Neue Betrugswelle verunsichert Betriebe

Die Attacken werden immer heftiger. „Allein in der Woche vor Ostern habe ich 15 betrügerische E-Mails erhalten, die teils so gefinkelt waren, dass ich zumindest bei einem fast drauf reingefallen wäre“, erzählt Bernd Berger, selbständiger Unternehmer aus Niederösterreich. Die eine E-Mail, auf die er fast reingefallen wäre, kam anscheinend von finanzonline.at (Finanzamt) und enthielt den Betreff „Letzte Erinnerung“. In der Mail selbst stand unter dem Logo von finanzonline.at dick gedruckt folgender Text: „Vermeiden Sie zusätzliche Kosten“ und weiter: „Sehr geehrte Damen und Herren, Ihre Daten sind veraltet. Bitte überprüfen Sie diese bis spätestens 25. April 2025, um eine Strafzahlung von € 224,40 zu vermeiden.“ Darunter folgte ein Link „Zur Datenüberprüfung“. „Als gelernten Österreicher schreckt’s einen natürlich, wenn man vom Finanzamt eine Mail erhält. Man neigt dazu, die Sache sofort richtigzustellen. Mein Problem bestand unter anderem darin, dass ich am Handy nur einen Teil der Absenderadresse erkennen konnte, und da stand nur ,Finanz Online Mitteilungʻ. Gott sei Dank bin ich intuitiv ,zurückgezucktʻ und wollte mir die Mail noch einmal am PC ansehen. Da habe ich dann bemerkt, dass der tatsächliche Absender eine ganz andere Adresse ist“, sagt Berger.

Finanz verhängt Strafen – Sozialversicherung will Geld zurückgeben

So wie Bernd Berger ergeht es derzeit vielen Österreicher:innen. Sie werden geradezu bombardiert mit Betrugsversuchen per E-Mail. Wobei die Taktiken der Betrüger:innen immer variantenreicher werden. Einmal wird versucht, mit der Drohung von Strafen, wie im obenstehenden Fall von finanzonline.at, die Angegriffenen zum Klick auf den Link zu bringen. Ein anderes Mal geht es um die Überprüfung der persönlichen Daten, weil die österreichische Sozialversicherung festgestellt hat, dass dem/der Angeschriebenen angeblich eine Rückerstattung von mehreren hundert Euro zusteht. Dann wieder schreibt den Betroffenen der Internetservice-Provider, dass jemand aus z. B. Japan auf deren Online-Konto zugegriffen hat. Im Anschluss heißt es dann: „Wenn Sie diese Aktion durchgeführt haben, können Sie diese E-Mail ignorieren.“ Sollten die Angeschriebenen die Aktion aber nicht durchgeführt haben, dann „können Sie Ihre Geräte am besten sichern“, indem Sie auf den Button mit der Bezeichnung „Schutz holen“ tippen.

Ein harmloses Online-Gespräch

Doch der Kampf um die persönlichen Daten der Angegriffenen wird längst nicht nur mehr via E-Mail-Attacken geführt. Auch in Messenger-Diensten wie WhatsApp wird mittlerweile versucht, die Daten in betrügerischer Form „abzugreifen“, wie es im Branchenjargon heißt. Dazu reicht oft schon ein simples „Hi“ oder „Wer bist du“, dass die Empfänger:innen dazu verleitet, zu antworten. Häufig sind die Nachrichten, die von einer unbekannten Nummer stammen, auch noch mit einem attraktiven Profilbild hinterlegt, um die Empfänger:innen zu einer Antwort zu verleiten. Tut er/sie dies, ist der erste Schritt getan, und aus dem harmlosen Online-Gespräch wird rasch ein Gespräch über Geldanlagen. Die Plattform, die von der neuen Online-Bekanntschaft oder deren vermeintlichem Bekannten mit Finanzkenntnissen empfohlen wird, „ist in Wirklichkeit betrügerisch“, wovor watchlist-internet.at warnt. Am Anfang sieht alles noch seriös aus, das investierte Geld bringt scheinbar Gewinne. Nach diesen ersten Erfolgen werden die Investor:innen von einer/einem persönlichen Berater:in motiviert, weiter zu investieren. Das Blatt wendet sich allerdings plötzlich, wenn der/die Betrogene versucht, sich Geld auszahlen zu lassen. Dann heißt es, es seien noch Steuern oder Gebühren zu bezahlen – und am Ende reißt der Kontakt komplett ab. Um diese Art von Betrug voranzutreiben, nutzen die Kriminellen mittlerweile auch andere Messenger-Dienste wie Telegram, Instagram oder den Facebook-Messenger.

Vom überraschenden Anruf über ein günstiges Schnäppchen …

Selbst das gute alte Telefon wird schon seit Längerem dazu verwendet, um Daten zu ergaunern. So warnte erst jüngst die card complete Service Bank AG – den meisten im Zusammenhang mit den Visa-Karten bekannt – ihre Kund:innen vor sogenannten Phishing-Attacken per Telefon. Dabei wird mit Hilfe von „Spoofing“– dem Vorgaukeln einer legitimen Telefonnummer – vorgegeben, dass es sich um einen Anruf von card complete handelt. Die Anrufe, die darauf abzielen, Daten wie Passwörter, Codes etc. zu ergaunern, stammen allerdings nicht von card complete, wie das Unternehmen betont.

Eine besonders perfide Masche haben sich Kriminelle ausgedacht, die aktuell die Insolvenz eines PV-Unternehmens nutzen wollen, um an Geld zu kommen. Sie versenden E-Mails und geben sich als Vertreter:innen einer Anwaltskanzlei aus, die angeblich ein Unternehmen im Rahmen eines Insolvenzverfahrens betreut. Dem/der Angeschriebenen werden Komponenten, die für den Bau bzw. den Betrieb einer Solaranlage benötigt werden – also zum Beispiel Paneele, Batteriespeicher oder Wechselrichter – aus der Insolvenzmasse angeboten. Der Clou: Die Betrüger:innen, die um eine rasche Antwort ersuchen, verwenden den Namen eines tatsächlich insolventen Unternehmens. Auch die angeblich dahinterstehende Rechtsanwaltskanzlei existiert und betreut diesen spezifischen Kunden. Dazu kommt, dass die Betrüger :innen noch einen 26 Seiten starken Katalog zur Präsentation der Waren im Anhang mitschicken. Ein Kauf ist natürlich nur gegen Vorauskassa möglich. Laut watchlist-internet.at ist der Scam deshalb so gefährlich, weil er im Unterschied zu so manchem Fake-Shop sehr aufwendig vor- und aufbereitet ist.

… bis zum Eintrag in den Stadtplan

Immer stärker geraten auch Unternehmen ins Visier von Fake-Portal-Betreiber:innen, die mit gefälschten Firmenverzeichnissen an das Geld ihrer Opfer kommen wollen. Die Masche: Zuerst wird ein beliebiges Unternehmen in ein Online-Firmenverzeichnis oder einen Stadtplan aufgenommen. Anschließend erhält das betroffene Unternehmen ein Schreiben – entweder per E-Mail oder auch per Post –, in dem es unter anderem dazu aufgefordert wird, Firmendaten zu aktualisieren. Im angefügten Formular findet sich dann, in sehr kleiner Schrift, der Hinweis auf den Preis des abzuschließenden Abos, das häufig gleich über einen längeren Zeitraum abgeschlossen wird, womit der Gesamtbetrag jenseits der 1.000 Euro zu liegen kommt. Mittels dieser Vorgehensweise werden die potenziellen Opfer vor vollendete Tatsachen gestellt. Es wird versucht, für Verwirrung zu sorgen. Die Betrüger:innen vertrauen darauf, dass im Idealfall, die Empfänger:innen zahlen, um mögliche Schwierigkeiten zu verhindern – und vielleicht sogar hoffen, dass der Eintrag in das Branchenverzeichnis doch ein wenig hilft. Bei einer anderen Masche im Zusammenhang mit Branchenverzeichnissen werden die Opfer zuerst telefonisch kontaktiert. Im Telefonat wird der Versand einer angeblich noch nicht beglichenen Rechnung angekündigt. Der Vertrag sei zwar schon gekündigt, es sei aber noch eine Rechnung offen. Wenn diese innerhalb von sieben Tagen bezahlt wird, erhält das Opfer sogar noch ein Skonto von 3 %. Der offene Betrag soll dann auf ein bulgarisches Konto überwiesen werden.

Übrigens: Sollten Sie wissen wollen, ob Ihre persönlichen Identitätsdaten schon einmal bei einem kriminellen Cyberangriff gestohlen wurden, können Sie dies beim kostenlosen Identity Leak Checker des Hasso-Plattner-Instituts überprüfen lassen. Sie müssen nur Ihre E-Mail Adresse eingeben und erhalten dann per Re-Mail die Antwort, welche Daten (evtl. inkl. Passwörter) wann und wo entwendet wurden.