Derzeit kursieren erneut viele Fake- und Betrugsmails, die von Menschen in Österreich nicht nur ihre Bankdaten verlangen, sondern in vielen Fällen auch Geld abbuchen möchten. Das reicht von vermeintlichen Mails der ÖGK (Finanz.at hat mehrfach berichtet), über das BMF und auch Streaming-Anbieter, wie Amazon oder Netflix.
Generell gilt: Wenn der Inhalt der Nachricht zu verlockend ist, um wahr zu sein und der Absender nicht seriös scheint, handelt es sich mit hoher Wahrscheinlichkeit nicht um echte Mails. Auch auf die Schreibweise und Grammatik in den Nachrichten sollte geachtet werden. Hieran lassen sich diese Fakes recht schnell erkennen.
Warnung vor Fake-Nachrichten
Erst vor wenigen Tagen haben Finanz.at und auch das BMF selbst offiziell vor einem derzeit höheren Aufkommen von Fake- und Phishing-Nachrichten gewarnt, die vermeintlich im Namen des Finanzministeriums oder Österreichischen Gesundheitskasse versendet werden. In einer E-Mail der "ÖGK" wurden etwa Rückerstattungen von 220 Euro versprochen. Man müsse dazu lediglich auf einen Link klicken und seine persönlichen Daten und die Kontonummer eingeben.
In der E-Mail heißt es etwa: "Sie haben eine ausstehende Rückerstattung von ÖGK. Unser Transaktionsmanagement System erkennt, dass Sie zum Erhalt dieser Zahlung berechtigt sind." Am Ende der Nachricht wird zur Eingabe persönlicher Daten aufgefordert: "Um die schnelle Online-Zahlung zu akzeptieren, klicken Sie auf den folgenden Link und speichern Sie die Rückerstattungsinformationen." [Link von der Redaktion entfernt]
Um der E-Mail mit dem Betreff "Sie haben eine Entschädigung von der ÖGK" einen offiziellen Charakter zu verleihen, werden zudem noch willkürliche Referenz- und Registrationsnummern erwähnt.
Amazon-Prime: Kündigung wegen Zahlungsproblem
Viele Menschen in Österreich erhalten aktuell Nachrichten von "fehlgeschlagenen Zahlungen" bzw. "Zahlungsproblemen" bei ihrer Amauon-Prime-Mitgliedschaft. Angedroht wird dabei eine Kündigung. So heißt es etwa im Betreff "Kündigung: Zahlungsproblem mit Ihrer Amazon-Prime-Mitgliedschaft [Ref-0845 XOF-X6450XOF]". Die kryptische Zahlen- und Zeichenfolge am Ende soll der Nachricht zusätzlich einen offiziellen Anstrich verleihen. Im Originaltext lautet die Nachricht:
"Ihre Mitgliedschaft bei Amazon Prime muss am 13. Oktober 2024 erneuert werden. Wir haben jedoch festgestellt, dass die in Ihrem Amazon Prime-Konto gespeicherte Karte zum Zeitpunkt der Verlängerung nicht mehr gültig ist. Bitte hier klicken [Link von Redaktion entfernt] um Sie zu identifizieren und Ihr Standardzahlungsmittel zu aktualisieren.
Um eine Unterbrechung Ihrer Mitgliedschaft zu vermeiden, werden wir versuchen, andere gültige Kreditkarten, die in Ihrem Konto angegeben sind, zu belasten, falls es solche gibt. Wenn Sie Ihre Zahlungsinformationen nicht aktualisieren und wir Ihre Abonnementgebühren nicht abbuchen können, müssen wir Ihre Amazon Prime-Vorteile leider aussetzen.
Der Kundenservice Rechnungsstellung"
Unter der dubiosen Website hinter dem Link sollen EmpfängerInnen der Nachricht ihre Zahlungsdaten eintragen, um das Konto wieder freizuschalten. Das sollte man aber keinesfalls tun! Diese Nachricht stammt nicht wirklich von Amazon und dient dazu, die Bank- und Zahlungsdaten der Personen abzufangen.
Auch andere Services, wie etwa Netflix oder kürzlich auch OpenAI - die Mutterfirma hinter der bekannten KI-Software ChatGPT - sind betroffen. In den vergangenen Monaten haben Betrüger auch immer wieder auf SMS als Kommunikationsmittel für derartige Phishing-Versuche gesetzt. So wurden etwa SMS im vermeintlichen Namen von FinanzOnline oder Oesterreich.gv.at versendet.
Wie man Betrugs- und Phishing-Mails erkennen kann
Auch wenn die Phishing- bzw. Betrugsversuche immer besser werden, lässt sich doch recht schnell erkennen, dass es sich nicht um echte Nachrichten von offiziellen Stellen handelt:
- Der Absender der Nachricht ist nicht die offizielle Behörde (bmf.gv.at, oegk.at oder andere offizielle Domain).
- Es gibt keine korrekte, direkte Anrede oder Ähnliches und diese enthält nicht den korrekten Namen der EmpfängerInnen.
- Das Finanzamt , die ÖGK oder andere Institutionen würden niemals den exakten Betrag einer Rückerstattung oder einer offenen Forderung in der E-Mail nennen.
- Der hinterlegte Link führt nicht zu einer offiziellen Website der Behörde.
- Die Rechtschreibung des E-Mail-Textes ist fehlerhaft.
Anhand dieser Merkmale lässt sich schnell erkennen, dass die Nachricht nicht echt sein kann. Sie sollte daher umgehend gelöscht und keinen Aufforderungen gefolgt werden!
Bis zu 3,00 Prozent Zinsen p.a. - bei 3 Jahre Laufzeiten ab 10.000 Euro. Flexibles Tagesgeldkonto ebenfalls erhältlich.