Eine SMS-Nachricht, versendet im Namen des Bundeskanzleramts, verspricht eine Rückerstattung von über 100 Euro. Dahinter verbirgt sich aber wenig überraschend nichts anderes als eine Phishing-Falle. Kriminelle wollen über diesen Weg an Login-Daten für Onlinebanking gelangen.

Seit einigen Wochen versenden Kriminelle ihre Phishing-Versuche besonders häufig im Namen der Volksbank. Sie setzen dabei auf die altbekannten E-Mails bzw. SMS-Nachrichten. Wer dem Link zur „Datenaktualisierung“ oder „Konto-Entsperrung“ folgt, läuft Gefahr, Logindaten für Onlinebanking preiszugeben.

Wer aktuell eine E-Mail im Postfach hat, in der das Bundesministerium für Finanzen (BMF) eine Steuerrückerstattung verspricht, sollte vorsichtig sein. Denn derzeit versenden Kriminelle solche E-Mails, um Sie zur Preisgabe von Daten und zur Überweisung von Geld zu bewegen.

Der Advent steht vor der Tür, die Kriminellen passen ihre Maschen entsprechend an. Die neueste virale Variante: Ein angeblich kostenloser Adventkalender von Rituals. Dahinter versteckt sich allerdings eine Kombination aus unterschiedlichen Betrugsmaschen: Abo-Falle & Diebstahl von Kreditkartendaten, garniert mit einem Kettenbrief.

Derzeit verbreitet sich erneut eine Phishing-Welle, die viele Österreicher:innen betrifft. In betrügerischen E-Mails wird behauptet, man habe Anspruch auf eine Rückerstattung der Österreichischen Gesundheitskasse (ÖGK). Wer der Aufforderung folgt, führt jedoch eine Überweisung an Kriminelle durch.

Das neueste iPhone – völlig kostenlos – direkt nach Hause geschickt! Gibt’s nicht? Gibt’s tatsächlich nicht! Hinter dem verlockenden Angebot versteckt sich in Wahrheit nichts anderes als eine Betrugs-Kombi aus Kreditkartendiebstahl und Abo-Falle.

Eine Verkehrsstrafe möchte man meist schnell begleichen, um zusätzliche Kosten zu vermeiden. Genau diesen Reflex nutzen derzeit Kriminelle aus: Im Umlauf befindet sich eine gefälschte Mahn-SMS, die angeblich von der ASFINAG stammt.

Eine hoch aktuelle Betrugswelle zeigt, welche Gefahr von übernommenen Social-Media-Profilen ausgeht. Kriminelle nutzen die Identität der gehackten Person, um ihre Opfer zur Teilnahme an einem Gewinnspiel zu überreden. Ziel ist die Übermittlung von Login-Informationen für Onlinebanking.

Hierarchie, Zeitdruck und Vertraulichkeit: Aus diesen drei Zutaten mixen Kriminelle einen gefährlichen Betrugscocktail. Beim sogenannten CEO-Fraud geben sich Kriminelle als Führungskraft aus und drängen ihre Opfer dazu, so rasch wie möglich eine Überweisung durchzuführen. Mithilfe von Deepfakes kommt nun eine weitere machtvolle Zutat hinzu – Täuschung.

Mit vermeintlich lukrativen Angeboten für Online-Jobs versuchen Kriminelle aktuell, ihre Opfer in die Falle zu locken. Den Erstkontakt stellen sie mittels Fake-SMS-Nachrichten her, in denen sie sich als Mitarbeiter:innen von willhaben.at ausgeben.

Wenn Kriminelle sich direkt mit dem Versprechen an ehemalige Opfer wenden, gestohlenes Geld oder Krypto-Guthaben zurückzuholen, spricht man von Recovery Scam. Die Betrüger:innen geben sich dabei als Behörde, Agentur oder eine ähnliche Institution aus. Für die Auswahl ihrer Ziele greifen sie auch auf ihre eigenen Datenbanken zurück.

Immer wieder versuchen Kriminelle, Menschen am Telefon zu täuschen. Dabei geben sie sich als Mitarbeiter:innen von Banken oder bekannten Unternehmen wie Microsoft, PayPal, Amazon oder Apple aus. Ziel ist es, an sensible Daten, Zugänge oder direkt an Geld zu gelangen.

Vier richtige Antworten und ein wenig Glück – schon zählt man zu den glücklichen Gewinnern! Ein Besteckset von Spar, ein Auto-Notfallkit vom ÖAMTC oder eine Kühlbox gefüllt mit Stiegl Bier. Das Internet ist voll von vermeintlichen Gewinnspielen! Dahinter versteckt sich meist aber nur ein gut getarnter Phishing-Versuch, kombiniert mit einer lästigen und finanziell belastenden Abo-Falle.

Wenn sich angeblich das eigene Kind aus heiterem Himmel per SMS meldet und von einem kaputten oder verlorenen Handy berichtet, hat man es sehr wahrscheinlich mit einem Phishing-Klassiker zu tun. Kriminelle nutzen die „Hallo Mama/Hallo Papa“-Masche um ihre Opfer zu einer Überweisung zu verleiten.

Name, Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, IBAN, Kreditkartennummer, Ausweiskopie, Sozialversicherungsnummer, Benutzername und Passwort von Online-Konten... Diese Daten sind für Kriminelle Gold wert – und können vielseitig missbraucht werden. Wir erklären, wie Kriminelle Daten missbrauchen und wie Sie sich schützen können.