Aktuelle Warnungen

Wir haben an dieser Stelle schon mehrfach vor diesen Maschen gewarnt, momentan werden dazu häufig - aber nicht ausschließlich! - die Namen von Mediamarkt bzw. Netflix dafür missbraucht.

Im Fall von Mediamarkt handelt es sich um ein angebliches Gewinnspiel (z. B. eine teure Küchenmaschine). Wer teilnimmt, gibt entweder seine persönlichen Daten preis, die dann für kriminelle Zwecke verwendet werden, oder tappt in eine teuer Abo-Falle.

Im Fall von Netflix handelt es sich um eine Aufforderung, die Zahlungsdaten zu bestätigen. Hier riskiert man, dass das eigene Konto von den Kriminellen leergeräumt wird.

Diesmal können wir aus der KONSUMENT-Redaktion aus eigener Erfahrung berichten: Eine E-Mail von der Österreichischen Gesundheitskasse kommt herein, wobei es schon verdächtig ist, dass im Betreff lediglich "RE:" steht (das englische Kürzel für "Reply" = Antwort) und keine weiteren Informationen, worum es sich überhaupt handelt. Auch wird man lediglich mit "Lieber Kunde" angesprochen, während die echte ÖGK den vollen Namen kennen sollte und ihn wohl auch verwenden würde.

Der Text der E-Mail besagt, dass man eine ausstehende Rückerstattung habe und berechtigt sei, diese online zu erhalten. Man solle dazu auf einen Link klicken und die persönlichen "Rückerstattungsinformationen" speichern. - Wir haben natürlich nicht auf diesen Link geklickt und keine Daten bekanntgegeben, denn so schnell könnte man gar nicht schauen, wäre das eigene Konto leergeräumt.

Abseits davon, dass solche Nachrichten lästig und ärgerlich sind, hat diese auch einen heiteren Aspekt. Es ist bekannt, dass man solche Betrugs-E-Mails nicht selbst erstellen muss, sondern dass es im Internet (bzw. im Darknet) sozusagen Bausätze dafür zu kaufen gibt. Einen solchen haben "unsere" Kriminellen offensichtlich verwendet, denn am Ende der E-Mail findet man englischsprachige Hinweise darauf, wie man solche betrügerischen E-Mails formulieren sollte, damit sie am besten funktionieren. Einerseits gehe es darum, die Aufmerksamkeit der potenziellen Opfer zu erregen, andererseits solle ein gewisser zeitlicher Druck aufgebaut werden.

In diesem aktuellen Fall haben die Kriminellen eindeutig schlampig gearbeitet. Dass sie es wieder versuchen werden, ist eine andere Geschichte.

Ein KONSUMENT-Leser berichtet von einem Betrug auf Willhaben.at. Er wurde auf der Kleinanzeigenplattform von einer Person mit dem Benutzernamen „Soso“ kontaktiert. „Soso“ war an einem Paar Sneaker interessiert und bat um eine Telefonnummer, weil es zu den Schuhen noch Fragen gebe.

Es ist typisch, dass die Kriminellen versuchen, die Abwicklung des Verkaufs abseits von Willhaben durchzuführen. So werden die von der Plattform gesetzten Sicherheitsvorkehrungen umgangen. Die Weitergabe der Telefonnummer war somit leider ein Fehler.

Mehrere Stunden später meldete sich via Whatsapp eine Frau mit Fragen zu den Sneakern. Letztlich meinte sie, sie sei mit dem Preis einverstanden und würde gerne via PayLivery bezahlen.

PayLivery ist ein von Willhaben installiertes Versand- und Bezahlsystem, das die Weitergabe von Bankdaten an Unbekannte überflüssig macht und die Auszahlung des Geldes verzögert, um Zeit für allfällige Beanstandungen zu lassen. Diese Sicherheitsvorkehrungen greifen aber nur im Rahmen von Willhaben.

Der geschädigte Leser kommunizierte, wie gesagt, mittlerweile via Whatsapp. Um den Handel zum Abschluss zu bringen, solle er einem Link folgen, der ihm (angeblich) vom Willhaben-Kundenservice geschickt werde, hieß es. Via Link solle er seine Kontonummer bestätigen, damit die Käuferin ihm das Geld überweisen könne.

So klickte er auf den Link, der zu einer gefälschten PayLivery-Seite führte. Dort gelangte zur Bankenauswahl. Um es kurz zu machen: Ohne es zu wollen, genehmigte er in seiner Banking-App eine Überweisung in Höhe von 1.999 Euro an ein fremdes Konto. In einem zweiten Schritt übertrugen die Betrüger weitere 1.999 Euro vom Spar- aufs Girokonto ihres Opfers. Der Versuch, das Geld dann wieder auf ihr eigenes Konto zu transferieren, scheiterte am Eingreifen der Bank.

Obwohl der Geschädigte die Bank sofort nach der ersten betrügerischen Überweisung kontaktiert hatte, war es nicht möglich, das Geld zurückzuholen, da er selbst die Autorisierung erteilt hatte (ein erfolgreicher Widerruf innerhalb einer gewissen Frist ist nur bei Einziehungsaufträgen möglich).

In weiterer Folge erstattete er Anzeige bei der Polizei. Allerdings wurde ihm auch dort gesagt, dass er sich keine falschen Hoffnungen machen solle, sein Geld zurückzubekommen.

Der geschilderte Fall war nicht die einzige diesbezügliche Erfahrung, die uns aus der KONSUMENT-Leserschaft erreicht hat. Willhaben selbst warnt vor der Masche: "Wichtig! Die gesamte Abwicklung einer PayLivery-Transaktion erfolgt direkt in der Willhaben-App oder auf der Willhaben-Website. In keinem Fall ist der Wechsel auf eine andere Website nötig oder werden Links und QR-Codes zu Zahlungsseiten per Messenger (z.B. Whatsapp) versendet. Bleibe für eine sichere Abwicklung die ganze Zeit im Willhaben-Chat! Lass dich nicht unter Druck setzen von angeblichen Willhaben Support-Mitarbeiter:innen! Diese wollen dich im Chat auf einer gefälschten Willhaben-Seite dazu verleiten, einen Push-TAN zu bestätigen."

Einkaufsgutscheine, Reisen, Veranstaltungstickets oder einfach nur ein nicht näher definiertes "Geschenk". Überraschende Gewinnverständigungen per Post haben eine lange Tradition. Immer geht es darum, rasch aktiv zu werden und sich telefonisch zu melden, um den versprochenen Gewinn einlösen zu können. Allerdings folgt in der Regel die große Enttäuschung, wenn man feststellt, dass man den Gewinn nur gegen Aufzahlung erhält, oder dass einem Produkte oder Abos aufgeschwatzt werden sollen. Ein Unternehmen, das sich derzeit besonders hervortut, dem man in zahlreichen (vorwiegend negativen) Kommentaren im Internet begegnet, und von dessen Gewinnverständigung uns eine KONSUMENT-Leserin berichtet hat, ist die KOP United GmbH. Laut eigenen Angaben auf der Website ist das Unternehmen auf Dialogmarketing spezialisiert. Das ist an sich noch nichts Schlechtes. Es geht dabei um den direkten Kontakt zwischen Unternehmen und Kund:innen und dient unter anderem der Kundenbindung. Doch wenn es darauf hinausläuft, dass man beim Einlösen des Gewinns in eine Verkaufsgespräch verwickelt wird, dann wird die Grenze der Seriosität überschritten. Der Rat, dem man im Zusammenhang mit solchen Gewinnverständigungen am häufigsten begegnet, lautet: keinesfalls anrufen!

Eine KONSUMENT-Leserin berichtet über ihre persönliche Erfahrungen: "Ein Kriminalkommissar rief in der Firma an und verlangte mich, da mein Mann in einen Unfall verwickelt worden sei und ein medizinischer Notfall vorliegte. Sie müssten mich dringend erreichen und erbaten meine Handynummer. Meine Kollegin, die abgehoben hatte, gab ihm leider meine private Telefonnummer. So bekam ich einen anonymen Anruf, den ich annahm, weil ich es eilig hatte und nicht aufs Display schaute.

Mir wurde berichtet, dass mein Mann in einen Unfall verwickelt worden sei. Ihm sei nichts passiert, aber er sei schuld, dass ein 11-jähriges Mädchen dabei tödlich verunglückt sei. Er sei in einem großen Schockzustand und werde psychologisch betreut. Für mich war dadurch klar, dass ich ihn nicht kontaktieren konnte.

Da Fluchtgefahr bestehe, könne er nur gegen eine Kaution freigelassen werden, sonst komme er 6 Wochen in Untersuchungshaft, sagten sie. Sie wussten, dass er 2 Brüder hat und kannten deren Namen. Die beiden sollten nichts davon erfahren.

Ich musste ständig mit ihnen am Telefon in Verbindung bleiben, durfte niemanden anrufen oder Anrufe annehmen. Im Falle einer Verletzung der Schweigepflicht würde ich bestraft und ebenfalls inhaftiert, hieß es.

Sie fragten, ob ich Geld, Schmuck, Wertpapiere oder Goldbarren zu Hause für die Kaution habe. Da ich mich in einem riesigen Schockzustand befand, tat ich alles, was die Betrüger von mir verlangten. Ich wurde sogar mit einer Staatsanwältin und einem Richter verbunden.

Es kam schließlich zur Übergabe der Kaution an einen Boten. Dabei kam mir das erste Mal der Verdacht, dass etwas nicht stimmte. Aber da war es schon zu spät.

Es folgte eine Anzeige bei der Polizei und Selbstvorwürfe, wie ich nur so blöd gewesen sein konnte, dass ich auf die Betrüger hereingefallen bin.

Ich hätte nie gedacht, dass man im Schock wie gelähmt ist und keine klaren Gedanken fassen kann."