#10TageGegenPhishing: Wenn das Gewinnspiel zur Abo-Falle wird und Kriminelle Kreditkartendaten stehlen

Vier richtige Antworten und ein wenig Glück – schon zählt man zu den glücklichen Gewinnern! Ein Besteckset von Spar, ein Auto-Notfallkit vom ÖAMTC oder eine Kühlbox gefüllt mit Stiegl Bier. Das Internet ist voll von vermeintlichen Gewinnspielen! Dahinter versteckt sich meist aber nur ein gut getarnter Phishing-Versuch, kombiniert mit einer lästigen und finanziell belastenden Abo-Falle.

Phishing-Gewinnspiele und Abo-Fallen: Die Verbreitung

Sonderlich gezielt gehen die Kriminellen bei der Verbreitung ihrer Fake-Gewinnspiele nicht vor. Sie versuchen, über die schiere Masse zum Erfolg zu kommen und versenden ihre Nachrichten an einen immens großen Adressat:innenkreis. Dafür nutzen sie meistens E-Mails, manchmal greifen sie aber auch auf WhatsApp oder andere Messenger-Dienste zurück.

Und dann auch noch ein Kettenbrief! In einigen Fällen weist die Phishing-Falle ein weiteres dubioses Element. So konnte etwa ein Fake-Gewinnspiel für Stiegl-Bier nur abgeschlossen werden, wenn ein Einladungslink an mehrere WhatsApp-Kontakte versendet wurde. Zum Phishing-Versuch und der Abo-Falle kam also auch noch ein Kettenbrief hinzu. Die Betrugsmasche hat sich somit quasi von selbst verteilt.

Phishing-Gewinnspiele und Abo-Fallen: Der Ablauf

Der Ablauf unterscheidet sich von Variante zu Variante wenn überhaupt, dann nur marginal. Die typischen Elemente:

  • Potenzielle Opfer finden eine Nachricht in ihrem Postfach, der sinngemäße Betreff: „Gewinnen Sie jetzt XY!“ Im Text findet sich ein Link, der zu besagtem Gewinnspiel weiterleitet.
  • Dort warten meist vier Fragen auf die Teilnehmer:innen. Eine effektive Hürde stellen diese aber nicht dar. Sie lauten zum Beispiel: „Haben Sie schon von Stiegl gehört?“ oder „Trinken Sie gerne Stiegl-Bier?“ Es handelt sich also mehr um eine Umfrage als um ein Quiz.
  • Nach der Beantwortung gelangt man auf eine Seite, auf der neun Geschenkpakete zu sehen sind. Nun hat man drei Versuche, auf das richtige Packerl zu klicken. Nur dann zählt man nämlich zu den Gewinner:innen. Wenig überraschend: Man gewinnt immer!

Mit dem Klick aufs richtige Paket ist die Betrugsmasche aber noch nicht an ihrem Ziel. Jetzt startet der Phishing-Versuch nämlich erst so richtig.

Phishing-Gewinnspiele und Abofalle: Die Gefahren

Um seinen Gewinn auch tatsächlich in Empfang nehmen zu können, bitten die Veranstalter üblicherweise um die Bezahlung einer „Servicegebühr“ oder die Übernahme der „Portokosten“. Kein hoher Betrag, man will ja niemanden abschrecken. Spätestens jetzt sollte das Gewinnspiel aber unbedingt abgebrochen, denn:

  • Die Gebühr/das Porto sollen mittels Kreditkarte beglichen werden. Damit greifen die Kriminellen sensible Daten ab.
  • Wer die Zahlung bestätigt, schließt gleichzeitig ein nur sehr schwer zu kündigendes Abonnement ab. Wenn darauf überhaupt hingewiesen wird, dann irgendwo im Kleingedruckten.

Den angeblichen Preis bekommen die Opfer nie. Die als Deckmantel verwendeten realen Unternehmen haben mit dem Fake-Gewinnspiel nämlich klarerweise nichts zu tun.

So erkennen Sie Phishing-Gewinnspiele

Die Fake-Gewinnspiele lassen sich relativ einfach entlarven. Man muss nur wissen, worauf man achten sollte. Die wichtigsten Hinweise:

  • E-Mail-Adresse: Seriöse Unternehmen nutzen für den Versand von Mails immer ihre offizielle Adresse (z.B. @oamtc.at). Hat die Absenderadresse nichts damit zu tun oder unterscheidet sie sich davon, ignorieren Sie die Nachricht!
  • Zeitdruck: Phrasen wie „Nur noch XY Exemplare verfügbar! Beanspruchen Sie jetzt Ihren Gewinn!“ sollten Sie misstrauisch machen. Online-Betrugsmaschen arbeiten sehr oft mit Zeitdruck, um potenzielle Opfer unter Stress zu setzen.
  • Geld überweisen: Kann ein Gewinnspiel nur durch die Überweisung einer Gebühr oder einer Portozahlung beendet werden, brechen Sie sofort ab! Seriöse Unternehmen verlangen kein Geld für die Zusendung eines Gewinns.

In die Phishing-Falle getappt: Das können Sie tun!

Hat die Phishing-/Abo-Falle zugeschnappt, ist schnelles Handeln ratsam! Die wichtigsten Handlungsempfehlungen:

  • Kontaktieren Sie Ihr Kreditkartenunternehmen und schildern Sie die Situation! Eventuell ist eine Sperre der Karte notwendig.
  • Haben sie per Überweisung bezahlt, kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation! Die Expert:innen wissen, was in so einem Fall zu tun ist und ob das Konto gesperrt werden muss.
  • Kündigen Sie das Abo! Der Abo-Vertrag ist unter falschen Voraussetzungen zustande gekommen und daher rechtswidrig. Teilen Sie das dem betreffenden Unternehmen mit und kündigen sie gleichzeitig schriftlich ihr Abonnement.

So vermeiden Sie, in die Phishing-Falle zu tappen

Die wirksamste Waffe gegen Betrugsversuche ist: Wissen. Wer die gängigsten Fallen kennt, tappt nämlich nicht hinein! Bleiben Sie deshalb stets up to date – am besten mit den Info-Angeboten der Watchlist-Internet.

  • Melden Sie sich für unseren E-Mail-Newsletter an.
  • Melden Sie sich für unseren Whats-App-Newsletter an.
  • Installieren Sie die Wachtlist-App auf Ihrem Smartphone. 
  • Sie können uns außerdem dabei helfen, andere Menschen vor Onlinebetrug zu schützen, indem Sie Fallen und Fakes über unser Meldeformular melden.
Impressum | Geschäftsbedingungen | Barrierefreiheit | Datenschutz | Nutzungsbedingungen | Cookie-Einstellungen
© easybank