Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 04.08.2025

Gefälschte Rückerstattungs-Mails im Namen der WKO

Derzeit werden E-Mails mit dem Betreff „Ihr möglicher Erstattungsbetrag von bis zu 476 Euro“ an zahlreiche Mitglieder der Wirtschaftskammer Österreich (WKO) versendet. Darin wird behauptet, dass möglicherweise ein Rückerstattungsanspruch der Mitgliederbeiträge besteht, den man über einen Link prüfen kann. Achtung: Der Link führt zu einer betrügerischen Website, auf der persönliche Daten gestohlen werden.

Screenshot: WKO-Phishing Mail ist ein Fake.

Wie sieht die E-Mail aus?

Die betrügerische E-Mail vermittelt durch die Verwendung offizieller WKO-Logos sowie echter Kontaktangaben den Eindruck von Seriosität. Zudem wurde die Absenderadresse mittels Spoofing so manipuliert, dass sie scheinbar von der WKO stammt. Darin wird behauptet, dass im Zuge einer angeblichen Überprüfung der WKO-Mitgliedsbeiträge ein möglicher Rückerstattungsanspruch festgestellt worden sei. Um die angebliche Rückzahlung in Höhe von 89,90 Euro bis 476 Euro zu prüfen, werden Empfänger:innen aufgefordert, einem Link zu folgen und ihre Daten zu verifizieren.

Screenshot: Phishing-Mail zur WKO-Rückerstattung.
Dieses E-Mail stammt nicht von der WKO!

Guten Tag _________,

aufgrund aktueller Überprüfungen im Rahmen der Mitgliedsbeiträge wurde festgestellt, dass für Ihr Unternehmen ein möglicher Rückerstattungsanspruch besteht.

Bitte bestätigen Sie Ihre Zahlungsmethode, um die Rücküberweisung einzuleiten. Der Erstattungsbetrag liegt – abhängig von Ihrer Beitragslage – zwischen 89,80 € und 476,00 €. Die Bearbeitung erfolgt in der Regel innerhalb von 24 Stunden.

Klicken Sie auf den folgenden Link, um Ihre Rückerstattung zu bestätigen:

[Link:]

Hinweis: Der Link ist aus Sicherheitsgründen nur 24 Stunden gültig.
Falls der Link nicht automatisch geöffnet wird, kopieren Sie ihn bitte in die Adresszeile Ihres Browsers.

Bei Fragen erreichen Sie unsere Rückerstattungsstelle unter:
0800 221 221 (Mo.–Fr. 8:00–20:00 Uhr, Sa. 8–12 Uhr)

[email protected]

Diese E-Mail wurde automatisch generiert. Bitte antworten Sie nicht direkt darauf.

Mit freundlichen Grüßen
Ihre Wirtschaftskammer Österreich

Wohin führt der Link?

Der Link in der E-Mail sieht zunächst seriös aus, leitet beim Anklicken jedoch im Hintergrund auf eine schadhafte Website weiter. Mit dieser Masche versuchen die Kriminellen offenbar, an sensible Finanz- und persönliche Daten zu gelangen.

Diese Technik ist als Link-Manipulation oder URL-Spoofing bekannt und wird häufig in Phishing-Mails eingesetzt. Tipp: Wenn Sie mit dem Cursor über den Link fahren (ohne zu klicken), wird die tatsächliche Zieladresse eingeblendet. Weicht die angezeigte Adresse ab oder wird gar nicht erst angezeigt, sollten Sie besser nicht darauf klicken.

Woran kann man den Betrug erkennen?

  • Unpersönliche Anrede: Wenn Sie in der Anrede nur mit Ihrer E-Mail-Adresse angesprochen werden (z. B. „Sehr geehrte/r [email protected]“), ist das ein Hinweis auf eine automatisierte Massenmail. Offizielle Stellen wie die WKO verwenden in der Regel Ihren Namen oder den Namen Ihres Unternehmens.

  • Absenderadresse: Kriminelle verwenden häufig Spoofing, um Absenderadressen zu manipulieren. Wenn man sich das Absenderfeld genau ansieht, erkennt man oft, dass die Adresse nichts mit der WKO zu tun hat. In einem Beispiel hatten die Kriminellen die Absenderadresse [email protected]. Prüfen Sie die Adresse daher genau. Echte WKO-Mails enden in der Regel mit @wko.at

  • Plausibilität: Wenn Ihnen in einer E-Mail Geld versprochen wird, sollten sofort die Alarmglocken läuten. Solche Zahlungen sind ungewöhnlich und werden normalerweise nicht unangekündigt per E-Mail angekündigt. Prüfen Sie das Angebot auf der offiziellen Website.

  • Absenderadresse prüfen: Kriminelle nutzen oft leicht abweichende E-Mail-Adressen. Prüfen Sie die Adresse daher genau. Echte WKO-Mails enden in der Regel mit @wko.at.

  • Persönlich nachfragen: Wenn Sie sich nicht sicher sind, ob die Nachricht echt ist, wenden Sie sich persönlich an die WKO.

Ich habe meine Daten angegeben! Was kann ich tun?

  • Passwörter ändern: Ändern Sie umgehend Ihr WKO-Passwort sowie die Passwörter für alle weiteren eventuell betroffenen Konten.

  • WKO informieren: Teilen Sie der WKO mit, dass Sie auf die Phishing-Mail reagiert haben.

  • Informieren Sie Ihre Bank: Setzen Sie Ihre Bank oder Ihren Kreditkartenanbieter über den Vorfall in Kenntnis, sofern Sie Bankdaten angegeben haben.

  • IT-Sicherheit prüfen: Lassen Sie Ihr Gerät auf Schadsoftware überprüfen, falls Sie Links oder Anhänge geöffnet haben.

  • Vorsicht vor Phishing: Seien Sie in den nächsten Wochen besonders vorsichtig bei weiteren E-Mails oder Anrufen. Kriminelle könnten versuchen, weitere Daten abzugreifen.

  • Polizei einschalten: Erstatten Sie im Schadensfall Anzeige bei der Polizei.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert