Aktuelle Warnungen

Die Post steht ja bezüglich Ihrer Servicequalität öfter einmal in der Kritik. Die per Mail versandte Aufforderung mit dem Betreff "Holen Sie sich Ihre Sendung" und der Anrede "Guten Tag, Ihr Paket ist da" ist dann aber doch auffallend unhöflich und unpersönlich. Die Masche selbst ist bereits von den Paketdiensten bekannt. Ein Betrag von 2 Euro ist fällig, damit die Zustellung des Pakets erfolgen kann. Bezahlen kann man gleich online, ein entsprechender Link befindet sich in der E-Mail. Klicken Sie keinesfalls darauf, es handelt sich um den Versuch, an Ihre Zahlungsdaten zu gelangen und deutlich mehr als nur 2 Euro von Ihrem Konto abzubuchen.

Mitte November haben wir vor diesem Betrugsversuch im Namen der Österreichischen Gesundheitskasse ÖGK gewarnt. Die Zuschrift einer Leserin bestätigt, dass diese E-Mails Mitte Dezember 2023 noch immer im Umlauf sind.

Die Österreichische Gesundheitskasse ÖGK schreibt: "Guten Morgen, Sie profitieren von einer wirkungslosen Erstattung durch Ihre Krankenkasse. Unser Betriebsmanagementsystem erkennt, dass Sie berechtigt sind, Zahlungen entgegenzunehmen. Um die schnelle Online-Zahlung zu akzeptieren, klicken Sie auf den folgenden Link und speichern Sie die Rückerstattungsinformationen. Danke für dein Vertrauen" -- 2.978,95 Euro monatlich von der ÖGK rückerstattet zu erhalten, ist eine ebenso reizvolle wie unwahrscheinliche Aussicht. Viel eher wird es so sein, dass man Geld verliert, wenn man den Anweisungen folgt und seine Daten bekanntgibt. Hier ist der Betrugsversuch aufgrund der mangelhaften Übersetzung noch leicht zu erkennen. Doch der Einsatz künstlicher Intelligenz macht auch Übersetzungen besser und somit glaubwürdiger. Ein deutlicher Hinweis ist aber immer noch die Tatsache, dass man als Empfänger:in nicht namentlich angesprochen wird. Und -- wie auch in diesem uns von einer Leserin zugesandten Beispiel -- erkennt man anhand der Absenderadresse, dass nicht die ÖGK dahinterstecken kann.

Die E-Mail mit dem Absendernamen "IT-Unterstützung" ist leicht als Phishing-Versuch erkennbar, wenn man die diversen Betrugsmaschen bereits kennt. Unerfahrene Nutzer:innen könnten allerdings darauf hereinfallen und tatsächlich ihr Passwort bekanntgeben. Hier der Text im Wortlaut und mit allen Fehlern:

"Lieber Nutzer, Das Passwort Ihres E-Mail-Kontos ist abgelaufen.
Um eine Deaktivierung Ihres Kontos zu vermeiden, Bitte verwenden Sie den untenstehenden Link, um Ihr aktuelles Passwort zu aktualisieren und fortzufahren.
Behalten Sie das aktuelle Passwort [= verdächtiger Link; Anm.]
Ihr E-Mail-Zugriff wird ab heute deaktiviert. Ignorieren Sie diese E-Mail nicht, damit Ihr Konto nicht gesperrt wird. Grüße Outlook-Unterstützung"

Sollten Sie als Reaktion auf eine solche E-Mail bereits Ihr Passwort bekanntgegeben haben, dann ist die Wahrscheinlichkeit hoch, dass die hinter der Mail steckenden Kriminellen das Passwort bereits geändert haben. Verständigen Sie in diesem Fall umgehend Ihren E-Mail-Anbieter.

Im Namen des österreichischen Zahlungsdienste- und Kreditkartenanbieters PayLife (Mastercard, Visa) werden aktuell Spam-Nachrichten verschickt. Die unpersönliche Anrede "Lieber Kunde" sollte einen bereits misstrauisch machen, denn in echten E-Mails von PayLife wird man mit vollem Namen angesprochen. Dann werden allerdings tückischerweise Tatsachen mit Fiktivem vermischt. Die Rede ist vom 3D-Secure-Verfahren und der Zwei-Faktor-Authentifizierung. Beides existiert und wurde 2019 EU-weit als zusätzliche Sicherheitsmaßnahme für Kreditkartenzahlungen in europäischen Online-Shops eingeführt. "Die Nichtbeachtung des Verfahrens", wie es in der Fake-Nachricht heißt, führt aber keinesfalls zu einer Sperrung des Kontos, sondern einfach dazu, dass man die Zahlung nicht abschließen kann. In diesem Fall hat man in Wahrheit die Zwei-Faktor-Authentifizierung noch nicht aktiviert. Die Aktivierung können Sie in Ihrem myPaylife-Benutzerkonto oder in der myPaylife-App am Smartphone veranlassen, keinesfalls aber über einen Link in einer E-Mail, wo noch dazu von einem "Update" die Rede ist. Wenn Sie den Mauszeiger (ohne zu klicken!) auf den Link stellen, dann sehen Sie in einem Fenster, dass er Sie nicht zu my.paylife.at führt, sondern in eine Falle, wo Ihnen vermutlich Ihre Kreditkartendaten entlockt werden sollen.