Saferinternet.at
Das Internet sicher nutzen! •

„Phishing“ (von „password fishing“) nennt man den Trick, geheime Daten, die z.B. für das Online-Banking, Auktionshäuser oder Online-Shops genutzt werden, von ahnungslosen Internetnutzer/innen herauszulocken. Diese erhalten z.B. eine E-Mail mit der Aufforderung, eine Bank-Website aufzusuchen und dort Kontodaten einzugeben. In der E-Mail ist meist ein Link angegeben. Wird dieser angeklickt, gelangt man auf eine Internetseite, die der tatsächlichen Bank-Website täuschend ähnlich ist, aber von Betrügern betrieben wird. Diese hoffen darauf, dass Kunden ihre Bankdaten auf der Website eingeben, damit sie danach illegal Zahlungen von deren Konten veranlassen können. Die betrügerische Website verschwindet in der Regel nach wenigen Stunden oder Tagen aus dem Internet.

Wichtig: Seriöse Unternehmen und Banken verlangen niemals vertrauliche Daten wie Logins, Passwörter oder Transaktionsnummern (TANs) per E-Mail von Ihnen!

So können Sie sich schützen:

• Klicken Sie auf keine Links in E-Mails, die dazu auffordern, Kontodaten bzw. Passwörter bekannt zu geben. Löschen Sie diese E-Mails sofort!
• Übermitteln Sie keine vertraulichen Daten (Login-Daten, Passwörter, TANs) per E-Mail oder telefonisch.
• Melden Sie überraschende Änderungen der vertrauten Login-Seiten sofort an den Betreiber (also beispielsweise die Bank oder das Internetportal).
• Geben Sie vertrauliche und persönliche Daten ausschließlich über SSL-verschlüsselte Seiten bekannt (erkennbar an "https://" am Beginn der Internetadresse und an einem Schloss-Symbol am oberen oder unteren Bildschirmrand).
• Führen Sie laufend Sicherheits-Updates an Ihrem Internet-Browser durch.
• Anti-Viren-Programm installieren und laufend aktualisieren.
• Anti-Spyware-Programm installieren und laufend aktualisieren.
• Firewall aktivieren bzw. installieren.

Beispiel einer Phishing-E-Mail:
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Unser Staat ist in eine unangenehme Situation mit on - line - Banking geraten, infolgedessen wurde uns einen Rat gegeben, alle on - line - Konten von unseren Bankkunden zu überprüfen, um die "Tageskonten" zu bestimmen, die von den Missetätern benutzt werden, um gestohlenes Geld von den Konten unserer Kunden waschen zu können. Wir bitten unsere Kundschaften darum, eine Kontobestätigungsform, die sich auf unserer offiziellen Web-Seite befindet, auszufüllen. Die Konten, die bis zum 12.11.11 darauf nicht angegeben werden, werden bis zur Feststellung der Voraussetzungen ihrer Eröffnung und Benutzung gesperrt. Dieser Prüfung werden sich sowohl die Privatkunden, als auch die Firmenkunden unterzogen. Wir möchten uns bei Ihnen für die Unannehmlichkeiten entschuldigen. Wir sind aber der Meinung, daß wir mit Ihnen auch weiter erfolgreich und wirkungsvoll zusammenarbeiten werden.

Beispiel einer gefälschten Phishing-Website (Internetadresse www.bowag.com statt www.bawag.com):

Weiterführende Links:

• TU Berlin Hoax-Info Service: Mehr zu den Themen Phishing und Datendiebstahl
• WKÖ: Broschüre Sichere Bankgeschäfte im Internet. Sind Sie sicher? (pdf, 500 KB)
• Microsoft Safety & Security Center: Phishing-Betrug – betrügerische E-Karten, betrügerische Stellenangebote, Spendenbetrug

Eine unbekannte Person oder Institution macht Ihnen per E-Mail Hoffnung auf einen Lotteriegewinn, eine Millionen-Erbschaft, eine tolle Wohnung zum Schnäppchenpreis oder verspricht eine hohe Provision, wenn Sie bei der Überweisung von Geldbeträgen „mithelfen“. Oftmals gibt der Absender zu verstehen, dass es sich um eine höchst „vertrauliche“ oder „dringende“ Sache handelt und Sie speziell „ausgewählt“ wurden. Auch wenn alles sehr verlockend klingt – es handelt sich dabei mit ziemlicher Sicherheit um einen so genannten Vorschussbetrug oder engl. Scamming.

Der Trick ist immer der gleiche: Bevor die versprochenen Geldbeträge überwiesen werden, werden die Opfer dazu gedrängt (oft über dutzende E-Mails), eine Vorauszahlung zu leisten (für entstandene Spesen, Steuern, Flugtickets, was auch immer). Von den versprochenen Geldbeträgen sieht man natürlich nichts und die Vorauszahlung ist ebenfalls weg. Hinzu kommt, dass die Opfer auch manchmal zur Bekanntgabe von geheimen Bank- oder Zugangsdaten sowie der Unterzeichnung von Dokumenten aufgefordert werden.

Internet-Betrüger/innen finden stets neue Tricks und Betrugsarten. Das Grundmuster bleibt aber immer dasselbe. Als wichtigste Regel gilt deshalb: Werden Ihnen per E-Mail Angebote gemacht, die zu schön sind, um wahr zu sein, sollten die Alarmglocken schrillen!

So können Sie sich schützen:

• Auch im Internet hat niemand etwas zu verschenken. Antworten Sie nicht auf dubiose E-Mail-Versprechungen mit ungewöhnlich hohen Profiten – auch nicht, um das „Geschäft“ abzusagen – und löschen Sie die E-Mails sofort.
• Senden Sie Unbekannten nie eine Vorauszahlung oder eine Vermittlungsgebühr.
• Antworten Sie nicht auf E-Mails, die mit Gewinnspielen in Zusammenhang stehen, an denen Sie nicht teilgenommen haben. Reagieren Sie auch nicht auf Mitteilungen oder Mahnungen zu Waren, die Sie nicht bestellt haben.
• Lassen Sie sich nicht durch Aussagen unter Druck setzen, dass es angeblich um sehr hohe Geldbeträge geht, die Sache „dringend“ ist oder prominente Personen involviert sind. Auch ein beliebter Trick: Sie werden um rasche finanzielle Hilfe für angeblich in Not geratene Familienmitglieder oder Freunde gebeten (meist sogar von der realen E-Mail-Adresse des Freundes/des Familienmitglieds).
• Wählen Sie keine in der E-Mail angegebene Telefonnummer. Oft sind es gebührenpflichtige Mehrwertnummern.
• Lassen Sie sich keine überhöhten Schecks für Privatverkäufe oder schnelle „Nebenjobs“ andrehen und überweisen Sie niemals geforderte Differenzbeträge. Die Schecks werden ein paar Wochen später platzen und das überwiesene Geld ist auch weg (Scheckbetrug).
• Sollten Sie bereits Geld überwiesen haben, wenden Sie sich an die Polizei. Es ist meistens jedoch sehr schwierig, die Täter/innen von Vorschussbetrug zu ermitteln und zu verurteilen.

Beispiel einer gefälschten Gewinn-Mitteilung:

Quelle: Hoax-info.at

Weiterführende Links:

• TU Berlin Hoax-Info Service: Ausführliche Infos zum Thema Internet-Betrug, inklusive einer Liste zu bekannten Betrugs-E-Mails und Kettenbriefen

Das Schadprogramm, das auch als Polizei-Virus bekannt ist, sperrt den Zugriff auf Ihren Computer. Es wird beim Surfen auf manipulierten Websites (z.B. Streaming-Plattformen) oder beim Öffnen infizierter E-Mails bzw. Dateianhänge automatisch heruntergeladen und auf dem Computer installiert. Nach dem Neustart erscheint eine angebliche Meldung der Polizei oder von ähnlichen Institutionen. Darin wird behauptet, dass Ihr Computer an strafbaren Handlungen beteiligt war (Urheberrechtsverletzungen, Kinderpornografie-Delikte …), weshalb er nun gesperrt sei. Der Computernutzer wird aufgefordert, für die Freischaltung eine „Strafzahlung“ mittels Prepaid-Karte in der Höhe zwischen 50 und 100 Euro zu leisten.

Weitere aufgetauchte Varianten geben vor, dass der Computer mit einem Virus befallen sei und deshalb aus Sicherheitsgründen wichtige Funktionen und Programme (Internetzugang, Anti-Viren-Software …) gesperrt wurden. Für die Freischaltung und die Bereinigung des Systems wird ebenfalls eine Zahlung gefordert.

Das können Sie gegen den Polizei-Virus tun:

• Bezahlen Sie auf keinen Fall! Weder Polizei, Justiz, Finanz, noch seriöse Unternehmen fordern auf diese Art und Weise Geld. Selbst wenn das System nach Bezahlung wieder freigeschalten wird (was nicht sein muss), kann es jederzeit wieder zu einer Sperre kommen, wenn der Virus nicht entfernt wird.
• Um die Schadsoftware zu entfernen und Ihre Daten zu retten, folgen Sie den Anweisungen auf www.bka-trojaner.de. Wenn Sie nicht zurechtkommen, lassen Sie Ihren Computer von Expert/innen reparieren.
• Führen Sie regelmäßige Updates an Ihrem Betriebssystem durch, installieren Sie eine Firewall und ein Anti-Viren-Programm und halten sie diese aktuell.
• Führen Sie regelmäßige Updates von Programmen wie Adobe Flash Player und Java durch.
• Löschen Sie unbekannte bzw. verdächtige E-Mails sofort, klicken Sie keine darin enthaltenen Links und öffnen Sie keine Attachments.

Beispiel:

Quelle: B.M.I

Weiterführende Links:

• Information des Bundesministeriums für Inneres zum Polizei-Virus
• Saferinternet.at: Flyer Internet-Betrug (pdf, 0,9 MB)

Immer wieder sind gefälschte Abmahnungen wegen angeblicher Urheberrechtsverletzungen via E-Mail in Umlauf, in denen die Empfänger/innen aufgefordert werden, Geldbeträge zu zahlen, um ein Gerichtsverfahren abzuwenden. Oft sind die Mahnungen täuschend echt gestaltet.

So erkennen Sie Fake-Abmahnungen:

• Der Versand erfolgt ausschließlich per E-Mail (nicht per Post),
• die persönliche Anrede fehlt meistens,
• der Rechtsanwalt/die Rechtsanwältin ist nicht im Verzeichnis der zuständigen Rechtsanwaltskammer gelistet,
• der Urheberrechtsverstoß wird nicht konkret benannt (konkreter Film oder konkreter Song),
• das Geld soll ins Ausland überwiesen werden.

Was tun?
Fragen Sie bei der Rechtsanwaltskammer nach, ob es den Anwalt/die Anwältin wirklich gibt und holen Sie sich Hilfe, wenn Sie unsicher sind. Echte Abmahnungen sollten Sie in jedem Fall ernst nehmen! Lassen Sie sich vom Internet Ombudsmann beraten, wie Sie reagieren sollen.

Weiterführende Links:

• Saferinternet.at: Darf ich Musik oder Filme aus dem Internet downloaden?
• Saferinternet.at: Wann werden Urheberrechte verletzt?

Facebook ist in kürzester Zeit zu einem festen Bestandteil unseres Alltags geworden. Damit wird das Soziale Netzwerk auch immer attraktiver für Betrüger/innen und Daten-Diebe. Ihre Tricks zielen auf die Neugier und die Unbekümmertheit der Nutzer/innen ab. Gängige Betrugspraktiken sind:

Gefälschte Fan-Seiten:
Fan-Seiten auf Facebook können von praktisch jedem Nutzer mit wenigen Klicks erstellt werden. Nicht immer muss hinter einer Fan-Seite also ein seriöses Unternehmen stecken. Betrüger/innen locken auf sog. „Fake-Seiten“ z.B. mit Gewinnspielen und verwenden dazu die Logos von bekannten Unternehmen.

Beispiel: „Für die ersten 40.000 Fans: Kostenloser 30 €-Gutschein bei C&A!“
Hier sollten schon die Alarmglocken schrillen, denn: Welches Unternehmen verschenkt schon 40.000 mal 30 Euro (= 1,2 Millionen Euro), nur um Facebook-Fans zu gewinnen?

Ganz egal, ob verlockende Gewinnaussichten oder spektakuläre Enthüllungen (Beispiel: „Die peinlichsten Fotos aus verlorenen Kameras“) versprochen werden – die Betrugs-Masche ist immer gleich: Nach Klick auf einen vielversprechenden Link auf der Fake-Seite werden die Nutzer/innen (manchmal sogar unbemerkt) auf eine Website außerhalb Facebooks umgeleitet. Auf dieser müssen weitere Links geklickt oder Formulare ausgefüllt werden, um den versprochenen Inhalt aufrufen zu können oder am Gewinnspiel teilzunehmen. Spektakuläre Inhalte bekommt man aber natürlich genauso wenig wie einen Gewinn – dafür haben die Betrüger/innen jetzt Ihre persönlichen Daten, die sie weiter verkaufen können, und Sie vielleicht einen Virus auf Ihrem Computer. Oder Sie haben ungewollt ein teures Spiele-Abo abgeschlossen, weil Sie Ihre Handynummer angegeben haben.

Klickbetrug durch Facebook-Würmer:
Ähnliche Ziele – nämlich über Phishing-Websites an Ihnen zu verdienen oder Schadprogramme auf Ihren Computer zu schleusen – verfolgen Betrüger/innen mit dem Streuen von Facebook-Würmern. Diese sind an äußerst verlockend klingende Inhalte gekoppelt (z.B. „Das neue rosa Facebook“, „Facebook Pr0file Viewer“, „Nacktbilder von Justin Bieber“ etc.) und verbreiten sich durch Clickjacking bzw. Likejacking rasant. Bei Klick auf einen Link oder „Gefällt mir“ generiert der Wurm automatisch eine Statusmeldung auf der eigenen Pinnwand oder verschickt Nachrichten über den Facebook-Chat, mitunter werden Sie auch noch Fan einer Facebook-Seite. Freunde, die auf die Meldung klicken, fügen ihrerseits wieder Statusmeldungen hinzu usw. Gleichzeitig gelangt der/die Nutzer/in auf eine betrügerische Website außerhalb Facebooks (oft durch abgekürzte URLs getarnt wie z.B. „bit.ly“ oder „tinyurl“) – den versprochenen Inhalt gibt es dort freilich nicht.

Gefälschte Facebook-E-Mails:
Im typischen Facebook-Design werden gefälschte E-Mail-Benachrichtigungen verschickt, dass z.B. neue Fotos von Freunden online sind oder neue Nachrichten auf Facebook bereit stehen. Der Link in der E-Mail führt aber nicht auf Facebook, sondern auf eine andere (oft täuschend echt nachgebaute) Website. Das Ziel ist auch hier, persönliche Daten der Nutzer/innen auszuspionieren (z.B. wenn sie sich auf der gefälschten Website versuchen einzuloggen) oder Schadprogramme zu verbreiten.

Beispiel:

Facebook-Spam:
Falschmeldungen (sog. Hoaxes) wurden früher bevorzugt per E-Mail verbreitet, jetzt finden sie sich vermehrt auf Facebook. Ihr einziger Sinn: möglichst viele Menschen zu narren. So sorgen zahlreiche Meldungen von vermeintlich vermissten Kindern, misshandelten Tieren, entflohenen Sextätern, toten Promis usw. immer wieder für Verunsicherung und Entrüstungsstürme bei den Facebook-Nutzer/innen – und halten dabei auch die Polizei ordentlich auf Trab. Die vergleichsweise wenigen echten Fälle von den vielen falschen zu trennen, ist auf den ersten Blick kaum mehr möglich.

Unsichere Facebook-Apps:
Persönliche Nutzer/innen-Daten sind viel Geld wert, denn nichts möchten Unternehmen lieber haben als umfangreiche Profile von potenziellen Kunden. Kümmern Sie sich deshalb um Ihre Privatsphäre-Einstellungen und überlegen Sie besser zweimal, welchen Facebook-Apps oder -Spielen Sie Ihre Daten anvertrauen. Eine Geburtstagskalender-App braucht z.B. nicht Ihren Beziehungsstatus zu wissen! Hände weg auch von Apps wie „Profile-Viewer“ oder „Fan-Check“ – es gibt keine Anwendung, die solche Auswertungen machen kann, das verbieten die Facebook-Nutzungsbedingungen. Dahinter könnte sich im Übrigen auch ein Virus verstecken.

Lesen Sie auch: Wie kann ich mich vor Facebook-Betrug schützen?

Weiterführender Link:

• Mimikama: Aktuelle Warnungen vor Facebook-Betrügereien und -Falschmeldungen

• Auch im Internet hat niemand etwas zu verschenken! Klicken Sie daher nicht unüberlegt auf allzu verlockend klingende Links. Auch wenn die „Empfehlung“ scheinbar von „Freunden“ kommt.
• Wenn Sie bereits in die Wurm-Falle getappt sind: Löschen Sie alle Meldungen auf Ihrer Pinnwand, die der Wurm erstellt hat, und überprüfen Sie Ihre „Gefällt mir“-Seiten auf ungewöhnliche Einträge (direkt in der Chronik rechts).
• Nicht überall, wo Facebook draufsteht, ist auch Seriöses drin. Schauen Sie daher lieber zweimal hin, ob es sich um eine gefälschte Fan-Seite, gefälschte Facebook-E-Mail oder unsichere App handeln könnte.
• Ignorieren Sie alles, was bei Facebook mit Superlativen wie „OMG“, „Unglaublich“, „Spektakulär“ etc. angekündigt wird.
• Wenn Sie etwas per Klick bestätigen sollen, lesen Sie genau durch, WAS Sie damit bestätigen. Das betrifft auch das Ausfüllen von Gewinnspielformularen.
• Seien Sie sparsam mit der Angabe persönlicher Daten wie Adresse, Handynummer, Geburtsdatum etc. im Internet.
• Misten Sie die Liste der von Ihnen verwendeten Facebook-Apps regelmäßig aus und beschränken Sie die Zugriffsrechte für Apps (Konto > Privatsphäre-Einstellungen > Anwendungen und Webseiten).
• Verwenden Sie immer ein täglich aktualisiertes Anti-Viren-Programm auf Ihrem Computer.
• Melden Sie verdächtige Statusmeldungen, Fotos, Videos, Fan-Seiten oder Apps an Facebook, damit diese gelöscht werden. Siehe auch: Wie kann ich Belästigungen in Facebook melden?

Weiterführende Links:

• Saferinternet.at: Facebook: Welche Betrugsarten gibt es?
• Mimikama: Aktuelle Warnungen vor Facebook-Betrügereien und -Falschmeldungen

Beim sog. Love- bzw. Romance-Scamming erschleichen sich Betrüger/innen in Online-Partnerbörsen und Sozialen Netzwerken das Vertrauen potenzieller Opfer und spielen ihnen die große Liebe vor. Die Betrüger/innen haben aber nur eines im Sinn: Geld. Unter einem Vorwand bitten sie ihr Opfer nach einiger Zeit um eine Geldüberweisung, z.B. weil sie im Ausland in eine finanzielle Notlage geraten sind – und viele zahlen, da sie von ihren Online-Bekanntschaften längst emotional abhängig sind. Anfänglich kann es sogar vorkommen, dass geliehenes Geld zurückgezahlt wird, um Vertrauen aufzubauen – weitere Zahlungen werden aber dann definitiv nicht mehr rücküberwiesen.

Vorsicht ist geboten, wenn:

• die neue Online-Bekanntschaft schon nach kurzer Zeit von der großen Liebe spricht bis hin zu einem Heiratsversprechen;
• Sie mehrmals täglich und über verschiedene Kanäle (E-Mail, Chat, Soziales Netzwerk etc.) mit Liebesbekundungen und Aufmerksamkeiten nur so überhäuft werden;
• das Gegenüber praktisch immer Zeit hat und ständig für virtuelle Gespräche zur Verfügung steht;
• Ihr Traummann/Ihre Traumfrau irgendwo im Ausland weilt und Besuche/Treffen immer nur verspricht bzw. kurzfristig absagt, aber nie einhält;
• Scans von persönlichen Dokumenten oder Ausweisen verlangt werden, um ein angebliches Visum zu bekommen;
• Briefe oder Pakete an Dritte weitergeschickt oder Schecks eingelöst werden sollen (diese sind natürlich gefälscht);
• die Sprache auf Geldnöte kommt (z.B. unbezahlte Hotelrechnung, nicht ausgezahlter Arbeitslohn, gestohlener Koffer/Pass, teure Operation für ein Familienmitglied etc.) und um finanzielle Hilfe gebeten wird.

Weibliche Scammer geben sich meist als Lehrerinnen, Krankenschwestern oder Ärztinnen aus (soziale Berufe), sehen natürlich stets umwerfend aus (falsches Foto) und ködern auch mit sexuellen Versprechungen.

Männliche Scammer stellen sich ihren Opfern als gebildet und/oder wohlhabend dar, sind Ärzte, Ingenieure oder Architekten, sehen stets gut aus und schreiben besonders einfühlsame und schwülstige Nachrichten.

Was tun, wenn Sie gescammt werden?

• Sofort jeglichen Kontakt abbrechen – auch, wenn es sehr schwer fällt. Blockieren Sie den/die Scammer/in in Ihrem Sozialen Netzwerk und melden Sie das Profil an den Seitenbetreiber.
• Ignorieren Sie alle Forderungen: kein Geld überweisen, keine Briefe/Pakete weiterleiten, keine Schecks einlösen. Machen Sie bereits geleistete Zahlungen, wenn möglich, sofort rückgängig. Lassen Sie sich nicht unter Druck setzen!
• Sichern Sie Beweise – z.B. E-Mail-Kopien, Chatprotokolle, Screenshots des Profils, mitgeschickte Fotos, Überweisungsbelege etc.
• Erstatten Sie Anzeige bei der Polizei. Die Strafverfolgung bei derlei Betrügereien ist zwar sehr schwierig, weil die Täter/innen in der Regel aus dem Ausland agieren. Trotzdem sollten Sie den Vorfall melden – das ist wichtig, wenn z.B. Banken strafrechtlich gegen Sie vorgehen wollen, weil Sie gefälschte Schecks eingelöst haben. Unter Umständen können Sie mit einer Anzeige auch weitere potenzielle Opfer schützen.

Weiterführende Links:

• Polizeiliche Kriminalprävention Deutschland: Wie erkenne ich einen Romance- oder Love-Scammer?
• RomanceSam.com: Selbsthilfeforum und Scammer-Datenbank
• Saferinternet.at: Wie kann ich Belästigungen in Facebook melden?

Kleinanzeigen-Plattformen im Internet erfreuen sich großer Beliebtheit. Hier können echte Schnäppchen gemacht oder gebrauchte Waren schnell und unkompliziert verkauft werden. In der Regel finden die über Kleinanzeigen-Plattformen abgewickelten Geschäfte zwischen Privatpersonen statt. Das ruft natürlich auch Betrüger/innen auf den Plan – typische Beispiele sind:

Der Treuhandbetrug (Opfer ist Käufer):
Der vermeintliche Verkäufer gibt einen Wohnsitz im Ausland (z.B. England) an. Er schlägt vor, das Geschäft über ein angeblich neutrales, in Wirklichkeit aber betrügerisches Speditionsunternehmen abwickeln zu lassen, das sowohl den Transport der Ware übernimmt als auch als Treuhänder für die Zahlung auftreten soll. Der Verkäufer verspricht, die Ware dem Speditionsunternehmen zu übergeben, sobald der Käufer das Geld an dasselbe Speditionsunternehmen überwiesen habe.

E-Mails und Website des Speditionsunternehmens sind jedoch gefälscht, das Geld fließt direkt an den vermeintlichen Verkäufer. Die gekaufte Ware wird nie ausgeliefert, eine Rückbuchung ist nicht möglich. Dem Käufer bleibt leider nur eine Betrugsanzeige.

Der Scheckbetrug (Opfer ist Verkäufer):
Auf eine Verkaufsanzeige meldet sich ein Interessent, der – meist auf Englisch oder in schlechtem Deutsch – erklärt, die Ware kaufen zu wollen. Bezahlen möchte er mit einem Bankscheck, der Versand soll in ein Land außerhalb der EU erfolgen. Als der Scheck ankommt, bemerkt der Verkäufer, dass der angegebene Betrag den vereinbarten Kaufpreis deutlich übersteigt. Die Erklärungen dafür sind unterschiedlich. Mal behauptet der Käufer, dass dies der „Mindestbetrag“ für einen Scheck gewesen sei, dass er sich verschrieben habe oder der Differenzbetrag für den Transport gedacht ist, den ein Freund übernehmen wird.

Die Differenz soll in der Regel per Western Union bzw. Auslandsüberweisung an den Käufer selbst oder eben den vermeintlichen Transporteur rücküberwiesen werden. Wenn der Scheck auf der Bank hinterlegt wird, wird der Betrag zwar sofort gebucht, aber die Deckungsüberprüfung dauert einige Tage. Stellt sich der Scheck als nicht gedeckt oder gar gefälscht heraus, wird das Geld wieder vom Konto abgebucht. Dem Betroffenen bleibt weder das Geld des Schecks, noch der überwiesene Differenzbetrag (den er dem Käufer zurückbezahlt hat). Schlimmstenfalls wurde in der Zwischenzeit auch noch die Ware versandt und ist nicht mehr rückholbar.

Der Trick mit der Track-ID (Opfer ist Verkäufer):
Ein vermeintlicher Kaufinteressent möchte ein angebotenes Produkt kaufen und bittet um die Kontodaten für eine Überweisung. Nachdem der Verkäufer die Bankdaten bekannt gegeben hat, erhält er eine Benachrichtigung von der (vermeintlichen) Bank des Käufers: Die Überweisung sei bereits in Auftrag gegeben worden. Bevor das Geld an die Bank des Verkäufers weitergeleitet werden kann, muss die Käufer-Bank „zum Schutz beider Seiten“ die Track-ID bzw. einen Versandbeleg erhalten. Der Versand soll meist in ein Land außerhalb der EU (meist Senegal oder Nigeria) erfolgen. Nach Versand der Ware und Weitergabe des Versandbelegs bricht der Kontakt plötzlich ab und das Geld kommt nie beim Verkäufer an. Die E-Mails der Käufer-Bank waren gefälscht, die Ware ist weg.

Lesen Sie auch: Wie kaufe und verkaufe ich sicher auf Kleinanzeigen-Plattformen?

Weiterführende Links:

• Sicherheitstipps von willhaben.at
• Saferinternet.at: Was ist bei Internetauktionen zu beachten?
• Internet Ombudsmann: Online-Beratung und Streitschlichtung für Online-Konsument/innen
• Internet Ombudsmann: Informationsblatt Online-Shopping von privat zu privat (pdf, 325 KB)

Im Internet findet man zahlreiche Online-Shops, die vermeintliche Markenprodukte, meist Kleidung, zu sehr günstigen Preisen anbieten. Hinweise auf das gesetzliche Rücktrittsrecht oder ein Impressum sucht man vergeblich, zu bezahlen ist im Voraus.

Obwohl die Websites oft eine .de- oder .at-Domain aufweisen und in Deutsch verfasst sind, wird die Ware aus dem asiatischen Raum verschickt und stellt sich als gefälscht heraus. Vom Zoll entdeckte Markenfälschungen werden beschlagnahmt und, falls der Käufer nicht widerspricht, vernichtet. Ersatzansprüche gegen die ausländischen Verkäufer sind in der Praxis kaum durchsetzbar.

Tipps:

• Informieren Sie sich immer zuerst über den Seitenbetreiber, z.B. über das Impressum. Kaufen Sie nicht in Online-Shops, bei denen keine Angaben über den Verkäufer zu finden sind!
• Bezahlen Sie nicht im Voraus und lassen Sie sich nicht von extrem günstigen Preisen täuschen. Auch über eBay & Co. bekommt man ungebrauchte Markenartikel nicht um die Hälfte günstiger!
• Prüfen Sie, ob der Verkäufer, etwa in seinen AGB, auf das gesetzliche Rücktrittsrecht hinweist.
• Bei Anbietern außerhalb der EU ist es oft schwierig zu seinem Recht zu kommen. Kaufen Sie deshalb bevorzugt in Online-Shops aus Österreich oder der EU.
• Lassen Sie sich nicht von der Domain täuschen! Eine .de- oder .at-Domain ist kein Hinweis auf den tatsächlichen Sitz des Verkäufers.

Weiterführende Links:

• Österreichische Zollverwaltung: Ausführliche Informationen zur Produktpiraterie
• Saferinternet.at: Wie erkenne ich seriöse Online-Shops?
• Österr. E-Commerce-Gütezeichen: Sicher einkaufen in geprüften Online-Shops

Immer wieder werden auf Kleinanzeigen- und Auktions-Plattformen, aber auch in unseriösen Online-Shops, sehr günstig Elektronik- oder Markenartikel angeboten. Nicht nur, dass es sich dabei oft um (minderwertige) Produktfälschungen oder sogar um gestohlene Ware handelt, in vielen Fällen verbirgt sich dahinter auch handfester Trickbetrug: Trotz überwiesenem Betrag erhalten Sie die Ware nicht, das Geld sehen Sie nie wieder. Daher: Finger weg vor vermeintlichen Schnäppchen, denn auch im Internet wird selten etwas verschenkt!

So können Sie sich schützen:

• Seien Sie generell bei Angeboten vorsichtig, die überdurchschnittlich günstig sind (Preise vergleichen).
• Beachten Sie allfällige Gütesiegel oder Verbandsmitgliedschaften auf der Website des Verkäufers. Das Euro-Label Österreichisches E-Commerce-Gütezeichen kennzeichnet seriöse Online-Shops, die auf Qualität, Kundenfreundlichkeit und Sicherheit geprüft wurden.
• Bei Online-Shops aus dem EU-Ausland sollten Sie besonders aufpassen, vor allem wenn kaum Angaben zum Verkäufer zu finden sind (vollständiges Impressum). Wenn nur eine E-Mail-Adresse angegeben ist, Hände weg!
• Bevor Sie eine Bestellung aufgeben, lesen Sie immer die Allgemeinen Geschäftsbedingungen (AGB) und die Produktbeschreibung. Es passiert immer wieder, dass sich ein vermeintliches Schnäppchen als Flop entpuppt, wenn man statt dem neuesten Handy z.B. nur die Verpackung ersteigert hat.
• Vermeiden Sie Zahlungen im Voraus mittels Banküberweisung. Nutzen Sie sichere Zahlungsmittel und bei Auktionen zusätzlich Treuhandsysteme. Bei Käufen von Privatpersonen bestehen Sie – wenn möglich – auf eine persönliche Übergabe.
• Beachten Sie, dass es bei Privatverkäufen und -auktionen generell kein Rücktrittsrecht gibt.
• Augen auf beim Gutscheinkauf auf Rabattportalen wie Groupon.at oder DealHeute.at: Lesen Sie stets aufmerksam die Vertragsbedingungen eines Angebots durch, denn oft sind die Gutscheine nur eingeschränkt einlösbar (z.B. Mindestbestellwert, bestimmter Wochentag/Uhrzeit, bestimmte Filiale …) oder es müssen unterschätzte Zusatzkosten geleistet werden (z.B. bei Reisen), die das Angebot erst recht wieder teuer machen.

Weiterführende Links:

• Saferinternet.at: Weitere Infos & Tipps im Bereich Online-Shopping
• Saferinternet.at: Flyer Internet-Betrug (pdf, 0,9 MB)
• Internet Ombudsmann: Online-Beratung und Streitschlichtung für Online-Konsument/innen
• Internet Ombudsmann: Informationsblatt Online-Shopping von privat zu privat (pdf, 325 KB)

Bei missbräuchlicher Verwendung (Verwendung ohne Ihr Wissen/gegen Ihren Willen) Ihrer Kreditkarte haben Sie gem. § 44 Zahlungsdienstegesetz (ZaDiG) einen Anspruch auf vollständige Rückbuchung durch Ihr Kreditkarteninstitut. Dieser Anspruch wird jedoch bei fahrlässigem Umgang mit der Karte oder den Kartendaten (z.B. Weiterleitung der Daten an Unbekannte per E-Mail) gemindert bzw. kann er gänzlich entfallen.

Tipps:

• Bewahren Sie Kreditkarten stets sicher auf und geben Sie Kreditkartendaten nur über verschlüsselte Verbindungen weiter. Achten Sie bei der Eingabe auf ein „https://“ in der Adresszeile bzw. auf ein Schlüsselsymbol im Internetbrowser.
• Beachten Sie stets die vertraglich vereinbarten Sorgfaltspflichten.
• Kontrollieren Sie Kreditkarten-Abrechnungen regelmäßig und verlangen Sie im Fall eines Missbrauchs sofort die Stornierung der Zahlung.
• Immer mehr Online-Shops bieten inzwischen die Möglichkeit eines gesicherten Kreditkartenzahlungsverfahrens (z.B. „MasterCard Secure Code“ oder „Verified by VISA“) – informieren Sie sich dazu bei Ihrem Kreditkartenunternehmen oder Ihrer Hausbank.

Weiterführender Link:

• Saferinternet.at: Was ist „Phishing“ und was kann ich dagegen tun?

Der Trick ist meist ähnlich: Attraktiv gestaltete Websites bieten vermeintliche Gratis-SMS, -Spiele, -Rezepte, -Tattoo-Vorlagen, -Gedichte, -Horoskope, -Hausaufgaben etc. an. Die Kostenhinweise werden von den Abzocke-Firmen mehr oder weniger versteckt. In der Hektik, mit der die meisten Menschen Websites überfliegen, übersehen sie oft diese Preisangaben. Einige Wochen später folgt dann die böse Überraschung: Eine Rechnung flattert ins Haus und für den Fall, dass man eine Zahlung ablehnt, wird sofort mit Inkassobüro und Rechtsanwalt gedroht. Viele lassen sich von den Drohungen einschüchtern und bezahlen – unnötigerweise – die Rechnung. Von diesen Abzocke-Fallen sind auch häufig Kinder und Jugendliche betroffen.

Was tun, wenn Sie in eine Abzocke-Falle getappt sind?

1. Nicht einschüchtern lassen. In der Regel besteht kein Anspruch der unseriösen Firma auf Zahlung.
2. Lassen Sie sich vom Internet Ombudsmann zu Ihrem konkreten Fall beraten.
3. Senden Sie den vom Internet Ombudsmann bereitgestellten Musterbrief Rücktritt Gratisangebote (doc, 32 KB) eingeschrieben an das Unternehmen. Sie können alle angeführten rechtlichen Argumente im Musterbrief unverändert übernehmen und müssen keine auswählen. Heben Sie den Aufgabeschein und eine Kopie des Schreibens gut auf.
4. Ignorieren Sie alle weiteren Zahlungsaufforderungen und Drohungen der Abzocke-Firma.

So können Sie sich schützen:
Auch im Internet hat niemand etwas zu verschenken! Seien Sie daher besonders kritisch bei angeblich kostenlosen Angeboten. Der Internet Ombudsmann führt eine Watchlist, in der alle dem Ombudsmann bekannten Internet-Abzockeseiten aufgelistet sind. Es ist davon auszugehen, dass es sich bei „Gratis“-Angeboten höchstwahrscheinlich um Abzocke-Websites handelt, wenn die meisten der folgenden Kriterien zutreffen:

• Informationen über Kosten sind mehr oder weniger versteckt.
• Die versprochenen Leistungen sind so gut wie gar nicht beschrieben.
• Sie müssen Ihre persönlichen Daten (Name, Adresse, E-Mail-Adresse, Geburtsdatum etc.) eingeben.
• Sie müssen die Allgemeinen Geschäftsbedingungen (AGB) bzw. Teilnahmebedingungen mit einem „Hakerl“ akzeptieren, obwohl es sich auf den ersten Blick um ein kostenloses Angebot handelt.
• Die Anbieter von Abzocke-Websites werben mit Gewinnspielen, um Sie zur Registrierung zu motivieren.
  

Generell gilt: Verlangt ein Online-Anbieter die Postanschrift, kontrollieren Sie nochmals alle Angaben (AGB, Seitenleiste, Fußnoten etc.), um sicherzustellen, dass das Angebot wirklich kostenlos ist.

Schutzprogramme: Es gibt auch verschiedene Schutzprogramme, die eine Warnmeldung beim Besuch einer Abzocke-Website einblenden. Einige der am häufigsten verwendeten Programme sind der Computer Bild-Abzock-Schutz und WOT (Web of Trust).

Weiterführende Links:

• Internet Ombudsmann: Kostenlose Online-Beratung und Musterbriefe, wenn Sie in eine Internetabzocke-Falle getappt sind. Der Internet Ombudsmann führt auch eine eigene Watchlist mit bekannten Abzocke-Seiten.
• BMASK: Folder Internetabzocke – „Gratis“-Angebote im Internet (pdf, 181 KB)
• Saferinternet.at: Die Bit & Byte Show – Internetabzocke (Video)

Auf zahlreichen Websites finden sich Werbebanner von „Spaß-Anwendungen“ wie „Orte jedes Handy“, „Handy-Liebesorakel“, „IQ-Tests“ oder vermeintlichen Gewinnspielen wie „Schießen Sie 3 iPhones ab!“. Um diese Angebote nutzen zu können, wird oftmals die Eingabe der Handynummer verlangt. Was jedoch viele übersehen: Häufig wird damit ein teures Mehrwert-SMS-Abo abgeschlossen, das vom Mobilfunkbetreiber extra verrechnet wird. Erkennen können Sie solche Mehrwertdienste an den Anfangsziffern ihrer Rufnummern: 0810, 0820, 0821, 0828, 0900, 0901, 0930, 0931, 0939 und 118.

So können Sie sich schützen:

• Kontrollieren Sie immer sorgfältig Ihre Handyrechnung auf ungewöhnliche Beträge.
• Eine Antwort-SMS mit „Stopp“ beendet in der Regel das unerwünschte Mehrwert-SMS-Abo.
• Nutzen Sie die kostenlose Mehrwertdienst-Sperre Ihres Mobilfunkbetreibers.
• Binnen drei Monaten nach Erhalt der Handyrechnung können Sie diese beim Mobilfunkbetreiber schriftlich beeinspruchen. Die Rundfunk und Telekom Regulierungs-GmbH bietet bei Problemen ein kostenloses Schlichtungsverfahren an. Bei Fragen und Problemen hilft Ihnen auch kostenlos der Internet Ombudsmann weiter.
• Seien Sie generell vorsichtig bei der Bekanntgabe Ihrer Handynummer im Internet.

Weiterführende Links:

• Handywissen.at: Umfangreiche Infos & Tipps zum Thema Handykosten
• Saferinternet.at: Flyer Internet-Betrug (pdf, 0,9 MB)
• BMASK: Folder Mehr Wert für wen? (pdf, 220 KB)

WAP-Billing ist eine spezielle Verrechnungsmöglichkeit von mobilen Diensten. Häufig finden sich in Gratis-Apps oder auch auf mobilen Website-Versionen Werbebanner, die zu Abo-Fallen über WAP-Billing führen können. Kosten und andere Vertragsbedingungen wie Laufzeit oder Kündigungsmöglichkeiten werden dabei nur schwer lesbar dargestellt oder gut versteckt. Die böse Überraschung kommt mit der nächsten Handyrechnung, wo diese Dienste verrechnet werden.

So können Sie sich schützen:

• Verzichten Sie generell auf das Klicken von Werbebannern in Apps.
• Fragen Sie bei Ihrem Mobilfunkbetreiber nach einer Sperrmöglichkeit von WAP-Billing. Oft werden diese Dienste als „Contentdienste“, „Dienste von Drittanbietern“ oder „digitale Güter“ bezeichnet.
• Binnen drei Monaten nach Erhalt der Handyrechnung können Sie diese beim Mobilfunkbetreiber schriftlich beeinspruchen. Die Rundfunk und Telekom Regulierungs-GmbH bietet bei Problemen ein kostenloses Schlichtungsverfahren an. Bei Fragen und Problemen hilft Ihnen auch kostenlos der Internet Ombudsmann weiter.

Weiterführende Links:

• Handywissen.at: Umfangreiche Infos & Tipps zum Thema Handykosten
• Test: Gratis-Apps können zur Kostenfalle werden! von AK und Internet Ombudsmann