Anspruch auf Kostenerstattung? Vorsicht vor neuer ÖGK-Betrugsmasche
Phishingmails im Namen der österreichischen Gesundheitskasse zählen zu den Klassikern des Onlinebetrugs. Berichte auf verschiedensten Onlineportalen haben die Verbraucher:innen ein Stück weit für die Thematik sensibilisiert, den Kriminellen fällt es schwerer und schwerer, ihre Opfer hinters Licht zu führen. Deshalb müssen sie ihre Maschen immer weiter verfeinern. Aktuell bringen die Betrüger:innen ihre angepasste Kampagne wieder vermehrt in Umlauf, weshalb wir sie genauer unter die Lupe genommen haben. Neue ÖGK-Betrugsmasche: Das Anschreiben Am Inhalt bzw. an der Idee hinter den Fake-Mails hat sich nichts geändert. Die Kriminellen versenden massenhaft Nachrichten, in denen sie den Empfänger:innen eine Kostenrückerstattung in durchaus beachtlichem Umfang in Aussicht stellen. Alles, was sie tun müssen: Auf einem gefälschten Portal ihre persönlichen Daten eingeben. Erreicht werden soll das mit folgender Nachricht: Text des Anbahnungsmails (bitte klicken) Sehr geehrte Damen und Herren, nach Überprüfung Ihrer aktuellen Beitragszahlungen und Aufwendungen besteht gemäß den Richtlinien der Österreichischen Gesundheitskasse (ÖGK) ein Anspruch auf Kostenerstattung. Unser System hat diesen Anspruch validiert und zur Auszahlung freigegeben. Um den Erstattungsvorgang abzuschließen, folgen Sie bitte dem untenstehenden Link und führen Sie die dort beschriebenen Schritte durch. Transaktionsnummer: TRX-100XXXXXXXX Erstattungsbetrag: 450,40 EUR Zur Auszahlung Hinweis: Die Auszahlungsoption steht nur befristet zur Verfügung. Bei Rückfragen kontaktieren sie uns bitte umgehend. Mit freundlichen Grüßen,Ihre Österreichische Sozialversicherung Bitte beachten Sie, dass diese Mitteilung vertraulich ist. Wenn Sie diese Nachricht irrtümlich erhalten haben, löschen Sie sie bitte und benachrichtigen Sie uns. ÖGK-Betrugsmasche: Die neue Website Wer auf den Link in der Nachricht klickt, weil er oder sie die Rückerstattung in Anspruch nehmen möchte, erreicht ein neu gestaltetes Portal, das auf den ersten Blick seriös wirkt. Die Kriminellen haben nämlich den offiziellen Web-Auftritt der ÖGK kopiert. Als zentrales Designelement dient das ÖGK-Magazin „Meine Gesundheit“, das viermal im Jahr erscheint. Wer die Zeitschrift kennt und sie auf der Fake-Seite entdeckt, bekommt das Gefühl, es hier mit einem legitimen Angebot zu tun zu haben. Auch sonst weist die Seite viele Details auf, die vom offiziellen Web-Portal stammen. Sei es das ÖGK-Logo, Adressangaben, Links zu Social-Media-Auftritten oder vermeintliche Download-Optionen der ÖGK-App. Das gefälschte Login-Portal der ÖGK Neues Betrugselement: Anruf von ÖGK-Mitarbeiter:innen Aktuell kursieren zwei unterschiedliche ÖGK-Maschen. Da wäre zunächst die bereits vorgestellte Variante. Zusätzlich gibt es eine Version, bei der die Betrüger:innen Ihrer Masche ein weiteres neues Element hinzugefügt haben: Es geht um den Anruf vermeintlicher ÖGK-Mitarbeiter:innen, der im Mail angekündigt wird. Ziel ist angeblich, die Identität der Kund:innen zu schützen und Fehler bei der Dateneingabe zu vermeiden. In Wahrheit geht es nur darum, die Opfer unter Druck zu setzen und sie via Telefon zum Abschluss zu bewegen. Eine Nachricht lässt sich einfacher ignorieren, der Abbruch eines Gesprächs mit einem direkten Gegenüber fällt vielen hingegen deutlich schwerer. Die Ankündigung im Wortlaut:Zur Sicherheit wird sich ein Mitarbeiter der Österreichischen Sozialversicherung telefonisch bei Ihnen melden, um Ihre Identität zu bestätigen. Dies dient dem Schutz Ihrer Daten und der erfolgreichen Bearbeitung Ihrer Rückerstattung. Sollten Sie Fragen haben oder Unterstützung benötigen, können Sie uns gerne direkt kontaktieren:•Telefon: +43 5 0766 123456•E-Mail: team@sozialversicherung.at•Website: www.sozialversicherung.at Wir danken Ihnen für Ihre Kooperation und stehen Ihnen bei weiteren Fragen gerne zur Verfügung. ÖGK-Website: So erkennen Sie die Fälschung Auf den ersten Blick ähnelt die Betrugsseite dem offiziellen Webauftritt stark. Auf den zweiten Blick wird aber schnell klar, dass man es hier mit einer Fälschung zu tun hat. Worauf Sie achten müssen: Adresse: Die Website der ÖGK ist ausnahmslos nur unter www.gesundheitskasse.at erreichbar. Die Adresse der Fake-Website unterscheidet sich stark davon. Eingabemaske: Zentrales Element des gefälschten Portals ist eine Eingabemaske für persönliche Daten. Abgefragt werden der vollständige Name, die Adresse, die Stadt, die E-Mail-Adresse und die Telefonnummer. Eine derartige Einabemöglichkeit gibt es auf der offiziellen Seite nicht. Links: Zwar sieht die gefälschte Webseite jener der ÖGK zum Verwechseln ähnlich, allerdings funktionieren die enthaltenen Links nicht. Ein Klick darauf lässt lediglich ein Popup-Fenster erscheinen, in dem die Kriminellen ihre Opfer zur Dateneingabe drängen. Die Kriminellen drängen die Opfer zur Dateneingabe Gefälschtes ÖGK-Portal: Die Dateneingabe Zum besseren Verständnis der Falle haben wir die Dateneingabe auf der Fake-Website durchgespielt und uns angesehen, auf welche Informationen die Kriminellen es konkret abgesehen haben. 1. Schritt: Wie bereits erwähnt, fragen die Betrüger:innen über die erste Maske folgende Informationen ab: vollständiger Name, Adresse, Stadt, E-Mail-Adresse, Telefonnummer. 2. Schritt: Es folgt eine zweite Maske für die Eingabe von Kartendaten: vollständiger Name, Kartennummer, Verfallsdatum, CVV. Die Kriminellen wollen auf Nummer sicher gehen und dafür sorgen, dass ihre Opfer auch wirklich Kreditkarteninformationen übermitteln, mit Debitkarten können sie weniger anfangen. Entsprechen die übermittelten Daten nicht ihren Vorstellungen, erscheint eine konkrete Aufforderung: Die Kriminellen haben es klar auf Kreditkartendaten abgesehen ÖGK-Fake: Was Sie tun können, wenn Sie Daten übermittelt haben Wer in die – gut gemachte – Falle getappt ist den Betrüger:innen hinter dem ÖGK-Fake sensible Daten übermittelt hat, sollte rasch handeln. Je schneller Sie Gegenmaßnahmen setzen, desto höher ist die Wahrscheinlichkeit, schweren Schaden verhindern zu können. Kontaktieren Sie umgehend Ihre Bank und/oder Ihr Kreditkartenunternehmen! Schildern Sie die Situation, lassen Sie die Karte sperren! Erstatten Sie Anzeige bei der Polizei! Die Kriminellen verfügen über Ihre Daten und werden Sie eventuell bei zukünftigen Betrugsmaschen einsetzen. Bleiben Sie wachsam! Mit sehr hoher Wahrscheinlichkeit werden die Betrüger:innen die übermittelten Kontaktinfos nutzen und versuchen, Sie mit einer anderen Masche zu ködern. Die Vorgehensweise ist immer wieder zu beobachten und unter der Bezeichnung „Follow-up Scam“ bekannt, also Folgebetrug.