Datendiebe haben jetzt gezielt österreichische Kunden im Visier

Gefälschte E-Mails, die angeblich von österreichischen Unternehmen wie zum Beispiel Post, A1, Verbund oder Bank Austria stammen, landen derzeit massenhaft in den E-Mail-Postfächern. Immer häufiger missbrauchen Online-Betrüger bekannte heimische Marken und versuchen damit Internetnutzer in die Phishing-Falle zu locken. Der Internet Ombudsmann mahnt zur größerer Vorsicht und empfiehlt verdächtige Nachrichten sofort zu löschen. Auf der Informationsseite Watchlist Internet (www.watchlist-internet.at) informiert er über die aktuellen Fallen.

Wien, 7. September 2016 – Phishing wird der Trick genannt, mit dem geheime Daten, die z. B. für das Online-Banking, Online-Shops oder Soziale Netzwerke genutzt werden, herausgelockt werden sollen. In der Regel werden dazu betrügerische E-Mails versendet, in denen dazu aufgefordert wird, auf Links zu klicken, um dann auf den geöffneten Internetseiten persönliche Daten anzugeben. Alternativ wird mit diesen E-Mails Schadsoftware versendet, die z. B. den Computer oder das Smartphone sperrt oder die den Computer so manipuliert, dass man auf gefälschte Internetseiten geleitet wird, ohne dass man es bemerkt. Inzwischen nehmen Internetbetrüger immer häufiger gezielt österreichische Internetnutzer ins Visier und missbrauchen dafür die Namen bekannter heimischer Unternehmen. Ob mit einer Rechnung von A1 oder vom Stromanbieter Verbund, mit einem Sicherheits-Check oder einer Zahlungsbestätigung für das Newsletter-Abonnement bei der Bank Austria oder mit einer Paketankündigung der österreichischen Post – in allen Fällen beweisen die Betrüger mittlerweile sehr gute lokale Kenntnisse. „Im Fall der Zahlungsbestätigung der Bank Austria haben die Betrüger nicht nur die Gestaltung der Mail dem Design der Bank sehr gut angepasst, sie haben auch darauf reagiert, dass erst kurz davor eine Neugestaltung des Newsletters stattgefunden hat“, beschreibt Thorsten Behrens von der Watchlist Internet neue Vorgehensweisen der Betrüger. „Das macht es gerade für Kunden der Unternehmen deutlich schwerer, diese Mails als Betrug zu erkennen.“ Umso wichtiger ist es, in E-Mails nicht sofort auf einen Link zu klicken oder den Anhang zu öffnen. Banken beispielsweise fordern ihre Kunden niemals per E-Mail auf ihre persönlichen Zugangsdaten zu übermitteln. „Löschen Sie daher sofort verdächtige E-Mails. Wenn Sie unsicher sind überprüfen Sie, ob die fragwürdige Nachricht auch im Online-Kundenkonto aufscheint oder fragen Sie direkt beim Unternehmen nach“, empfiehlt Behrens.

• Falsche papierlose A1-Rechnung im Umlauf
• „Sicherheits-Check“ bei Bank Austria-Kunden
• Falsche Bank Austria-Mail: „Zahlungsbestätigung Monatsbeitrag“
• Falsche Verbund-Rechnung verbreitet Schadsoftware

• Beachten Sie immer: Unternehmen fragen Sie niemals per E-Mail nach den höchstpersönlichen Zugangsdaten.
• Klicken Sie niemals auf Links in E-Mails oder sonstigen Nachrichten, in denen dazu aufgefordert wird, Konto- oder Login-Daten bekannt zu geben – auch nicht, um nähere Informationen zu erhalten.
• Löschen Sie verdächtige E-Mails sofort!
• Öffnen Sie keinesfalls unbekannte Datei-Anhänge in E-Mails oder sonstigen Nachrichten – darin ist oft Schadsoftware versteckt.
• Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter, TANs etc.) per E-Mail, via Link oder telefonisch, wenn Sie angerufen werden.
• Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber (also beispielsweise die Bank oder das Internetportal).
• Geben Sie die Internetadresse direkt in die Adresszeile des Internetbrowsers ein, statt auf Links zu klicken.
• Führen Sie laufend, am besten automatisiert, Sicherheits-Updates der von Ihnen verwendeten Software durch.
• Verwenden Sie ein Anti-Viren-Programm, ein Anti-Spyware-Programm und eine Firewall und aktualisieren Sie diese laufend.

Die Watchlist Internet (www.watchlist-internet.at) ist ein Projekt des Internet Ombudsmann. Sie wird von der Förderaktion „netidee“ der Internet Foundation Austria, vom Sozialministerium, von der Bundesarbeitskammer, der Bank Austria und von willhaben.at gefördert.

Der Internet Ombudsmann wurde 1999 vom ACR-Institut Österreichisches Institut für angewandte Telekommunikation entwickelt und wird vom Sozialministerium sowie von der Bundesarbeitskammer gefördert. Die außergerichtliche Streitschlichtung und Bearbeitung von Anfragen durch den Internet Ombudsmann ist für alle beteiligten Parteien kostenlos. Die Meldung von Beschwerde-Fällen oder allgemeinen Anfragen rund um E-Commerce- und verwandte Themen an den Internet Ombudsmann erfolgen unter www.ombudsmann.at. Einen Teil seiner Schlichtungstätigkeit erbringt der Internet Ombudsmann seit 9. Jänner 2016 als staatlich anerkannte Verbraucherschlichtungsstelle nach dem Alternative-Streitbeilegung-Gesetz.