Schutz vor Cyberkriminellen durch mehr Aufmerksamkeit im Internet

Aktuelle Warnungen

Gefälschte FinanzOnline-Benachrichtigungen im Umlauf

Vorsicht bei SMS und E-Mails im Namen des Finanzamts, in denen behauptet wird, dass Sie trotz mehrerer Mahnungen eine offene Forderung nicht bezahlt haben und eine Pfändung erfolgt. Ebenso bei gefälschten E-Mails, in denen angekündigt wird, dass Sie eine Rückerstattung oder eine Erstattung aus dem Sozialfonds erhalten. Der in diesen E-Mails enthaltene Hyperlink führt auf eine gefälschte Webseite im Stil von FinanzOnline. Auf dieser Webseite werden Sie zur Eingabe persönlicher Daten wie Kontoinformationen, Passwörter, Kartendaten etc. aufgefordert. Gibt man auf dieser Seite Daten ein, landen diese direkt in den Händen der Online-Kriminellen.

Beachten Sie:

  1. Informationen vom BMF erhalten Sie grundsätzlich in Form von Bescheiden per Post oder im FinanzOnline und niemals mittels SMS oder E-Mail.
  2. Das BMF fordert Bürger:innen niemals zur Übermittlung von Daten, Kontoinformationen, Passwörter oder Kartendaten auf.
  3. Österreichische Behörden verlangen keine Überweisungen auf Konten bei ausländischen Banken. Österreichische IBANs beginnen immer mit AT und niemals mit anderen Ländercodes!

So verhalten Sie sich richtig:

  1. Lassen Sie sich nicht durch derartige Nachrichten unter Druck setzen und tätigen Sie keine Überweisungen!
  2. Wenn Sie eine derartige E-Mail im Namen des BMF erhalten, so klicken Sie keinesfalls auf darin enthaltene Links oder Dateien.
  3. Folgen Sie unter keinen Umständen den Anweisungen und antworten Sie nicht auf diese E-Mail. Löschen Sie diese E-Mail sofort.

Wurden Sie Opfer von Internetbetrüger:innen?

Sie haben irrtümlich Ihre Internetbanking-Zugangsdaten bekanntgegeben? Jetzt heißt es rasch handeln! Wenn Sie Opfer eines Online-Betrugs geworden sind, nehmen Sie unbedingt sofort Kontakt mit unserer Internetbanking-Hotline auf.

Unsere HYPO NOE Internetbanking Hotline erreichen Sie unter +43 (0) 590 910 - 6000 oder internetbanking@hyponoe.at (Montag - Donnerstag 08:00 - 17:00 Uhr, Freitag 08:00 - 16:00 Uhr). Für Notfälle sollten Sie die Nummer der Internetbanking Hotline in Ihrem Handy speichern.

Bei einem Notfall außerhalb der Support-Zeiten melden Sie sich umgehend in Ihrem 24/7 Internetbanking oder der Internetbanking App an und aktivieren Sie im Usermenü die Sperre Ihres Internetbanking-Accounts. Diese Sperre ist sofort gültig.

Registrierung HYPO NOE ID App läuft ab

Vorsicht bei gefälschten Nachrichten, in denen behauptet wird, dass die Registrierung der HYPO NOE ID App abläuft. Hierbei handelt es sich um Betrugsversuche! Folgen Sie keinesfalls den Anweisungen!

So verhalten Sie sich richtig:

  • Wenn Sie eine derartige Nachricht erhalten, tippen Sie keinesfalls auf darin enthaltenen Links.
  • Folgen Sie unter keinen Umständen den Anweisungen und antworten Sie nicht auf diese Nachrichten. Löschen Sie diese Nachrichten sofort.
Gefälschte Nachricht Registrierung ID App läuft ab
Hintergrundbild: Laptoptastatur mit Kontaktsymbolen für E-Mail und Telefon

Helfen Sie mit, andere User:innen zu warnen!

Sie haben Phishing-E-Mails oder verdächtige Anrufe erhalten, konnten die Betrugsversuche aber abblocken? Teilen Sie Ihre aktuellen Erfahrungen mit uns und helfen Sie mit, andere Kund:innen vor Betrugsversuchen zu schützen. 

Betrügerische Anrufe oder E-Mails im Namen der HYPO NOE

Vorsicht bei gefälschten E-Mails und Telefonanrufen von angeblichen Mitarbeiter:innen der HYPO NOE, die behaupten, dass auf Ihrem Konto betrügerische Überweisungen vorgenommen wurden. Sie werden in Folge aufgefordert, Ihr HYPO NOE 24/7 Internetbanking zu aktualisieren und angebliche Rückbuchungen freizugeben. Hierbei handelt es sich um Betrugsversuche! Folgen Sie keinesfalls den Anweisungen!

So verhalten Sie sich richtig:

  • Seien Sie generell skeptisch, wenn Sie Links in Nachrichten (E-Mail, SMS) zugeschickt bekommen.
  • Geben Sie bei Anfrufen niemals Ihre Internetbanking-Zugangsdaten, Konto- oder Kartendaten bekannt.
  • Die HYPO NOE wird Sie niemals in Nachrichten oder bei Telefonanrufen auffordern, persönliche oder geheime Daten bekannt zu geben.
  • Prüfen Sie Ihre Auftragsdaten immer vor der Freigabe in der ID App und geben Sie niemals Aufträge frei, die Sie nicht selbst in Ihrem Internetbanking beauftragt haben.

Infobroschüre zu Cyberbetrug

Die Wirtschaftskammer hat gemeinsam mit dem Bundeskriminalamt eine Infobroschüre herausgeben, die es Ihnen erleichtern soll, Cyberbetrug frühzeitig zu erkennen und so zu verhindern.

Woran erkennen Sie Phishing-E-Mails?

E-Mail-Benachrichtigung, Frauenhand auf dem Computer-Laptop, eine neue E-Mail-Nachricht im Posteingang auf dem Bildschirm

Haben Sie eine Nachricht erhalten, in der mit der Sperre Ihres Kontos gedroht wird? Werden Sie aufgefordert in der Nachricht auf einen Link zu klicken, um "Daten zu bestätigen" oder "zu aktualisieren"! Sollen Sie eine „Sicherheits-App“ installieren? In solchen Nachrichten wird meist ein nicht existierendes Problem beschrieben und ein damit verbundener dringender Handlungsbedarf vorgetäuscht. Und für den Fall, dass Sie nicht handeln, werden auch Konsequenzen aufgezeigt (z.B. "Konto wird gesperrt"). Eine Phishing-Nachricht soll Sie neugierig machen und Sie über einen Link auf eine gefälschte Webseite führen, damit Sie dort persönliche Daten, geheime Zugangscodes, Kreditkartendaten etc. eingeben. Die eingegebenen Daten landen anschließend direkt in den Händen der Online-Kriminellen.

So verhalten Sie sich richtig:

  • Nachrichten (E-Mail, SMS, WhatsApp etc.), in denen Sie aufgefordert werden, persönliche Daten oder Ihre geheimen Internetbanking-Zugangsdaten preiszugeben, sind immer verdächtig! Überprüfen Sie die in der Nachricht beschriebene Aufforderung indem Sie Rücksprache mit unserer Internetbanking-Hotline unter +43 (0)5 90 910 - 6000 halten.
  • Haben Sie eine Nachricht als Betrugsversuch identifiziert, klicken Sie nicht auf einen Link in der Nachricht, denn dieser führt auf eine gefälschte Webseite. Öffnen Sie auch keinen Dateianhang, denn dieser enthält meist eine Schadsoftware.
  • Löschen Sie derartige Nachrichten und Antworten Sie nicht darauf, denn dadurch verraten Sie lediglich, dass Ihre Telefonnummer oder E-Mail-Adresse existiert, womit Sie nur noch mehr Phishing-Nachrichten erhalten.
Hintergrundbild: Rotes Vorhängeschloss unter weiteren Vorhängeschlössern

Wie können Sie sich schützen?

Hier finden Sie eine Zusammenfassung der wichtigsten Sicherheitstipps rund ums Internetbanking und wie Sie Ihre Geräte und Apps vor ungewollten Zugriff schützen können.

Tochter-Sohn-Trick

Bei dieser Betrugsmasche werden über eine unbekannte Nummer Massen-Nachrichten mit Inhalt "Hallo Mama" oder "Hallo Papa" via SMS oder WhatsApp an potenzielle Opfer verschickt. In den Nachrichten geben sich Online-Kriminelle als Kind ihres Opfers aus und teilen mit, dass sie eine neue Mobiltelefonnummer haben. Das alte Mobiltelefon sei angeblich durch einen Wasserschaden unbrauchbar oder verloren worden. Und da am neuen Mobiltelefon die Internetbanking App noch nicht funktioniere und eine dringende Zahlung durchgeführt werden müsse, wird um Hilfe gebeten. Die Opfer sollen einen höheren, meist vierstelligen Geldbetrag, überweisen.

So verhalten Sie sich richtig:

  • Seien Sie generell misstrauisch, wenn Sie in einer Nachricht um Geld gebeten werden.
  • Rufen Sie Ihr Kind unter der Ihnen bekannten Telefonnummer an und erkundigen Sie sich, ob tatsächlich eine Notsituation besteht. Wenn Sie Ihr Kind telefonisch nicht erreichen, warten Sie, bis Sie zurückgerufen werden.
  • Wenn es sich um einen versuchten Betrug handelt, so antworten Sie nicht auf diese Nachricht und löschen Sie die Nachricht sofort. Kommen Sie keiner Aufforderung nach und überweisen Sie keinesfalls einen Geldbetrag.

Schützen Sie sich vor "Scamming"

Haben Sie eine Nachricht über eine Erbschaft oder einen Lottogewinn erhalten? Oder in einem Chat ein besonders günstiges Kredit- oder lukratives Jobangebot? Wird Ihnen in einer E-Mail gar eine Straftat vorgeworfen? Mit „Scams“ versuchen Online-Kriminelle mit unrealistischen Angeboten und Versprechen oder mit Drohungen mit vermeintlichen Opfern in Kontakt zu treten. Lässt sich ein Opfer auf eine Kommunikation ein, wird zuerst ein Vertrauensverhältnis aufgebaut und das Opfer anschließend unter einem Vorwand zu einer „Vorauszahlung“ gedrängt.

So verhalten Sie sich richtig:

  • Reagieren Sie nicht auf derartige Nachrichten und Chats.
  • Überweisen Sie kein Geld als Vorauszahlung für angebliche Gewinnauszahlungen, Versicherungs- oder Vertragsgebühren, Anwaltskosten, Steuern, Spesen etc., denn der versprochene hohe Geldbetrag existiert nicht.
  • Lassen Sie sich nicht überreden, eine Kopie Ihres Ausweises zu übermitteln, denn damit werden Ihre Daten für Betrugsmaschen in Ihrem Namen verwendet.
Warnschilder mit Rufzeichen in gelb und rot

Apple Pay mit gestohlenen Kartendaten aktivieren

Online-Kriminelle versuchen mit Phishing-Nachrichten an die Kredit- und Debitkartendaten ihrer Opfer zu kommen, um diese für Apple Pay zu missbrauchen. Die Opfer werden unter falschen Vorwänden dazu verleitet zu ihren Kartendaten auch den Apple Pay Aktivierungscode an die Online-Kriminellen weiterzugeben. Mit Kartendaten und Aktivierungscode können die Betrüger die Karte ihres Opfers auf eigenen Geräten als Apple Pay Zahlungsmittel hinterlegen und das Konto ihrer Opfer leerräumen.

So verhalten Sie sich richtig:

  • Wenn Sie eine derartige E-Mail erhalten, so klicken Sie keinesfalls auf darin enthaltene Links oder Dateien.
  • Geben Sie unter keinen Umständen Ihre Kartendaten und den für Apple Pay notwendigen Aktivierungscode bekannt.
  • Antworten Sie nicht auf derartige E-Mails, löschen Sie diese E-Mails sofort.

Telefonbetrug "Technical Support Scam"

Handy in weiblichen Händen mit Bildschirm mit kompromittiertem Handy.

Vorsicht bei Telefonanrufen oder E-Mails von angeblichen Mitarbeiter:innen eines technischen Supports im Computerdienstleistungsbereich, die behaupten, dass auf Ihrem Computer ein Sicherheitsproblem besteht und Ihnen Hilfe zur Beseitigung anbieten. Meist werden die Opfer aufgefordert eine Fernwartungssoftware zu installieren, die einen Remotezugriff und somit das Ausspähen sensibler Daten am Computer ermöglicht.

So verhalten Sie sich richtig:

  • Beachten Sie: Ein seriöser Technik-Support ruft Sie niemals unaufgefordert an. Kommen Sie keiner Aufforderung nach, beenden Sie das Telefongespräch sofort.
  • Wenn Popup-Warnungen oder Fehlermeldungen auf Ihrem Computer angezeigt werden, in denen Sie aufgefordert werden, eine Support-Telefonnummer anzurufen, kommen Sie dieser Aufforderung nicht nach, andernfalls begeben Sie sich direkt in die Hände von Online-Kriminellen.

Banking-Trojaner "FluBot"

FluBot ist ein über Spam-SMS verteilter Banking-Trojaner für Android-Geräte, dessen Hauptaufgabe darin besteht, Bankinformationen und Kontaktdaten zu stehlen. Die SMS enthalten angebliche Paket-Benachrichtigungen und werden mit dem Namen bekannter Logistikunternehmen, z.B. Post, UPS, getarnt. Die Nachrichten enthalten einen Link auf eine gefälschte Webseite und die Aufforderung zur Installation einer Tracking-App. Diese Tracking-App ist jedoch der Trojaner "FluBot".

So verhalten Sie sich richtig:

  • Wenn Sie Benachrichtigungen mit seltsamen Inhalt bekommen, löschen Sie diese umgehend. Die Alarmglocken sollten jedenfalls schrillen, wenn Sie eine Paketbenachrichtigung erhalten, obwohl Sie kein Paket erwarten.
  • Klicken Sie nicht auf Links und öffnen Sie keine Dateien, die in derartigen Nachrichten erhalten sind.
  • Installieren Sie keinesfalls Apps, die Ihnen außerhalb der offiziellen App-Stores, z.B. über Download-Links in Nachrichten, angeboten werden.

Romantik Betrug "Romance Scam"

Bei Romance- oder Love-Scam erschleichen sich Online-Kriminelle mit gefälschten Profilen in Social Media Portalen wie z.B. Facebook, Instagram, Singelbörsen mit Chat-Nachrichten durch vorgetäuschte Liebes-Bekundungen das Vertrauen ihrer Opfer. Sie manipulieren ihre Opfer und erbitten unter dem Vorwand einer Notsituation um eine finanzielle Unterstützung. Geldbeträge sollen dann per Money-Transfer-Dienst übermittelt oder auf ein Konto im Ausland überwiesen werden. Tatsächlich existieren die „geliebten“ Personen oft gar nicht und das überwiesene Geld ist weg.

So verhalten Sie sich richtig:

  • Nehmen Sie in sozialen Netzwerken keine Anfragen von Personen an, die Sie nicht kennen.
  • Schützen Sie Ihre Identität im Netz. Sämtliche von Ihnen bekannt gegebenen persönlichen Daten, Fotos und Videoaufnahmen erleichtern Online-Kriminellen ihre betrügerischen Vorhaben.
  • Kommen Sie keiner Anforderung nach und Versenden Sie kein Geld. Geben Sie auch keine persönlichen Daten und Kontodaten weiter.

Schnell verdientes Geld mit Geldtransferdiensten

Ein:e Fremde:r möchte Ihnen unter einem Vorwand Geld überweisen und Sie sollen den Geldbetrag anschließend auf eine anderes Konto, meist bei einer Bank im Ausland, weiter transferieren. Für diesen Transferdienst dürfen Sie sich einen Teil des Geldbetrages als Gebühr oder Provision einbehalten. Klingt nach leicht verdientem Geld, dennoch sollten Sie von derartigen Diensten absehen, weil Sie sich damit strafbar machen können. Auch bei Benachrichtigungen über Lottogewinne, Erbschaften in Übersee, Jobangeboten mit hohen Gehaltsversprechen sollten Sie skeptisch sein.

Tipp:

Stellen Sie Ihr Bankkonto niemals für derartige Geldtransaktionen zur Verfügung, auch wenn das Angebot verlockend klingt. Antworten Sie nicht auf derartige Nachrichten und löschen Sie diese sofort.

Fake-Shops im Internet

Skepsis ist angebracht, wenn eine Ware im Internet im Vergleich zu anderen Anbieter:innen zu einem unglaublich günstigen Preis angeboten wird. In Fake-Shops sollen Lockangebote zum Kauf animieren, jedoch wird meist keine Ware geliefert und schlimmstenfalls ist auch der überwiesene Geldbetrag verloren. Vorsicht ist geboten, wenn die Ware im Voraus bezahlt werden muss.

Tipp:

Bevor Sie einen Einkauf tätigen, informieren Sie sich über den Online-Shop und Erfahrungen anderer Kund:innen mit diesem:dieser Anbieter:in. Seien Sie vorsichtig, wenn auf der Shop-Seite keine Angaben zum:zur Verkäufer:in und/oder kein Impressum zu finden sind. Prüfen Sie vor jedem Einkauf, z.B. unter www.watchlist-internet.at, ob der ausgewählte Shop in der Liste der Fake-Shop aufscheint.

Abzocke über Abo-Falle

Angebote auf Websites, in Apps und SMS, wie beispielsweise eine lustige Anwendung oder ein Gewinnspiel, können in der Abo-Falle enden. Über Mehrwert-SMS werden dann kostenpflichtige Dienste laufend über Ihre Handyrechnung abgerechnet.

Tipp:

Geben Sie Ihre Mobiltelefonnummer nicht leichtfertig im Internet bekannt und prüfen Sie Ihre Handy-Rechnung regelmäßig. Wenn Sie ein Service in Anspruch nehmen, dann lesen Sie unbedingt auch das Kleingedruckte, denn darin verbirgt sich oftmals der Hinweis auf einen Abo-Abschluss.

Internet-Abzocke einfach erklärt

Phishing

Bei Phishing handelt es sich um den Versuch von Datendiebstahl. Dabei versuchen Kriminelle über gefälschte Mails, SMS oder Webseiten an geheime sensible Daten ihrer Opfer zu gelangen, z.B. die Internetbanking-Zugangsdaten oder Konto- und Kartendaten.

Social Engineering

Eine Vorgehensweise welche die Schwachstelle Mensch ausnutzt. Dabei beeinflussen Kriminelle Ihre Opfern, um sie zu bestimmten Handlungen zu bewegen, z.B. es wird ein dringendes Problem vorgetäuscht, um die Opfer zur Umgehung von Sicherheitsvorkehrungen, die Bekanntgabe sensibler Daten oder zur Überweisung von Geldbeträgen zu bewegen.

Adware & Spyware

Wenn im Browser ständig Fenster mit Werbung aufpoppen, ist Ihr Gerät wahrscheinlich mit Adware infiziert. Adware ist lästig, im Vergleich zu anderer Schadsoftware aber harmlos. Spyware zeichnet im Hintergrund das Surf- und Nutzungsverhalten auf, um diese Daten anschließend zur kommerziellen Verwendung an Dritte weiterzugeben.

Malware

Malware ist eine allgemeine Bezeichnung für Schadsoftware (Trojaner, Viren). Es gibt viele Möglichkeiten, wie diese Bedrohungen auf einen Computer oder ein Mobilgerät gelangen, z.B. über Internet-Downloads, durch das Öffnen von Dateianhängen in harmlos wirkenden Mails oder über ein infiziertes externes Gerät, z.B. einen USB-Stick.

Ransomware

Bei diesen Angriffen wird der Computer durch eine Schadsoftware gesperrt oder alle darauf befindlichen Daten verschlüsselt. Für die Freigabe des Computers wird dann ein Lösegeld verlangt. Aber Achtung, auch wenn das geforderte Lösegeld bezahlt wird, kann man nicht sicher sein, dass der Computer wieder entsperrt wird bzw. die darauf befindlichen Daten wieder freigeben werden.

Scareware

Hier werden die Opfer mit Falschmeldung, z.B. eine Virenwarnungen, getäuscht und in Angst versetzt, um ein vermeintliches Antivirenprogramm herunterzuladen. Doch hinter dem angeblichen Sicherheitsprogramms verbirgt sich eine Schadsoftware.

Trojaner & Computervirus

Seriös wirkende Programme, in denen sich ein Schadcode oder ein schädliches Skript versteckt. Sie gelangen über Internet-Download oder durch Öffnen infizierter Dateianhänge, z.B. in harmlos wirkenden, aber gefälschten Mails, auf den Computer oder das Mobilgerät. Ebenso über externe Speichermedien, z.B. infizierte USB-Sticks oder Festplatten.

Keylogger

Ein Keylogger zeichnet die Tastatur-Eingabe auf. Damit können Online-Kriminelle alle Daten, die Sie über die Tastatur eingeben, z.B. geheime Zugangsdaten, Bankdaten, Kartendaten, Passwörter etc. abgreifen.