen der Herkunft von Brief oder E-Mail sowie des Links, Nachfragen über einen offiziellen Kanal statt der im Schreiben angegebenen Kontaktmöglichkeiten, Zurückhaltung bei der Weitergabe persönlicher Daten. Was dazukommt ist die Möglichkeit, dass in der Öffentlichkeit angebrachte QR-Codes durch Überkleben manipuliert werden.

Geschickt gemacht

noke, 27. Oktober 2024, 13:10

Absender: Öеѕtеrrеісh.ցⅴ.аt <support@eid.oesterreich.gv>

Osterreichische Regierung

Ꭰer ⅼetzte Restbetrag Ihres Ꮶontos wurde aufgrund eines Systemfehⅼers doppeⅼt ausgezahⅼt.Bitte fuⅼⅼen Sie einen Antrag aus, um die Ruckerstattung zu erhaⅼten.

Ꭰer Betrag wird innerhaⅼb von 4 Werktagen auf Ihre Ꮶreditkarte zurückerstattet
Informationen bestätigen


Hinweis: Der Rückerstattungslink kann nach 72 Stunden defekt sein. Wir laden Sie ein, per E-Mail einen neuen Link anzufordern.

Gefördert aus Mitteln des Sozialministeriums 

Sozialministerium

Zum Seitenanfang