Anspruch auf Kostenerstattung? Vorsicht vor neuer ÖGK-Betrugsmasche
Neue Website, alte Masche. Kriminelle haben eine weitere Betrugswelle im Namen der Österreichischen Gesundheitskasse gestartet. Sie locken mit einer hohen Rückzahlung und setzen auf eine beinahe 1:1-Kopie der originalen ÖGK-Website. So können Sie den Fake dennoch erkennen.
Phishingmails im Namen der österreichischen Gesundheitskasse zählen zu den Klassikern des Onlinebetrugs. Berichte auf verschiedensten Onlineportalen haben die Verbraucher:innen ein Stück weit für die Thematik sensibilisiert, den Kriminellen fällt es schwerer und schwerer, ihre Opfer hinters Licht zu führen. Deshalb müssen sie ihre Maschen immer weiter verfeinern.
Aktuell bringen die Betrüger:innen ihre angepasste Kampagne wieder vermehrt in Umlauf, weshalb wir sie genauer unter die Lupe genommen haben.
Neue ÖGK-Betrugsmasche: Das Anschreiben
Am Inhalt bzw. an der Idee hinter den Fake-Mails hat sich nichts geändert. Die Kriminellen versenden massenhaft Nachrichten, in denen sie den Empfänger:innen eine Kostenrückerstattung in durchaus beachtlichem Umfang in Aussicht stellen. Alles, was sie tun müssen: Auf einem gefälschten Portal ihre persönlichen Daten eingeben. Erreicht werden soll das mit folgender Nachricht:
Sehr geehrte Damen und Herren,
nach Überprüfung Ihrer aktuellen Beitragszahlungen und Aufwendungen besteht gemäß den Richtlinien der Österreichischen Gesundheitskasse (ÖGK) ein Anspruch auf Kostenerstattung. Unser System hat diesen Anspruch validiert und zur Auszahlung freigegeben.
Um den Erstattungsvorgang abzuschließen, folgen Sie bitte dem untenstehenden Link und führen Sie die dort beschriebenen Schritte durch.
Transaktionsnummer: TRX-100XXXXXXXX
Erstattungsbetrag: 450,40 EUR
Zur Auszahlung
Hinweis: Die Auszahlungsoption steht nur befristet zur Verfügung. Bei Rückfragen kontaktieren sie uns bitte umgehend.
Mit freundlichen Grüßen,
Ihre Österreichische Sozialversicherung
Bitte beachten Sie, dass diese Mitteilung vertraulich ist. Wenn Sie diese Nachricht irrtümlich erhalten haben, löschen Sie sie bitte und benachrichtigen Sie uns.
ÖGK-Betrugsmasche: Die neue Website
Wer auf den Link in der Nachricht klickt, weil er oder sie die Rückerstattung in Anspruch nehmen möchte, erreicht ein neu gestaltetes Portal, das auf den ersten Blick seriös wirkt. Die Kriminellen haben nämlich den offiziellen Web-Auftritt der ÖGK kopiert.
Als zentrales Designelement dient das ÖGK-Magazin „Meine Gesundheit“, das viermal im Jahr erscheint. Wer die Zeitschrift kennt und sie auf der Fake-Seite entdeckt, bekommt das Gefühl, es hier mit einem legitimen Angebot zu tun zu haben.
Auch sonst weist die Seite viele Details auf, die vom offiziellen Web-Portal stammen. Sei es das ÖGK-Logo, Adressangaben, Links zu Social-Media-Auftritten oder vermeintliche Download-Optionen der ÖGK-App.
ÖGK-Website: So erkennen Sie die Fälschung
Auf den ersten Blick ähnelt die Betrugsseite dem offiziellen Webauftritt stark. Auf den zweiten Blick wird aber schnell klar, dass man es hier mit einer Fälschung zu tun hat. Worauf Sie achten müssen:
-
Adresse: Die Website der ÖGK ist ausnahmslos nur unter www.gesundheitskasse.at erreichbar. Die Adresse der Fake-Website unterscheidet sich stark davon.
-
Eingabemaske: Zentrales Element des gefälschten Portals ist eine Eingabemaske für persönliche Daten. Abgefragt werden der vollständige Name, die Adresse, die Stadt, die E-Mail-Adresse und die Telefonnummer. Eine derartige Einabemöglichkeit gibt es auf der offiziellen Seite nicht.
-
Links: Zwar sieht die gefälschte Webseite jener der ÖGK zum Verwechseln ähnlich, allerdings funktionieren die enthaltenen Links nicht. Ein Klick darauf lässt lediglich ein Popup-Fenster erscheinen, in dem die Kriminellen ihre Opfer zur Dateneingabe drängen.
Gefälschtes ÖGK-Portal: Die Dateneingabe
Zum besseren Verständnis der Falle haben wir die Dateneingabe auf der Fake-Website durchgespielt und uns angesehen, auf welche Informationen die Kriminellen es konkret abgesehen haben.
-
1. Schritt: Wie bereits erwähnt, fragen die Betrüger:innen über die erste Maske folgende Informationen ab: vollständiger Name, Adresse, Stadt, E-Mail-Adresse, Telefonnummer.
-
2. Schritt: Es folgt eine zweite Maske für die Eingabe von Kartendaten: vollständiger Name, Kartennummer, Verfallsdatum, CVV.
Die Kriminellen wollen auf Nummer sicher gehen und dafür sorgen, dass ihre Opfer auch wirklich Kreditkarteninformationen übermitteln, mit Debitkarten können sie weniger anfangen. Entsprechen die übermittelten Daten nicht ihren Vorstellungen, erscheint eine konkrete Aufforderung:
ÖGK-Fake: Was Sie tun können, wenn Sie Daten übermittelt haben
Wer in die – gut gemachte – Falle getappt ist den Betrüger:innen hinter dem ÖGK-Fake sensible Daten übermittelt hat, sollte rasch handeln. Je schneller Sie Gegenmaßnahmen setzen, desto höher ist die Wahrscheinlichkeit, schweren Schaden verhindern zu können.
-
Kontaktieren Sie umgehend Ihre Bank und/oder Ihr Kreditkartenunternehmen! Schildern Sie die Situation, lassen Sie die Karte sperren!
-
Erstatten Sie Anzeige bei der Polizei! Die Kriminellen verfügen über Ihre Daten und werden Sie eventuell bei zukünftigen Betrugsmaschen einsetzen.
-
Bleiben Sie wachsam! Mit sehr hoher Wahrscheinlichkeit werden die Betrüger:innen die übermittelten Kontaktinfos nutzen und versuchen, Sie mit einer anderen Masche zu ködern. Die Vorgehensweise ist immer wieder zu beobachten und unter der Bezeichnung „Follow-up Scam“ bekannt, also Folgebetrug.
Unterstützt von:
