Aktuelle Warnungen

Die Masche ist seit mindestens einem Jahr bekannt, aber noch immer kursieren falsche E-Mails im Namen von Polizeibehörden. Es handelt sich hierbei um gefälschte Schreiben, die von Betrüger:innen stammen. Nachstehend die Warnung des österreichischen Bundeskriminalamts im Original-Wortlaut:

"Immer noch kursiert eine Vielzahl an sogenannten Polizei-Fake-Mails über die sozialen Medien und via Mail-Verkehr. Auch wenn sich die konkrete Wortwahl unterscheidet, geht es immer darum, dass die Empfängerinnen und Empfänger eine Straftat begangen hätten.

Die Verfasser:innen geben vor, dass die E-Mails von Ermittlungsbehörden stammen und sind mit oft mit bekannten Polizei-Logos versehen. Die E-Mails stammen nicht von Ermittlungsbehörden, es handelt sich um Fälschungen. Die Ermittler:innen des Bundeskriminalamtes gehen derzeit davon aus, dass es sich hier um Phishing-Mails handelt. Diesem Massenphänomen liegt eine rein betrügerische Vorgehensweise zugrunde, deren Art und Weise dem Bundeskriminalamt bereits vielfach gemeldet worden ist.

Allgemein wird dabei durch die Täterschaft versucht, das Gegenüber zur Bekanntgabe persönlicher (Finanz-)Daten zu bewegen oder finanziellen Schaden zuzufügen. Keinesfalls sollten Sie dabei auf allfällige Forderungen der Täterschaft eingehen, selbst, wenn Ihnen mit (falschen) polizeilichen Maßnahmen gedroht wird. Wenn Sie bereits Opfer geworden sind, erstatten Sie eine Anzeige bei der nächsten Polizeiinspektion.

Mitunter kann jeder Link oder jeder Anhang einer solchen E-Mail auch selbst Schadsoftware enthalten und sollte diesen nicht gefolgt beziehungsweise diese nicht geöffnet werden.

Grundsätzlich empfiehlt sich eine dauerhafte (endgültige) Löschung solcher E-Mails aus dem Client der Userin oder des Users mittels der Tastenkombination "Shift+Entf".

Bei den Absenderadressen handelt es sich um "gespoofte" E-Mail-Adressen, die regelmäßig wechseln.

Reagieren Sie auf keinen Fall auf solche E-Mails. Weder die Polizei noch andere seriöse Unternehmen und Institutionen fordern sensible Informationen per E-Mail ein.

Seien Sie sehr vorsichtig mit E-Mail-Anhängen. Auf keinen Fall öffnen, denn darin verstecken sich oft Schadprogramme!

Prüfen Sie alle erhaltenen Schreiben genau und geben Sie keine persönlichen Daten bekannt, antworten Sie nicht und gehen Sie auf keine Forderungen ein."

"BestSign AG - akzeptiere unsere neuen Bedingungen 668136" steht im Betreff dieser E-Mails. Nun sind etliche Firmen mittlerweile zwar dazu übergegangen, die Kunden per du anzusprechen, trotzdem ist das Fehlen des Namens, also der persönlichen Ansprache, ein Hinweis darauf, dass dieses E-Mail nicht echt ist. Bitte löschen und keinesfalls irgendwelche darin enthaltenen Links anklicken oder gar Daten bekanntgeben. BestSign ist übrigens ein Sicherheitsverfahren, das die deutsche Postbank im Zusammenhang mit dem Onlinebanking einsetzt.

Wir veröffentlichen hier im Wortlaut eine aktuelle Warnung von Wiener Wohnen, die sich an alle Mieter:innen richtet:

"ACHTUNG: Es sind gefälschte Vorschreibungen für Jänner 2023 mit einer falschen Bankverbindung (IBAN), Mietbetrag und QR-Code in Umlauf gebracht worden. Es haben sich Mieter:innen gemeldet, die geöffnete Kuverts in ihrem Postfach vorgefunden haben – mit einem auf den ersten Blick authentisch wirkenden Schreiben von Wiener Wohnen.

Gefälschte Kontoverbindung - Überweisen Sie Miete nicht auf das Konto!

Die gefälschte Kontoverbindung betrifft ein Konto beim Bankinstitut BAWAG (erkennbar am BIC: BAWAATWW). Überweisen Sie ihre Miete nicht auf dieses Konto und verwenden Sie auch nicht den aufgedruckten QR-Code zur Überweisung der Miete (Wiener Wohnen hat die Bankverbindungen nicht geändert.)

Wiener Wohnen hat deshalb umgehend die Polizei eingeschaltet.

Bei Verdacht ein gefälschtes Schreiben erhalten zu haben, melden Sie sich bitte bei der Wiener Wohnen Service Nummer 05 75 75 75. Oder senden Sie ein Foto/Scan der gefälschten Vorschreibung an die Mailadresse: gtn-b11@ma06.wien.gv.at"

Bei E-Mails mit nachstehendem Inhalt handelt es sich definitiv um einen Betrugsversuch mit der Absicht, an persönliche Daten zu gelangen. Das schlechte Deutsch allein sollte schon die Alarmglocken läuten lassen. Bitte keinesfalls auf den im E-Mail-Text enthaltenen Link klicken, sondern die Nachricht löschen. Das Öffnen der Nachricht selbst hat keine negativen Auswirkungen. Bei Unklarheiten kontaktieren Sie bitte direkt Ihre zuständige Bankfiliale.
Hier nun der Text der verdächtigen Nachricht:

"Die neue s Identity-App 2.0
Sehr geehrte Damen und Herren,
Aufgrund der steigenden Zahlen im Bereich der Cyberkriminalität dürfen wir euch unser neues s Identity-App 2.0 vorstellen. Aufgrund der steigenden Zahlen im Bereich der Cyberkriminalität dürfen wir euch unser neues s Identity-App 2.0 vorstellen.
Welche Verbesserungen bietet das Update im s Identity-App 2.0 genau? Die s Identity-App erleichtert das Überweisen, hilft bei der Finanzplanung und begeistert mit neuen intelligenten Funktionen. Die s Identity-App 2.0 hat neue Sicherheitsstandards, die Sie vor Cyberkriminellen schützt. Es verfügt über ein eingebautes Anti-Virus Programm, um Sie besser vor Betrügern zu schützen. Mit der PSD2 gibt es klare Regeln für die Nutzung von Zahlungsauslösediensten för das Initiieren von Überweisungen im Onlinebanking oder von Kontoinformationsdiensten zur Abfrage und Auswertung von Kontodaten. Online-Zahlungen bis zu einem Einkaufswert von 10.000,00 Euro werden dadurch abgesichert.

Wie kann ich s Identity-App 2.0 nutzen?
Bitte klicken Sie hier um ihr s Identity zu aktualisieren.

Der Vorgang ist schnell, einfach un dauert nurwenige Minuten.

ACHTUNG: Wenn Sie ihr George nicht bis zum 04.01.2023 neu einrichten, wird der Zugang gesperrt. Um das Konto danach wieder nutzen zu können fallen Kosten in Höhe von 19,99 Euro. Bitte aktualisieren Sie die s Identity-App rechtzeitig um Kosten zu vermeiden.

Haben Sie irgendwelche Fragen?
Fuhlen Sie sich frei uns zu kontaktieren. Wir helfen Ihnen gerne! Freundliche Grüße, Erste Sparkasse"

Eine Nachricht vom Streaming-Anbieter Netflix? Wenn Sie dort Kund:in sind, würde man Sie wohl mit Namen ansprechen. Schon allein deshalb kann die knappe Botschaft "Die letzte Zahlung für Ihr Abonnement wurde zurückgewiesen. Aktualisieren Sie Ihre Zahlung vor dem 30.12.2022. Gehen Sie zu net-payment.net" nichts anderes als ein plumper Phishingversuch sein, um an Ihre persönlichen bzw. Kreditkartendaten zu gelangen. Bitte ignorieren!