Ein einziger Klick – und schon ist das Geld weg. Eine vermeintliche Paketbenachrichtigung, eine dringende Nachricht vom "Sohn" oder eine täuschend echte Bank-Mail: Phishing-Angriffe treffen längst nicht mehr nur Unvorsichtige, sondern ganz normale Internetnutzer:innen – auch in Salzburg. Wie viele Anzeigen im Bundesland konkret bezüglich Phishing gestellt werden, könne man aber nicht sagen, erklärt die Polizei am Montag gegenüber SALZBURG24. Denn: Phishing sei zwar ein Teil einer Betrugsmasche, je nachdem, wie die "abgefischten" Daten verwendet werden, könne aber ein ganz anderes Delikt daraus werden – zum Beispiel Diebstahl.
Die zehn häufigsten Phishing-Maschen im Überblick
Phishing bedeutet das Abfischen sensibler Daten wie Passwörter, Bank- oder Kreditkartendaten über gefälschte Webseiten, E-Mails, SMS oder Telefonanrufe. Oft folgt darauf gezieltes Social Engineering : Die Opfer werden durch geschickte Täuschung zu finanziellen Handlungen verleitet. Zehn Phishing-Maschen sind laut Innenministerium besonders verbreitet – von Fake-Paketbenachrichtigungen über Liebesbetrug bis hin zu falschen Gewinnspielen. Welche das sind, wie sie funktionieren und woran ihr sie erkennt, haben wir anlässlich der "10 Tage gegen Phishing" von Watchlist Internet und dem Innenministerium hier zusammengefasst.
Account Takeover: Betrüger stehlen beim Account Takeover Login-Daten (z. B. über gefälschte Login-Seiten oder Trojaner) und übernehmen Online-Konten – etwa E-Mail, Bank oder Social Media. Ob ihr Opfer geworden seid, könnt ihr etwa an auffälligen Login-Benachrichtigungen, geänderten Passwörtern und unbekannten Aktivitäten erkennen.
Promi-Betrug: Bei dieser Masche geben sich Betrüger online als bekannte Persönlichkeiten aus, um Spenden oder Investments zu erschleichen. Frühzeitig erkennen könnt ihr den Trick unter anderem daran, dass die Nachrichten oft von unverifizierten Social-Media-Accounts kommen und teils schnelle Gewinne versprechen.
Paketdienst-Masche: Es handelt sich dabei um Fake-SMS oder E-Mails, die angeblich von Post, DHL, DPD etc. stammen und Links zur „Sendungsverfolgung“ enthalten, die auf Phishing-Seiten führen oder Schadsoftware installieren. Erkennbar sind die betrügerischen Nachrichten unter anderem an untypische Domain-Endungen, Aufforderungen zur Dateneingabe oder Zahlung und daran, dass der Absender häufig unbekannt ist. Manche enthalten auch Rechtschreibfehler.
Love-Scam: Täter bauen hier über Dating-Plattformen emotionale Beziehungen auf, um später Geldforderungen zu stellen. Erkennbar an schnellen Liebesbekundungen, Ausreden, um sich nicht persönlich zu treffen und Bitten um Geldüberweisungen.
Treuepunkte-Betrug: Es werden gefälschte Gewinnbenachrichtigungen oder Login-Seiten von Bonusprogrammen (z. B. Payback, Supermarktketten) verschickt, um Zugangsdaten zu stehlen. Hinweise auf Betrug können etwa an Links zu fremden Webseiten, fehlendes HTTPS und unrealistische Gewinne sein.
Identitätsdiebstahl per E-Mail: Durch Phishing-Mails werden die Opfer dazu gebracht, persönliche Daten (z. B. Ausweiskopien, Steuernummern) preiszugeben. Warnsignale sind etwa dringliche Formulierungen („Ihr Konto wird gesperrt“), gefälschte Absenderadressen oder eine unpersönliche Anrede.
"Hallo Mama/Papa…": Betrüger schreiben per WhatsApp oder SMS „Hallo Mama, mein Handy ist kaputt“ oder Ähnliches und bitten um dringende Geldüberweisung. Wenn solche Nachrichten von einer unbekannten Nummer kommen, extreme Dringlichkeit signalisiert wird und kein Rückruf möglich ist, könnte das ein Warnsignal sein. Auch eine ungewohnte Ausdrucksweise kann auf Betrug hindeuten.
Abofalle als Gewinnspiel: Hier geht es um Online-Gewinnspiele, bei denen Nutzer unbewusst ein kostenpflichtiges Abo abschließen. Erkennbar ist der Betrug etwa an kleingedruckten Kostenhinweisen oder einer Aufforderung zu Kreditkarten- oder Handynummer-Eingaben.
Telefon-Betrug: Betrüger geben sich am Telefon als Polizisten, Bankmitarbeiter oder Behörden aus, um Daten zu erlangen. Hinweise können eine falsche Telefonnummer, Druck und Angsttaktiken („Ihr Konto ist in Gefahr“) sein.
Recovery Scam: Täter geben sich als „Helfer“ aus, die angeblich verlorenes Geld oder gehackte Konten wiederbeschaffen können – gegen Vorauszahlungen.
Eine Übersicht über die aktuellsten Phishing-Betrugsmaschen findet ihr bei Watchlist Internet.
Betrugsfälle treffen alle Altersgruppen
Phishing betreffe alle Altersgruppen und verursache jedes Jahr Verluste in Millionenhöhe, erklärte Franz Ruf, Generaldirektor für die öffentliche Sicherheit am Freitagnachmittag. Er sprach allein 2024 von österreichweit rund 8.600 Phishing-Fällen und einem Gesamtschaden von rund 20 Millionen Euro im Vorjahr - "Tendenz steigend".
(Quelle: salzburg24)
