Schutz vor Cyberkriminellen durch mehr Aufmerksamkeit im Internet

Aktuelle Warnungen: Bleiben Sie informiert und schützen Sie sich

Gefälschte Nachrichten im Namen der HYPO NOE im Umlauf

Aktuell sind Nachrichten im Umlauf, in denen behauptet wird, dass Ihr Konto bei der HYPO NOE eingeschränkt wird, wenn sie nicht innerhalb der nächsten 48 Stunden ein Update abschließen. Wer auf den in der Nachricht mitgeschickten Button klickt, wird aufgefordert auf einer gefälschten Seite seine Internetbanking-Zugangsdaten, Kartendaten und andere persönlichen Daten einzugeben. Damit gelangen diese Daten in die Hände von Betrüger.

Diese Nachrichten stammen NICHT von der HYPO NOE! Bei dieser Nachricht handelt es sich um einen Betrugsversuch! Bitte seien Sie achtsam und folgen Sie KEINESFALLS den Anweisungen!

Phishing Nachricht im Namen der HYPO NOE

Bleiben Sie wachsam und geben Sie Phishing keine Chance!

Phishing ist ein Betrugsversuch, bei dem Kriminelle versuchen, an Ihre persönlichen Daten wie Passwörter oder Kontoinformationen zu gelangen, indem sie sich als vertrauenswürdige Institutionen, wie Behörden, renommierte Unternehmen oder als Ihre Hausbank, ausgeben. Das kann über E-Mails, SMS oder sogar Anrufe geschehen. In Phishing-E-Mails werden Sie oft auf gefälschte Log-in-Seiten gelockt, die der Website der Bank täuschend ähnlich sehen. Kriminelle verwenden gestohlene Logos und leicht veränderte Absendeadressen, um die E-Mails echt wirken zu lassen. Ähnliches gilt für SMS-Nachrichten, die Links zu betrügerischen Seiten enthalten können, oder für Anrufe, bei denen die Betrüger:innen sich als hilfreiche oder gar besorgte Bankmitarbeiter:innen ausgeben und versuchen, an Ihre Daten zu gelangen oder Sie zu einer Überweisung zu überreden.

Handy in weiblichen Händen mit Bildschirm mit kompromittiertem virusinfiziertem Gerät
Fotocredit: Envato/vinnikava

Um sich vor Phishing zu schützen, beachten Sie bitte Folgendes

  • Achten Sie darauf, dass die Website, auf der Sie Ihre Daten eingeben, eine sichere Verbindung nutzt. Dies erkennen Sie an einem kleinen Schloss-Symbol in der Adressleiste Ihres Browsers.
  • Klicken Sie niemals direkt auf Links in E-Mails oder SMS-Nachrichten. Loggen Sie sich stattdessen direkt über die offizielle Website der HYPO NOE oder die HYPO NOE 24/7 Internetbanking App in Ihr Konto ein.
  • Öffnen Sie keine Anhänge in verdächtigen E-Mails. Diese könnten Schadsoftware enthalten, die Ihre Daten abfangen oder stehlen kann.
  • Überprüfen Sie immer die Absendeadresse genau. Oft sind es kleine Änderungen, die eine echte von einer gefälschten Adresse unterscheiden. Offizielle E-Mails von der HYPO NOE erhalten Sie nur von Adressen ...@hyponoe.at.
  • Phishing-Nachrichten haben oft allgemeine Anreden wie „Hallo“ oder „Sehr geehrter Kunde“ und enthalten häufig Schreibfehler oder unklare Formulierungen.
  • Geben Sie der Aufforderung, eine Zahlung freizugeben, nicht nach und lehnen Sie die Freigabe einer Überweisung in der HYPO NOE ID App ab, wenn Sie diese nicht selbst erfasst haben. Die Auftragsdaten werden Ihnen vor Freigabe in der HYPO NOE ID App angezeigt. Kontrollieren Sie diese, bevor Sie die Überweisung durchführen.
  • Geben Sie Ihre persönlichen Daten (zB. Passwörter) niemals preis! Unternehmen, wie Banken, fragen keine vertraulichen Informationen per E-Mail, SMS oder Telefon ab.
  • Installieren Sie keine Programme am Computer und Apps am Mobilgerät, die Ihnen unaufgefordert empfohlen werden. Laden Sie unsere Apps ausschließlich aus den offiziellen App Stores – dem Google Play Store und Apple App Store – herunter.
  • Halten Sie Ihre Geräte (Smartphone, Tablet, PC, Laptop) technisch immer auf dem neuesten Stand. Regelmäßige Updates helfen, Sie vor Betrugsversuchen zu schützen!
  • Verwenden Sie vertrauenswürdige Computer und Mobilgeräte und meiden Sie freie und ungesicherte WLAN-Hotspots, beispielsweise im Zug oder Internet-Café, um Ihre Bankgeschäfte zu erledigen.
  • Wenn Sie unsicher sind oder Opfer eines Online-Betrugs geworden sind, kontaktieren Sie sofort unsere Internetbanking-Hotline.

Unsere Internetbanking-Hotline erreichen Sie unter +43 (0)590 910 – 6000 oder internetbanking@hyponoe.at, öffnet neues Fenster (Montag - Donnerstag 08:00 - 17:00 Uhr, Freitag 08:00 - 16:00 Uhr). Bei einem Notfall außerhalb der Support-Zeiten können Sie im HYPO NOE 24/7 Internetbanking-Usermenü (das erreichen Sie über Klick auf Ihren Namen rechts oben) Ihren Internetbanking-Account sofort sperren.

Weitere Informationen zu Phishing

Informationsbroschüre
Richtiges Vorgehen und Schutz vor Phishing
Die häufigsten Betrugsszenarien im Überblick

Wurden Sie Opfer von Internetbetrüger:innen?

Sie haben irrtümlich Ihre Internetbanking-Zugangsdaten bekannt gegeben? Jetzt heißt es rasch handeln! Wenn Sie Opfer eines Online-Betrugs geworden sind, nehmen Sie unbedingt sofort Kontakt mit unserer Internetbanking-Hotline auf.

Unsere HYPO NOE Internetbanking Hotline erreichen Sie unter +43 (0) 590 910 - 6000 oder internetbanking@hyponoe.at (Montag - Donnerstag 08:00 - 17:00 Uhr, Freitag 08:00 - 16:00 Uhr). Für Notfälle sollten Sie die Nummer der Internetbanking Hotline in Ihrem Handy speichern.

Bei einem Notfall außerhalb der Support-Zeiten melden Sie sich umgehend in Ihrem 24/7 Internetbanking oder der Internetbanking App an und aktivieren Sie im Usermenü die Sperre Ihres Internetbanking-Accounts. Diese Sperre ist sofort gültig.

Anrufen
E-Mail schreiben
Zum 24/7 Internetbanking

Android Trojaner "Anatsa"

Der Trojaner Anatsa ist eine neue Schadsoftware, mit der Online-Kriminelle versuchen an sensible Daten, z.B. geheime Zugangsdaten, zu kommen, um ihre Opfer in Folge zu schädigen. Geben Sie Acht, wenn Sie einen PDF-Viewer oder PDF-Reader aus dem Google Play Store herunterladen und auf Ihrem Mobilgerät installieren!

Online-Kriminelle bieten scheinbar harmlose Apps an und umgehen dabei die Sicherheitsvorkehrungen von Google, indem sie die Schadsoftware erst auf das Mobilgerät ihrer Opfer laden, nachdem die App am Mobilgerät installiert wurde. Ist die App am Mobilgerät installiert, wird ein zusätzliches Add-on zum Herunterladen angeboten. Mit diesem Add-on gelangt die Schadsoftware auf das Mobilgerät und kann Eingaben mittels Keylogger aufzeichnen, z.B. die Eingabe Ihrer Internetbanking-Zugangsdaten, und an die Online-Kriminellen weiterleiten.

So verhalten Sie sich richtig:

  • Laden Sie Apps ausschließlich aus den offiziellen App-Store (Apple Store, Google Play Store, Microsoft Store) und installieren Sie niemals Apps, die Ihnen unaufgefordert empfohlen werden, z.B. in einer E-Mail mit einem Link zum Herunterladen der App.
  • Achten Sie immer darauf, welche Rechte eine App auf Ihrem Mobilgerät verlangt. Von Apps, die bei der Installation am Mobilgerät Rechte benötigen, die nicht nachvollziehbar sind oder für die es keine logische Begründung gibt, sollten Sie die Finger lassen. Ebenso wenn Sie bei der Installation aufgefordert werden, Drittanbietern einen Zugriff auf Ihr Mobilgerät zu gewähren.
  • Lesen Sie die Bewertungen anderer Nutzer:innen durch, bevor Sie eine App auf Ihr Mobilgerät laden. Informieren Sie sich, z.B. auf der Seite www.watchlist-internet.at, ob Warnmeldungen zum App-Anbieter oder der App existieren.
Hintergrundbild: Laptoptastatur mit Kontaktsymbolen für E-Mail und Telefon

Helfen Sie mit, andere User:innen zu warnen!

Sie haben Phishing-E-Mails oder verdächtige Anrufe erhalten, konnten die Betrugsversuche aber abblocken? Teilen Sie Ihre aktuellen Erfahrungen mit uns und helfen Sie mit, andere Kund:innen vor Betrugsversuchen zu schützen. 

Hilfe im Notfall
Betrugsversuch melden

Warnung vor Betrug auf Kleinanzeige-Plattformen mit PayLivery

Kleinanzeige-Plattformen, z.B. Willhaben, eBay etc., sind aktuell stark im Fokus von Online-Kriminellen. Die Betrüger:innen täuschen vor, dass die angebotene Ware bezahlt wurde und es noch eine "Bestätigung" braucht, damit Sie als Verkäufer:in den Geldbetrag erhalten. In ihren betrügerischen Nachrichten (E-Mail, WhatsApp, SMS etc.) versuchen die Online-Kriminellen ihre Opfer auf eine Fake-Seite zu leiten, um dort Ihre Internetbanking-Anmeldedaten, Kartendaten etc. abzufragen. Geben Sie die Daten ein, werden Sie anschließend aufgefordert, den Zahlungseingang in Ihrer HYPO NOE ID App freizugeben. In Wirklichkeit geben Sie aber eine Überweisung auf ein Konto der Online-Kriminellen frei und verlieren Ihr Geld.

So verhalten Sie sich richtig:

  1. Rufen Sie Kleinanzeige-Plattformen in Ihrem Internet-Browser immer direkt auf und verwenden Sie keine Links, die Ihnen zuvor z.B. via E-Mail zugeschickt worden sind. So können Sie sicher sein, dass Sie auf keiner Fake-Seite landen.
  2. Führen Sie Verkaufsgespräche nur über das Nachrichtenportal der Kleinanzeige-Plattform, in der Sie Ware anbieten. Kriminelle versuchen das Verkaufsgespräch auf WhatsApp oder andere Messenger zu verlagern, um Sicherheitsprozesse der Kleinanzeige-Plattformen zu umgehen.
  3. Nutzen Sie PayLivery von Willhaben nur im Nachrichtenportal von Willhaben. Wenn Ihnen Käufer:innen Links zu PayLivery schicken, dann handelt es sich jedenfalls um Betrug.
  4. Geben Sie niemals Ihre Internetbanking-Zugangsdaten, Konto- oder Kartendaten bekannt und geben Sie keine Zahlungen in Ihrer HYPO NOE ID App frei, die Sie nicht selbst in Ihrem Internetbanking eingegeben haben. Beachten Sie: Um einen Geldbetrag zu erhalten, ist niemals eine "Bestätigung" in der HYPO NOE ID App erforderlich!
Hintergrundbild: Rotes Vorhängeschloss unter weiteren Vorhängeschlössern

Wie können Sie sich schützen?

Hier finden Sie eine Zusammenfassung der wichtigsten Sicherheitstipps rund ums Internetbanking und wie Sie Ihre Geräte und Apps vor ungewollten Zugriff schützen können.

Mehr erfahren

Telefonbetrug - Vorsicht ist geboten!

Die Fälle von Telefonbetrug nehmen zu, Kriminelle gehen dabei außerordentlich facettenreich vor! Geben Sie acht bei Telefonanrufen, hier ein Auszug aus häufigen Betrugshandlungen:

Manipulation von Telefonnummern – „Call-ID-Spoofing"

Mann am Telefon, sitzt zu Hause auf einer Couch

Durch die Manipulation der Caller-ID (Rufnummernübermittlung) verschleiern Kriminelle ihre Rufnummer, indem sie diese durch eine falsche Rufnummer ersetzen. Dazu werden auch existierende Telefonnummern von realen Unternehmen verwendet. So wird am Telefon-Display der Opfer die reale Rufnummer eines Unternehmens angezeigt, obwohl der:die Inhaber:in der Rufnummer mit dem Anruf gar nichts zu tun hat. Oder von den Betrüger:innen werden Fake-Nummern verwendet, die gar nicht existieren.

Tipp: Lassen Sie sich Name und Telefonnummer des:der Anrufer:in geben, rufen Sie direkt bei dem jeweiligen Unternehmen an und erkundigen Sie sich nach dem:der Anrufer:in und dem Grund des Anrufs.

Anrufe falscher Polizist:innen

Bei ihren Anrufen geben sich Kriminelle als Polizist:innen aus und täuschen ihren Opfern vor, dass sie Informationen hätten, dass deren Wohnadresse auf einer Liste einer Einbrecherbande aufscheinen würde und man in Kürze mit einem Einbruch rechnen muss. Sie üben während des Gespräches großen Druck auf ihre Opfer aus, damit diese Bargeld und Schmuck zur sicheren Verwahrung an eine:n „Polizisten:Polizistin" (Mittäter:in) übergeben. Eine weitere Form des "Polizistentricks" ist der Kautionsbetrug. Hier wird vorgetäuscht, ein:e nahe:r Angehörige:r hätte einen Unfall mit Verletzten verursacht und um eine Gefängnisstrafe zu verhindern, wäre eine Kaution zu bezahlen. Die Geldbeträge sollen dann ebenfalls an Mittäter:innen übergeben werden.

Tipp: Wenn Sie von einem:einer Anrufer:in nach Bargeld, Wertgegenständen oder Kontoguthaben gefragt werden, beenden Sie das Gespräch sofort . Die Polizei übernimmt und verwahrt weder Bargeld noch Wertgegenstände und fordert Sie auch nicht zu einer Geldüberweisung auf. Beenden Sie derartige Gespräch sofort, indem Sie auflegen.

Technical Support-Scam

Hier geben sich Kriminelle als Mitarbeiter:innen namhafter Unternehmen aus, z.B. Microsoft, und täuschen einen frei erfundenen Sachverhalt vor: beispielsweise sei auf Ihrem Computer eine Schadsoftware festgestellt worden. Das Problem könne sofort mittels Fernwartung behoben werden, dazu müssten Sie lediglich ein Programm installieren und dem:der Anrufer:in (Betrüger:in) einen Fernzugriff auf Ihren Computer erlauben. Achtung, mittels Fernwartung können auf dem Gerät befindliche persönliche Daten sowie Konto- und Kartendaten ausgelesen und für Betrugszwecke verwendet werden.

Tipp: Lassen Sie niemals eine Fernwartung auf Ihrem Computer von unbekannten Personen zu oder von Personen, denen Sie nicht vertrauen. Kein seriöses Unternehmen ruft wegen eines technischen Defektes an, schon gar nicht ohne Vorankündigung. Beenden Sie das Telefonat sofort, indem Sie auflegen.

abgeschnittene Aufnahme eines lächelnden Support-Mitarbeiters bei der Arbeit

Ping-Calls

Bei „Ping-Calls" lassen die Anrufer:innen das Telefon ihrer Opfer oft nur einmal kurz läuten, damit die Opfer ihrerseits die Rufnummer im Telefon-Display zurückrufen. Ruft das Opfer in Folge aus Neugier zurück, fallen Kosten für den:die Anrufer:in an.

Tipp: Geben Sie bei Rufnummer, die Sie nicht kennen, acht! Seien Sie insbesondere bei Rufnummern aus dem Ausland vorsichtig, denn diese sind in Verbindung mit „Ping-Calls" sehr verdächtig.

"Cybertrading" - Anrufe sog. Finanzexpert:innen oder Fake-Investment-Seiten

Bei dieser Betrugsmasche locken Online-Kriminelle potentielle Anleger:innen mit lukrativen Investitionsgeschäften. Dies geschieht über Werbeanzeigen, Massen-E-Mails und auch mittels Telefonanrufen, bei denen die „Finanzexpert:innen" (Betrüger:innen) ihre Opfer oft zu hohen Geldüberweisungen, meist auf Konten im Ausland, verleiten. Parallel werden auf seriös anmutenden Trading-Konten Kursverläufe und Gewinne vorgegaukelt und ein:e „Broker:in" (Betrüger:in) betreut die Kund:innen telefonisch. In der Regel verleitet er:sie die Opfer zu immer weiteren und immer höheren Geldeinsätzen.

Tipp: Wenn Sie unaufgefordert angerufen werden und der:die Anrufer:in Ihnen ein Angebot unterbreitet, welches „zu schön" klingt, um wahr zu sein, dann bitte Vorsicht, denn mit hoher Wahrscheinlichkeit handelt es sich um Betrug. Holen Sie immer Informationen über den:die Anrufer:in, das Unternehmen für das er:sie angeblich arbeitet bzw. die Trading-Plattform ein und recherchieren Sie im Internet, ob es Warnungen oder Beschwerden gibt (z.B. unter www.watchlist-internet.at).

Infobroschüre zu Cyberbetrug

Die Wirtschaftskammer hat gemeinsam mit dem Bundeskriminalamt eine Infobroschüre herausgeben, die es Ihnen erleichtern soll, Cyberbetrug frühzeitig zu erkennen und so zu verhindern.

Download Broschüre, öffnet neues Fenster

Betrügerische Anrufe oder E-Mails im Namen der HYPO NOE

Vorsicht bei gefälschten E-Mails und Telefonanrufen von angeblichen Mitarbeiter:innen der HYPO NOE, die behaupten, dass auf Ihrem Konto betrügerische Überweisungen vorgenommen wurden. Sie werden in Folge aufgefordert, Ihr HYPO NOE 24/7 Internetbanking zu aktualisieren und angebliche Rückbuchungen freizugeben. Hierbei handelt es sich um Betrugsversuche! Folgen Sie keinesfalls den Anweisungen!

So verhalten Sie sich richtig:

  • Seien Sie generell skeptisch, wenn Sie Links in Nachrichten (E-Mail, SMS) zugeschickt bekommen.
  • Geben Sie bei Anfrufen niemals Ihre Internetbanking-Zugangsdaten, Konto- oder Kartendaten bekannt.
  • Die HYPO NOE wird Sie niemals in Nachrichten oder bei Telefonanrufen auffordern, persönliche oder geheime Daten bekannt zu geben.
  • Prüfen Sie Ihre Auftragsdaten immer vor der Freigabe in der ID App und geben Sie niemals Aufträge frei, die Sie nicht selbst in Ihrem Internetbanking beauftragt haben.

Woran erkennen Sie Phishing-E-Mails?

E-Mail-Benachrichtigung, Frauenhand auf dem Computer-Laptop, eine neue E-Mail-Nachricht im Posteingang auf dem Bildschirm

Haben Sie eine Nachricht erhalten, in der mit der Sperre Ihres Kontos gedroht wird? Werden Sie aufgefordert in der Nachricht auf einen Link zu klicken, um "Daten zu bestätigen" oder "zu aktualisieren"! Sollen Sie eine „Sicherheits-App“ installieren? In solchen Nachrichten wird meist ein nicht existierendes Problem beschrieben und ein damit verbundener dringender Handlungsbedarf vorgetäuscht. Und für den Fall, dass Sie nicht handeln, werden auch Konsequenzen aufgezeigt (z.B. "Konto wird gesperrt"). Eine Phishing-Nachricht soll Sie neugierig machen und Sie über einen Link auf eine gefälschte Webseite führen, damit Sie dort persönliche Daten, geheime Zugangscodes, Kreditkartendaten etc. eingeben. Die eingegebenen Daten landen anschließend direkt in den Händen der Online-Kriminellen.

So verhalten Sie sich richtig:

  • Nachrichten (E-Mail, SMS, WhatsApp etc.), in denen Sie aufgefordert werden, persönliche Daten oder Ihre geheimen Internetbanking-Zugangsdaten preiszugeben, sind immer verdächtig! Überprüfen Sie die in der Nachricht beschriebene Aufforderung indem Sie Rücksprache mit unserer Internetbanking-Hotline unter +43 (0)5 90 910 - 6000 halten.
  • Haben Sie eine Nachricht als Betrugsversuch identifiziert, klicken Sie nicht auf einen Link in der Nachricht, denn dieser führt auf eine gefälschte Webseite. Öffnen Sie auch keinen Dateianhang, denn dieser enthält meist eine Schadsoftware.
  • Löschen Sie derartige Nachrichten und Antworten Sie nicht darauf, denn dadurch verraten Sie lediglich, dass Ihre Telefonnummer oder E-Mail-Adresse existiert, womit Sie nur noch mehr Phishing-Nachrichten erhalten.

Registrierung HYPO NOE ID App läuft ab

Vorsicht bei gefälschten Nachrichten, in denen behauptet wird, dass die Registrierung der HYPO NOE ID App abläuft. Hierbei handelt es sich um Betrugsversuche! Folgen Sie keinesfalls den Anweisungen!

So verhalten Sie sich richtig:

  • Wenn Sie eine derartige Nachricht erhalten, tippen Sie keinesfalls auf darin enthaltenen Links.
  • Folgen Sie unter keinen Umständen den Anweisungen und antworten Sie nicht auf diese Nachrichten. Löschen Sie diese Nachrichten sofort.
Gefälschte Nachricht Registrierung ID App läuft ab

Apple Pay mit gestohlenen Kartendaten aktivieren

Online-Kriminelle versuchen mit Phishing-Nachrichten an die Kredit- und Debitkartendaten ihrer Opfer zu kommen, um diese für Apple Pay zu missbrauchen. Die Opfer werden unter falschen Vorwänden dazu verleitet zu ihren Kartendaten auch den Apple Pay Aktivierungscode an die Online-Kriminellen weiterzugeben. Mit Kartendaten und Aktivierungscode können die Betrüger die Karte ihres Opfers auf eigenen Geräten als Apple Pay Zahlungsmittel hinterlegen und das Konto ihrer Opfer leerräumen.

So verhalten Sie sich richtig:

  • Wenn Sie eine derartige E-Mail erhalten, so klicken Sie keinesfalls auf darin enthaltene Links oder Dateien.
  • Geben Sie unter keinen Umständen Ihre Kartendaten und den für Apple Pay notwendigen Aktivierungscode bekannt.
  • Antworten Sie nicht auf derartige E-Mails, löschen Sie diese E-Mails sofort.

Tochter-Sohn-Trick

Bei dieser Betrugsmasche werden über eine unbekannte Nummer Massen-Nachrichten mit Inhalt "Hallo Mama" oder "Hallo Papa" via SMS oder WhatsApp an potenzielle Opfer verschickt. In den Nachrichten geben sich Online-Kriminelle als Kind ihres Opfers aus und teilen mit, dass sie eine neue Mobiltelefonnummer haben. Das alte Mobiltelefon sei angeblich durch einen Wasserschaden unbrauchbar oder verloren worden. Und da am neuen Mobiltelefon die Internetbanking App noch nicht funktioniere und eine dringende Zahlung durchgeführt werden müsse, wird um Hilfe gebeten. Die Opfer sollen einen höheren, meist vierstelligen Geldbetrag, überweisen.

So verhalten Sie sich richtig:

  • Seien Sie generell misstrauisch, wenn Sie in einer Nachricht um Geld gebeten werden.
  • Rufen Sie Ihr Kind unter der Ihnen bekannten Telefonnummer an und erkundigen Sie sich, ob tatsächlich eine Notsituation besteht. Wenn Sie Ihr Kind telefonisch nicht erreichen, warten Sie, bis Sie zurückgerufen werden.
  • Wenn es sich um einen versuchten Betrug handelt, so antworten Sie nicht auf diese Nachricht und löschen Sie die Nachricht sofort. Kommen Sie keiner Aufforderung nach und überweisen Sie keinesfalls einen Geldbetrag.

Gefälschte FinanzOnline-Benachrichtigungen im Umlauf

Vorsicht bei SMS und E-Mails im Namen des Finanzamts, in denen behauptet wird, dass Sie trotz mehrerer Mahnungen eine offene Forderung nicht bezahlt haben und eine Pfändung erfolgt. Ebenso bei gefälschten E-Mails, in denen angekündigt wird, dass Sie eine Rückerstattung oder eine Erstattung aus dem Sozialfonds erhalten. Der in diesen E-Mails enthaltene Hyperlink führt auf eine gefälschte Webseite im Stil von FinanzOnline. Auf dieser Webseite werden Sie zur Eingabe persönlicher Daten wie Kontoinformationen, Passwörter, Kartendaten etc. aufgefordert. Gibt man auf dieser Seite Daten ein, landen diese direkt in den Händen der Online-Kriminellen.

Beachten Sie:

  1. Informationen vom BMF erhalten Sie grundsätzlich in Form von Bescheiden per Post oder im FinanzOnline und niemals mittels SMS oder E-Mail.
  2. Das BMF fordert Bürger:innen niemals zur Übermittlung von Daten, Kontoinformationen, Passwörter oder Kartendaten auf.
  3. Österreichische Behörden verlangen keine Überweisungen auf Konten bei ausländischen Banken. Österreichische IBANs beginnen immer mit AT und niemals mit anderen Ländercodes!

So verhalten Sie sich richtig:

  1. Lassen Sie sich nicht durch derartige Nachrichten unter Druck setzen und tätigen Sie keine Überweisungen!
  2. Wenn Sie eine derartige E-Mail im Namen des BMF erhalten, so klicken Sie keinesfalls auf darin enthaltene Links oder Dateien.
  3. Folgen Sie unter keinen Umständen den Anweisungen und antworten Sie nicht auf diese E-Mail. Löschen Sie diese E-Mail sofort.

Schützen Sie sich vor "Scamming"

Haben Sie eine Nachricht über eine Erbschaft oder einen Lottogewinn erhalten? Oder in einem Chat ein besonders günstiges Kredit- oder lukratives Jobangebot? Wird Ihnen in einer E-Mail gar eine Straftat vorgeworfen? Mit „Scams“ versuchen Online-Kriminelle mit unrealistischen Angeboten und Versprechen oder mit Drohungen mit vermeintlichen Opfern in Kontakt zu treten. Lässt sich ein Opfer auf eine Kommunikation ein, wird zuerst ein Vertrauensverhältnis aufgebaut und das Opfer anschließend unter einem Vorwand zu einer „Vorauszahlung“ gedrängt.

So verhalten Sie sich richtig:

  • Reagieren Sie nicht auf derartige Nachrichten und Chats.
  • Überweisen Sie kein Geld als Vorauszahlung für angebliche Gewinnauszahlungen, Versicherungs- oder Vertragsgebühren, Anwaltskosten, Steuern, Spesen etc., denn der versprochene hohe Geldbetrag existiert nicht.
  • Lassen Sie sich nicht überreden, eine Kopie Ihres Ausweises zu übermitteln, denn damit werden Ihre Daten für Betrugsmaschen in Ihrem Namen verwendet.
Warnschilder mit Rufzeichen in gelb und rot

Banking-Trojaner "FluBot"

FluBot ist ein über Spam-SMS verteilter Banking-Trojaner für Android-Geräte, dessen Hauptaufgabe darin besteht, Bankinformationen und Kontaktdaten zu stehlen. Die SMS enthalten angebliche Paket-Benachrichtigungen und werden mit dem Namen bekannter Logistikunternehmen, z.B. Post, UPS, getarnt. Die Nachrichten enthalten einen Link auf eine gefälschte Webseite und die Aufforderung zur Installation einer Tracking-App. Diese Tracking-App ist jedoch der Trojaner "FluBot".

So verhalten Sie sich richtig:

  • Wenn Sie Benachrichtigungen mit seltsamen Inhalt bekommen, löschen Sie diese umgehend. Die Alarmglocken sollten jedenfalls schrillen, wenn Sie eine Paketbenachrichtigung erhalten, obwohl Sie kein Paket erwarten.
  • Klicken Sie nicht auf Links und öffnen Sie keine Dateien, die in derartigen Nachrichten erhalten sind.
  • Installieren Sie keinesfalls Apps, die Ihnen außerhalb der offiziellen App-Stores, z.B. über Download-Links in Nachrichten, angeboten werden.

Romantik Betrug "Romance Scam"

Bei Romance- oder Love-Scam erschleichen sich Online-Kriminelle mit gefälschten Profilen in Social Media Portalen wie z.B. Facebook, Instagram, Singelbörsen mit Chat-Nachrichten durch vorgetäuschte Liebes-Bekundungen das Vertrauen ihrer Opfer. Sie manipulieren ihre Opfer und erbitten unter dem Vorwand einer Notsituation um eine finanzielle Unterstützung. Geldbeträge sollen dann per Money-Transfer-Dienst übermittelt oder auf ein Konto im Ausland überwiesen werden. Tatsächlich existieren die „geliebten“ Personen oft gar nicht und das überwiesene Geld ist weg.

So verhalten Sie sich richtig:

  • Nehmen Sie in sozialen Netzwerken keine Anfragen von Personen an, die Sie nicht kennen.
  • Schützen Sie Ihre Identität im Netz. Sämtliche von Ihnen bekannt gegebenen persönlichen Daten, Fotos und Videoaufnahmen erleichtern Online-Kriminellen ihre betrügerischen Vorhaben.
  • Kommen Sie keiner Anforderung nach und Versenden Sie kein Geld. Geben Sie auch keine persönlichen Daten und Kontodaten weiter.

Schnell verdientes Geld mit Geldtransferdiensten

Ein:e Fremde:r möchte Ihnen unter einem Vorwand Geld überweisen und Sie sollen den Geldbetrag anschließend auf eine anderes Konto, meist bei einer Bank im Ausland, weiter transferieren. Für diesen Transferdienst dürfen Sie sich einen Teil des Geldbetrages als Gebühr oder Provision einbehalten. Klingt nach leicht verdientem Geld, dennoch sollten Sie von derartigen Diensten absehen, weil Sie sich damit strafbar machen können. Auch bei Benachrichtigungen über Lottogewinne, Erbschaften in Übersee, Jobangeboten mit hohen Gehaltsversprechen sollten Sie skeptisch sein.

Tipp: Stellen Sie Ihr Bankkonto niemals für derartige Geldtransaktionen zur Verfügung, auch wenn das Angebot verlockend klingt. Antworten Sie nicht auf derartige Nachrichten und löschen Sie diese sofort.

Fake-Shops im Internet

Skepsis ist angebracht, wenn eine Ware im Internet im Vergleich zu anderen Anbieter:innen zu einem unglaublich günstigen Preis angeboten wird. In Fake-Shops sollen Lockangebote zum Kauf animieren, jedoch wird meist keine Ware geliefert und schlimmstenfalls ist auch der überwiesene Geldbetrag verloren. Vorsicht ist geboten, wenn die Ware im Voraus bezahlt werden muss.

Tipp: Bevor Sie einen Einkauf tätigen, informieren Sie sich über den Online-Shop und Erfahrungen anderer Kund:innen mit diesem:dieser Anbieter:in. Seien Sie vorsichtig, wenn auf der Shop-Seite keine Angaben zum:zur Verkäufer:in und/oder kein Impressum zu finden sind. Prüfen Sie vor jedem Einkauf, z.B. unter www.watchlist-internet.at, ob der ausgewählte Shop in der Liste der Fake-Shop aufscheint.

Abzocke über Abo-Falle

Angebote auf Websites, in Apps und SMS, wie beispielsweise eine lustige Anwendung oder ein Gewinnspiel, können in der Abo-Falle enden. Über Mehrwert-SMS werden dann kostenpflichtige Dienste laufend über Ihre Handyrechnung abgerechnet.

Tipp: Geben Sie Ihre Mobiltelefonnummer nicht leichtfertig im Internet bekannt und prüfen Sie Ihre Handy-Rechnung regelmäßig. Wenn Sie ein Service in Anspruch nehmen, dann lesen Sie unbedingt auch das Kleingedruckte, denn darin verbirgt sich oftmals der Hinweis auf einen Abo-Abschluss.

Internet-Abzocke einfach erklärt

Phishing

Bei Phishing handelt es sich um den Versuch von Datendiebstahl. Dabei versuchen Kriminelle über gefälschte Mails, SMS oder Webseiten an geheime sensible Daten ihrer Opfer zu gelangen, z.B. die Internetbanking-Zugangsdaten oder Konto- und Kartendaten.

Social Engineering

Eine Vorgehensweise welche die Schwachstelle Mensch ausnutzt. Dabei beeinflussen Kriminelle Ihre Opfern, um sie zu bestimmten Handlungen zu bewegen, z.B. es wird ein dringendes Problem vorgetäuscht, um die Opfer zur Umgehung von Sicherheitsvorkehrungen, die Bekanntgabe sensibler Daten oder zur Überweisung von Geldbeträgen zu bewegen.

Adware & Spyware

Wenn im Browser ständig Fenster mit Werbung aufpoppen, ist Ihr Gerät wahrscheinlich mit Adware infiziert. Adware ist lästig, im Vergleich zu anderer Schadsoftware aber harmlos. Spyware zeichnet im Hintergrund das Surf- und Nutzungsverhalten auf, um diese Daten anschließend zur kommerziellen Verwendung an Dritte weiterzugeben.

Malware

Malware ist eine allgemeine Bezeichnung für Schadsoftware (Trojaner, Viren). Es gibt viele Möglichkeiten, wie diese Bedrohungen auf einen Computer oder ein Mobilgerät gelangen, z.B. über Internet-Downloads, durch das Öffnen von Dateianhängen in harmlos wirkenden Mails oder über ein infiziertes externes Gerät, z.B. einen USB-Stick.

Ransomware

Bei diesen Angriffen wird der Computer durch eine Schadsoftware gesperrt oder alle darauf befindlichen Daten verschlüsselt. Für die Freigabe des Computers wird dann ein Lösegeld verlangt. Aber Achtung, auch wenn das geforderte Lösegeld bezahlt wird, kann man nicht sicher sein, dass der Computer wieder entsperrt wird bzw. die darauf befindlichen Daten wieder freigeben werden.

Scareware

Hier werden die Opfer mit Falschmeldung, z.B. eine Virenwarnungen, getäuscht und in Angst versetzt, um ein vermeintliches Antivirenprogramm herunterzuladen. Doch hinter dem angeblichen Sicherheitsprogramms verbirgt sich eine Schadsoftware.

Trojaner & Computervirus

Seriös wirkende Programme, in denen sich ein Schadcode oder ein schädliches Skript versteckt. Sie gelangen über Internet-Download oder durch Öffnen infizierter Dateianhänge, z.B. in harmlos wirkenden, aber gefälschten Mails, auf den Computer oder das Mobilgerät. Ebenso über externe Speichermedien, z.B. infizierte USB-Sticks oder Festplatten.

Keylogger

Ein Keylogger zeichnet die Tastatur-Eingabe auf. Damit können Online-Kriminelle alle Daten, die Sie über die Tastatur eingeben, z.B. geheime Zugangsdaten, Bankdaten, Kartendaten, Passwörter etc. abgreifen.