Kurz vor Weihnachten überschwemmen gefälschte Gewinnspiele Facebook und Instagram. Parallel dazu warnen Experten vor neuen Phishing-Angriffen im Namen der ÖGK und der Polizei. Der digitale „Weihnachtsfrieden“ bleibt aus.
Sicherheitsforscher verzeichnen pünktlich zum vierten Advent einen dramatischen Anstieg von Online-Betrugsversuchen. Im Zentrum stehen soziale Netzwerke, die derzeit von einer Flut an Lockangeboten überrollt werden.
Weihnachts-Endspurt: Die Masche mit den Fake-Gewinnspielen
Wer durch seinen Feed scrollt, stößt auf verlockende Angebote von großen Marken wie Ikea, Dyson oder Supermarktketten. „Wir verlosen 500 € Gutscheine“, heißt es oft. Die Mechanik ist simpel und effektiv.
Kriminelle erstellen täuschend echte Kopien von Unternehmensseiten. Sie nutzen gestohlene Logos und kaufen teilweise sogar Reichweite durch Werbeanzeigen. Das Ziel ist fast immer Datendiebstahl oder die Abo-Falle.
Nutzer werden aufgefordert, Beiträge zu liken und auf einen Link zu klicken. Wer folgt, landet auf dubiosen Datensammel-Seiten. Besonders perfide: In vielen Fällen werden die Opfer nach einer kleinen „Versandgebühr“ von 1,95 € gefragt. Dahinter verbirgt sich oft ein teures Abo.
Gefährliche Evolution: KI und Deepfakes im Einsatz
Was die aktuelle Welle unterscheidet, ist die zunehmende Professionalisierung. Sicherheitsanalysten beobachten vermehrt den Einsatz von Deepfake-Technologien.
In neuesten Betrugskampagnen werben manipulierte Videos mit scheinbaren Prominenten für dubiose Gewinnspiele. Diese Videos wirken auf den ersten Blick authentisch – Mimik und Lippenbewegungen sind oft erschreckend gut synchronisiert.
Die Watchlist Internet warnte erst kürzlich vor einer ähnlichen Masche im Gesundheitsbereich. Diese Technologie schwappt nun auch auf Gewinnspiel-Scams über. Ein gesundes Misstrauen ist angebracht, wenn „Prominente“ plötzlich Werbung für Gratis-Elektrogeräte machen.
Akute Warnung: ÖGK-Rückzahlungen und Polizei-Trojaner
Während die Gewinnspiel-Mafia auf Gier setzt, zielen zwei brandaktuelle Phishing-Kampagnen auf existenzielle Themen ab: Gesundheit und Justiz.
Die ÖGK-Falle: „Rückzahlung“ als Köder
Seit Donnerstag warnt die Watchlist Internet vor gefälschten E-Mails im Namen der Österreichischen Gesundheitskasse (ÖGK). Betrüger versenden Nachrichten mit dem Betreff einer angeblichen „Rückerstattung“.
Gerade kurz vor Weihnachten wirkt das Versprechen einer unverhofften Finanzspritze verlockend. Der Link führt zu einer gefälschten Login-Seite, wo Zugangsdaten abgegriffen werden sollen. Experten stellen klar: Die ÖGK versendet niemals Rückerstattungsaufforderungen per E-Mail mit direkten Links.
Der Polizei-Trojaner: Angst als Waffe
Noch gefährlicher ist eine parallel laufende Welle. Kriminelle versenden E-Mails, die angeblich von der Landespolizeidirektion Wien stammen. Der Vorwand: Eine „erforderliche Prüfung amtlicher Unterlagen“.
Im Anhang befindet sich oft eine HTML-Datei. Wer diese öffnet, riskiert die Infektion seines Geräts mit Schadsoftware. Diese Angriffe nutzen die Autoritätshörigkeit der Empfänger gnadenlos aus.
Die Psychologie des „Weihnachts-Phishings“
Die aktuelle Häufung ist kein Zufall. „Betrüger arbeiten saisonal und nutzen den emotionalen Ausnahmezustand gezielt aus“, erklären Verbraucherschützer.
- Zeitdruck: „Last-Minute-Geschenke“ setzen rationales Denken außer Kraft.
- Finanzdruck: Eine angebliche ÖGK-Rückzahlung kommt da wie gerufen.
- Autoritätsdruck: Niemand möchte kurz vor den Feiertagen Ärger mit der Polizei haben.
Im Vergleich zum Vorjahr zeigt sich eine Zunahme der Cross-Platform-Angriffe. Ein Betrug beginnt oft auf Facebook, verlagert sich auf WhatsApp und endet auf einer Phishing-Webseite. Diese Medienbrüche erschweren die Rückverfolgung.
Zudem ist die Qualität der Fälschungen gestiegen. Rechtschreibfehler, früher ein sicheres Erkennungszeichen, sind dank KI-Tools kaum noch zu finden.
Was nach den Feiertagen droht
Sicherheitsexperten geben keine Entwarnung. Nach dem 24. Dezember wird sich der Fokus voraussichtlich verschieben.
- Paket-SMS (Smishing): Mit der Flut an Paketzustellungen werden gefälschte SMS von DHL oder der Post erwartet.
- Umtausch-Betrug: Gefälschte Support-Seiten könnten Hilfe bei der Rückgabe von Geschenken vortäuschen.
- Neujahrs-Vorsätze: Im Januar ist mit mehr Betrug rund um Fitness-Abos und Diät-Produkte zu rechnen.
Bleiben Sie skeptisch. Niemand hat etwas zu verschenken – schon gar nicht im Internet. Klicken Sie nicht auf Links in verdächtigen Nachrichten. Suchen Sie die offizielle Webseite stets direkt über Ihren Browser auf.
