Kampagne #10TageGegenPhishing
Internetfallen werden immer raffinierter, die einzelnen Schadenssummen immer höher. Vor allem durch Phishing, dem gezielten Ausfragen von persönlichen (Zugangs-)Daten, und anschließendem Social Engineering, dem Austricksen der Opfer durch falsche Behauptungen, kommen häufig Schadenssummen im fünf- bis sechsstelligen Bereich zustande.
Wer die Fallen kennt, fällt nicht rein!
- Für diese Art der Fallen gibt es keinen wirksamen technischen Schutz. Nur wer die Fallen kennt, kann sie erkennen und Schaden verhindern. Mit „10 Tage gegen Phishing“ stellen wir die aktuellen Fallen gebündelt vor, geben Tipps, wie Sie sie erkennen können und was Sie tun können, um nicht in die Fallen zu tappen.
- Bleiben Sie informiert und geschützt und melden Sie sich für den Newsletter der Watchlist Internet an. Oder installieren Sie die Watchlist Internet App auf ihrem Smartphone. Außerdem können Sie uns und anderen Menschen helfen, indem Sie uns Betrugsmaschen über unser Meldeformular melden.
- „10 Tage gegen Phishing“ ist eine Initiative der PSA Payment Services Austria GmbH und den Österreichischen Banken, dem Bundeskriminalamt und der Watchlist Internet in Zusammenarbeit mit den Landespolizeidirektionen, Telekommunikationsbetreibern und Paketdienstleistern. Weitere Informationen finden Sie in der Presseaussendung.
10 Tage - 10 Fallen
Lernen Sie die aktuellen Fallen kennen und schützen Sie sich.
Gertrud hat nach langem Zögern kürzlich die App ihrer Bank mithilfe ihres Enkels auf ihrem Smartphone installiert. Endlich muss sie nicht mehr in die Bankfiliale gehen, um Überweisungen zu tätigen. Plötzlich erreicht Gertrud ein Anruf. Am Bildschirm wird ihr der Name ihrer Bank angezeigt. Gertrud hebt ab und wird von einer freundlichen Dame über Probleme mit ihrem Konto informiert. Durch ein paar schnell erledigte Testfreigaben über die Banking-App soll sich alles aber rasch wieder lösen lassen. Das Problem: Gertrud telefoniert nicht mit ihrer Bank, sondern mit Kriminellen! Die vermeintlichen Testfreigaben sind in Wirklichkeit echte Zahlungen!
Alma hat Schwierigkeiten dabei, einen Flug mit Ryanair umzubuchen. Auf der Website der Fluglinie findet Sie auf die Schnelle keine Telefonnummer, die sie anrufen könnte, also beschließt sie, einfach im Internet nach der Nummer zu suchen. Über ihre Suchmaschine stößt Alma sofort auf ein passendes Ergebnis und wird auf eine Website mit Telefonnummer weitergeleitet. Das Problem: Alma hat kein normales Suchergebnis angeklickt, sondern eine von Kriminellen bezahlte Anzeige. Statt mit Ryanair spricht sie nun mit Kriminellen oder die Fernwartungssoftware auf Almas Systemen installieren, Kryptowährungskonten in Almas Namen erstellen und ihr so das Geld aus der Tasche ziehen wollen.
Valentin war vor kurzem zum ersten Mal bei einem Wahlarzt, um schneller einen Termin zu bekommen. Er zahlte vor Ort für die Behandlung und wartet nun auf eine Teilrückerstattung durch die Österreichische Gesundheitskasse ÖGK. Genau jetzt erhält Valentin eine gefälschte Nachricht im Namen der ÖGK, die ihn über eine offene Rückerstattung informiert. Valentin befolgt alle Schritte auf der verlinkten Website, die ein perfekter Nachbau der ÖGK-Website ist, und gibt damit seine Kreditkartendaten an Kriminelle weiter. Statt Geld zu bekommen, verliert er es deshalb! Es handelt sich nämlich um eine von Kriminellen massenhaft verschickte Nachricht mit fatalem Timing für Valentin.
Regina ist am Weg in die Arbeit, als sie eine SMS von ihrem Sohn Lukas erhält. „Hallo Mama, Handy kaputt! Das ist meine neue Nummer. Schreib mir auf WhatsApp!“ „Typisch Lukas...“, denkt sich Regina und speichert die Nummer ein. Noch am selben Tag fragt Regina Lukas unter der neuen Nummer, was mit seinem Smartphone passiert sei. Der antwortet sofort und hat gleich die nächste Bitte an Regina: „Kannst du mir bitte 3541 Euro auf dieses Konto überweisen? Kann mit neuem Handy noch nix zahlen! Bekommst es nächste Woche zurück. Versprochen!“ „Typisch Lukas...“, denkt sich Regina ein zweites Mal und bezahlt den Betrag, weil sie ihrem Sohn vertraut. Das Problem: Ihr tatsächlicher Sohn Lukas weiß nichts von den Nachrichten an seine Mutter. Sie kommuniziert mit Kriminellen und verliert ihr Geld an diese!
Beim Frühjahrsputz durchsucht Daniel seinen Schrank nach Kleidung, die er schon lange nicht mehr trägt. Er findet ein Sakko, das ganz schön teuer war, ihm aber gar nicht mehr passt. Es wäre viel zu schade, es einfach zu entsorgen, also entscheidet er sich dazu, sich ein neues Profil auf der Kleinanzeigenplattform Vinted anzulegen und ein Inserat zu schalten. Binnen kürzester Zeit interessiert sich jemand für das Sakko. Das Problem? Es handelt sich beim Interessenten um Kriminelle, die gezielt neue Nutzer:innen ins Visier nehmen. Statt Daniel für sein Sakko zu bezahlen, führen sie ihn hinters Licht und stehlen ihm Daten und Geld!
Für Julia steht die Abreise in den wohlverdienten Urlaub kurz bevor. Ihre Unterkunft hat sie über Booking.com gebucht und zugleich bezahlt. Plötzlich erhält sie eine Nachricht über den offiziellen Chat in der Booking-App: Mit ihrer Zahlung soll etwas schiefgelaufen sein. Deshalb muss sie nochmals auf anderem Weg für die Unterkunft bezahlen, um eine Stornierung zu verhindern. Das Problem: Die Nachricht stammt, von Kriminellen, die Zugriff auf das Booking-Konto der Unterkunft erlangt haben. Julias Zahlung landet direkt in den Taschen der Kriminellen.
Walter öffnet seinen Internetbrowser und klickt sich durch die aktuellen Nachrichten. In einem der Newsartikel, der aussieht, als stammte er aus der Kronen Zeitung, ist von schweren Vorwürfen gegen Armin Assinger die Rede. Angeblich hätte er eine unglaubliche Investitionsmöglichkeit auf Sendung angepriesen, von der die Öffentlichkeit nichts erfahren durfte. Walters Neugierde ist geweckt und er folgt den Links zum angeblichen Investment. Das Problem: Der Newsartikel war frei erfunden und entstammte nicht der Kronen Zeitung. Walter wurde von Kriminellen auf eine betrügerische Plattform weitergeleitet, auf der sie ihm in den nächsten Wochen und Monaten durch falsche Versprechen, Fernzugriffe auf seine Geräte und angebliche Steuerzahlungen sämtliche Ersparnisse stehlen werden.
Paula hat eine große Präsentation vor sich und ist dadurch etwas im Stress. Zu allem Überfluss erhält sie plötzlich eine SMS im Namen ihrer Bank: Wenn sie nicht binnen 24 Stunden ihre Online-Banking-Daten bestätigt und eine neue Banking-App installiert, muss ihr Konto vorübergehend gesperrt werden. Paula folgt einem Link in der Nachricht und befolgt alle Anweisungen – schließlich will sie eine Sperre ihres Kontos und damit weiteren Stress unbedingt vermeiden. Der Haken an der Sache? Die Nachricht stammt nicht von Paulas Bank, sondern von Kriminellen. Paula hat damit nicht nur Ihre Login-Daten an Kriminelle weitergegeben, sondern zusätzlich Schadsoftware auf ihrem Smartphone installiert. Ein finanzieller Schaden ist dadurch so gut wie vorprogrammiert!
Ruth surft abends durch Social Media. Plötzlich erhält sie eine Werbung für ein kostenloses KlimaTicket, das es nur für kurze Zeit zu gewinnen gibt. Statt den üblichen 1095 Euro für ein KlimaTicket muss Ruth angeblich nur 2,35 Euro an Versandkosten bezahlen! Ruth fackelt nicht lange, wird die Werbung doch von einem Profil mit dem Namen „KlimaTicket“ und dem dazugehörigen Logo veröffentlicht. Ein großer Fehler, denn es handelt sich um ein Fake-Profil! Ruth gibt dadurch Zahlungsdaten an Kriminelle weiter, landet in einer Abo-Falle oder gibt eine hohe Zahlung frei. KlimaTicket gibt’s natürlich keines.
Martin bestellt sich online einen neuen Staubsauger im Angebot. Ein paar Tage vor der angekündigten Lieferung erhält er eine SMS im Namen der österreichischen Post – es gibt angeblich ein Problem mit seinem Paket. Martin soll einem Link folgen, Daten ergänzen und eine kleine Zahlung freigeben, um das Paket zu erhalten. Das Problem an der Sache? Die SMS stammt von Kriminellen und wird massenhaft verschickt. Aufgrund des unglücklichen Timings hält Martin die Nachricht aber für echt und tappt in die Falle. Er gibt eine Zahlung über seine Banking-App an die Kriminellen frei, obwohl mit seiner Lieferung gar keine Schwierigkeiten bestanden hätten. Sein Geld ist dadurch verloren.
Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)