Ausgephisht: Wie man sich gegen die Betrugsmasche wehren kann
Von Anya Antonius
"Ihr Versand steht aufgrund einer fehlenden Hausnummer aus. Bitte überprüfen oder aktualisieren Sie Ihre Information unter https:...." Hinter dieser und ähnlichen Nachrichten steckt leider oft genug kein erfolgloser Zustellversuch der Post oder DHL, sondern ein Phishing-Versuch von Kriminellen.
Diese Art von Angriffen nimmt an Form, Vielfalt und Anzahl zu. Aus diesem Grund wurde in enger Zusammenarbeit zwischen dem Bundeskriminalamt, der Watchlist Internet, der Payment Services Austria und den österreichischen Banken die gemeinsame Kampagne #10TageGegenPhishing ins Leben gerufen.
Im Sinne der Bewusstseinsbildung und Aufklärung werden ab Montag zehn Tage lang sowohl in klassischen Medien als auch online die gängigsten Betrugsmaschen anhand realer Fälle erläutert. Hier ein Überblick:
- Anrufe von Bank, Paypal, Microsoft oder Amazon: Man erhält einen Anruf im Namen dieser Anbieter, in dem von einem Problem mit dem eigenen Konto berichtet wird. Oft geben die Betrüger dann an, Testfreigaben für Zahlungen oder Rückerstattungen zu benötigen.
- Angebliche Service-Telefonnummern: Als Kunde ist es oft gar nicht so einfach, bei großen Unternehmen wie Fluggesellschaften eine Servicenummer auf der Website zu finden. Also googelt man – und landet unter Umständen auf einer von Kriminellen bezahlten Anzeige, die auf eine betrügerische Hotline verweist.
- Nachrichten von Finanzamt, ÖGK und Co: Diese betreffen häufig angebliche Rückerstattungen, Forderungen oder Datenaktualisierungen.
- Enkeltrick und „Hallo Mama“: Die emotionale Bindung zwischen Eltern bzw. Großeltern und Kindern nützen Betrüger gerne aus. Das vermeintliche Kind hat sein Handy verloren, hier die neue Nummer. Bis zur Frage nach Geld dauert es nicht lange.
- Falsche Käufer auf Willhaben und Co: Hier werden gezielt neue Anbieter ins Visier genommen. Die Kriminellen geben Kaufinteresse vor und fragen nach Telefonnummer oder E-Mail-Adresse. Ziel ist es, die potenziellen Opfer auf gefälschte Webseiten zu locken, um den Kauf "abzuschließen".
- Erneute Zahlung auf Booking.com: Hier kommen die Nachrichten über den offiziellen Chat der Buchungsplattform, angeblich von der bereits gebuchten und bezahlten Unterkunft – auf deren Konto sich die Kriminellen Zugriff verschafft haben. Nun fordern sie eine erneute Zahlung, da beim ersten Mal etwas schief gelaufen sei.
- Gefälschte Online-Newsartikel mit Investment-Erfolgsstorys: So werden Interessenten auf Plattformen gelockt, auf denen ihnen in den nächsten Wochen und Monaten mit falschen Versprechungen, Fernzugriffen und angeblichen Steuerzahlungen sämtliche Ersparnisse gestohlen werden.
- Dringende Aktualisierung der Banking-App: Eine SMS im Namen der Bank fordert zum sofortigen Update der App auf. Wer den Anweisungen folgt, hat am Ende nicht nur seine Zugangsdaten an Kriminelle weitergegeben, sondern auch Schadsoftware auf dem Smartphone installiert.
- Gewinnspiele und Geschenke auf Social Media: Gefälschte Profile bekannter Unternehmen locken mit Freikarten, Geschenkkarten und vielem mehr. Und schon gibt man seine Zahlungsdaten an Kriminelle weiter, tappt in eine Abofalle oder gibt eine hohe Zahlung frei.
- Nachricht von der Post, DHL und Co: Wie im eingangs geschilderten Beispiel wird über betrügerische Nachahmungen der echten Webseiten von Versandunternehmen versucht, potenziellen Opfern Geld und Daten aus der Tasche zu ziehen.