Aktuelle Warnungen

Regelmäßig warnen wir davor, auf Links in E-Mails oder WhatsApp-Nachrichten zu klicken bzw. tippen, wenn man unsicher ist, ob es sich um eine echte Nachricht handelt und man sicherheitshalber beim Unternehmen nachfragen möchte. Abseits davon gibt es natürlich oft genut den Fall, dass man ein Anliegen hat, das man mithilfe der Service-Hotline eines Unternehmens lösen möchte.

Unbedingt empfehlenswert ist es in beiden Fällen, auf bekannte Kontaktdaten aus externen Quellen zurückzugreifen (persönliche Unterlagen, Telefonbuch).

Nun hat man natürlich nicht in jedem Fall diese Kontaktdaten zur Hand, weshalb es naheliegt, auf das Internet zurückzugreifen, denn wozu gibt es Suchmaschinen wie Google, Bing, DuckDuckGo oder Startpage?

Leider wissen das auch die Kriminellen, die deshalb gefälschte Internetseiten anlegen, die denen bekannter Unternehmen täuschend ähnlich sind. Verwendet man die dort angeführten Kontaktmöglichkeiten, landet man erst recht wieder bei den Kriminellen. Das gilt auch für Telefonnummern! Der Versuch, beispielsweise ein Ticket umzubuchen, kann so zur Falle werden und viel Geld kosten.

Eine einfache Lösung dafür gibt es nicht und auch keine Tipps, wie man einen Betrug mit Sicherheit erkennen kann. Man kann nur die Augen offen halten und kritisch bleiben. Und man sollte nach der Sucheingabe keinesfalls vorschnell klicken, denn der oberste Eintrag in der Trefferliste muss nicht zwingend der richtige sein!

Wir haben an dieser Stelle schon mehrfach vor diesen Maschen gewarnt, momentan werden dazu häufig - aber nicht ausschließlich! - die Namen von Mediamarkt bzw. Netflix dafür missbraucht.

Im Fall von Mediamarkt handelt es sich um ein angebliches Gewinnspiel (z. B. eine teure Küchenmaschine). Wer teilnimmt, gibt entweder seine persönlichen Daten preis, die dann für kriminelle Zwecke verwendet werden, oder tappt in eine teuer Abo-Falle.

Im Fall von Netflix handelt es sich um eine Aufforderung, die Zahlungsdaten zu bestätigen. Hier riskiert man, dass das eigene Konto von den Kriminellen leergeräumt wird.

Diesmal können wir aus der KONSUMENT-Redaktion aus eigener Erfahrung berichten: Eine E-Mail von der Österreichischen Gesundheitskasse kommt herein, wobei es schon verdächtig ist, dass im Betreff lediglich "RE:" steht (das englische Kürzel für "Reply" = Antwort) und keine weiteren Informationen, worum es sich überhaupt handelt. Auch wird man lediglich mit "Lieber Kunde" angesprochen, während die echte ÖGK den vollen Namen kennen sollte und ihn wohl auch verwenden würde.

Der Text der E-Mail besagt, dass man eine ausstehende Rückerstattung habe und berechtigt sei, diese online zu erhalten. Man solle dazu auf einen Link klicken und die persönlichen "Rückerstattungsinformationen" speichern. - Wir haben natürlich nicht auf diesen Link geklickt und keine Daten bekanntgegeben, denn so schnell könnte man gar nicht schauen, wäre das eigene Konto leergeräumt.

Abseits davon, dass solche Nachrichten lästig und ärgerlich sind, hat diese auch einen heiteren Aspekt. Es ist bekannt, dass man solche Betrugs-E-Mails nicht selbst erstellen muss, sondern dass es im Internet (bzw. im Darknet) sozusagen Bausätze dafür zu kaufen gibt. Einen solchen haben "unsere" Kriminellen offensichtlich verwendet, denn am Ende der E-Mail findet man englischsprachige Hinweise darauf, wie man solche betrügerischen E-Mails formulieren sollte, damit sie am besten funktionieren. Einerseits gehe es darum, die Aufmerksamkeit der potenziellen Opfer zu erregen, andererseits solle ein gewisser zeitlicher Druck aufgebaut werden.

In diesem aktuellen Fall haben die Kriminellen eindeutig schlampig gearbeitet. Dass sie es wieder versuchen werden, ist eine andere Geschichte.

Ein KONSUMENT-Leser berichtet von einem Betrug auf Willhaben.at. Er wurde auf der Kleinanzeigenplattform von einer Person mit dem Benutzernamen „Soso“ kontaktiert. „Soso“ war an einem Paar Sneaker interessiert und bat um eine Telefonnummer, weil es zu den Schuhen noch Fragen gebe.

Es ist typisch, dass die Kriminellen versuchen, die Abwicklung des Verkaufs abseits von Willhaben durchzuführen. So werden die von der Plattform gesetzten Sicherheitsvorkehrungen umgangen. Die Weitergabe der Telefonnummer war somit leider ein Fehler.

Mehrere Stunden später meldete sich via Whatsapp eine Frau mit Fragen zu den Sneakern. Letztlich meinte sie, sie sei mit dem Preis einverstanden und würde gerne via PayLivery bezahlen.

PayLivery ist ein von Willhaben installiertes Versand- und Bezahlsystem, das die Weitergabe von Bankdaten an Unbekannte überflüssig macht und die Auszahlung des Geldes verzögert, um Zeit für allfällige Beanstandungen zu lassen. Diese Sicherheitsvorkehrungen greifen aber nur im Rahmen von Willhaben.

Der geschädigte Leser kommunizierte, wie gesagt, mittlerweile via Whatsapp. Um den Handel zum Abschluss zu bringen, solle er einem Link folgen, der ihm (angeblich) vom Willhaben-Kundenservice geschickt werde, hieß es. Via Link solle er seine Kontonummer bestätigen, damit die Käuferin ihm das Geld überweisen könne.

So klickte er auf den Link, der zu einer gefälschten PayLivery-Seite führte. Dort gelangte zur Bankenauswahl. Um es kurz zu machen: Ohne es zu wollen, genehmigte er in seiner Banking-App eine Überweisung in Höhe von 1.999 Euro an ein fremdes Konto. In einem zweiten Schritt übertrugen die Betrüger weitere 1.999 Euro vom Spar- aufs Girokonto ihres Opfers. Der Versuch, das Geld dann wieder auf ihr eigenes Konto zu transferieren, scheiterte am Eingreifen der Bank.

Obwohl der Geschädigte die Bank sofort nach der ersten betrügerischen Überweisung kontaktiert hatte, war es nicht möglich, das Geld zurückzuholen, da er selbst die Autorisierung erteilt hatte (ein erfolgreicher Widerruf innerhalb einer gewissen Frist ist nur bei Einziehungsaufträgen möglich).

In weiterer Folge erstattete er Anzeige bei der Polizei. Allerdings wurde ihm auch dort gesagt, dass er sich keine falschen Hoffnungen machen solle, sein Geld zurückzubekommen.

Der geschilderte Fall war nicht die einzige diesbezügliche Erfahrung, die uns aus der KONSUMENT-Leserschaft erreicht hat. Willhaben selbst warnt vor der Masche: "Wichtig! Die gesamte Abwicklung einer PayLivery-Transaktion erfolgt direkt in der Willhaben-App oder auf der Willhaben-Website. In keinem Fall ist der Wechsel auf eine andere Website nötig oder werden Links und QR-Codes zu Zahlungsseiten per Messenger (z.B. Whatsapp) versendet. Bleibe für eine sichere Abwicklung die ganze Zeit im Willhaben-Chat! Lass dich nicht unter Druck setzen von angeblichen Willhaben Support-Mitarbeiter:innen! Diese wollen dich im Chat auf einer gefälschten Willhaben-Seite dazu verleiten, einen Push-TAN zu bestätigen."

Einkaufsgutscheine, Reisen, Veranstaltungstickets oder einfach nur ein nicht näher definiertes "Geschenk". Überraschende Gewinnverständigungen per Post haben eine lange Tradition. Immer geht es darum, rasch aktiv zu werden und sich telefonisch zu melden, um den versprochenen Gewinn einlösen zu können. Allerdings folgt in der Regel die große Enttäuschung, wenn man feststellt, dass man den Gewinn nur gegen Aufzahlung erhält, oder dass einem Produkte oder Abos aufgeschwatzt werden sollen. Ein Unternehmen, das sich derzeit besonders hervortut, dem man in zahlreichen (vorwiegend negativen) Kommentaren im Internet begegnet, und von dessen Gewinnverständigung uns eine KONSUMENT-Leserin berichtet hat, ist die KOP United GmbH. Laut eigenen Angaben auf der Website ist das Unternehmen auf Dialogmarketing spezialisiert. Das ist an sich noch nichts Schlechtes. Es geht dabei um den direkten Kontakt zwischen Unternehmen und Kund:innen und dient unter anderem der Kundenbindung. Doch wenn es darauf hinausläuft, dass man beim Einlösen des Gewinns in eine Verkaufsgespräch verwickelt wird, dann wird die Grenze der Seriosität überschritten. Der Rat, dem man im Zusammenhang mit solchen Gewinnverständigungen am häufigsten begegnet, lautet: keinesfalls anrufen!