Hier erfährst du noch detailliertere Informationen zum Account-Takeover von der Watchlist Internet.
2. Investment-Scam - Prominente als Lockmittel
Bei Investment‑Scams täuschen Kriminelle mit gefälschten Videos (Deepfakes) oder manipulierten Zeitungsartikeln – angeblich von Prominenten oder Expert*innen – große Erfolgsgeschichten und unrealistische Renditeversprechen vor, um Vertrauen zu gewinnen. Diese manipulierten, aber oft täuschend echt aussehenden Videos werden dann z. B. in Social Media Werbung verwendet, um vermeintlich seriöse Investmentplattformen zu bewerben.
Wie funktioniert das Promi-Phishing?
Die Masche funktioniert so: Man sieht eine bekannte Person, hört Aussagen wie „Da habe ich investiert und in kurzer Zeit stark verdient“ – und schon fühlt man sich sicher genug, selbst Geld anzulegen. Doch hinter den glänzenden Bildern steckt oft ein ganz anderer Plan: Gewinne werden nur vorgegaukelt, Auszahlungen verweigert, Gebühren erfunden und beim Versuch, das investierte Geld wiederzubekommen, verschwinden die Betreiber*innen.
Wie erkenne ich Deepfakes?
Durch den schnellen technischen Fortschritt bei Künstlicher Intelligenz werden auch Deepfake-Videos immer überzeugender – ganz perfekt sind sie aber noch nicht. Mit etwas Aufmerksamkeit lassen sich viele Fälschungen entlarven: Achte auf unnatürliche Lippenbewegungen, abgehackte oder monotone Sprache und fehlende Emotionen. Spricht der vermeintliche Promi normalerweise im Dialekt, im Video aber nicht? Dann ist Skepsis angebracht.
Wie erkenne ich Investment-Scams?
Denke immer daran: Kein Promi wirbt in echten Nachrichtensendungen oder Interviews für Investment-Plattformen – das wäre ein klarer Verstoß gegen journalistische Standards und hätte rechtliche Folgen. Werbung muss immer eindeutig als solche gekennzeichnet sein.
Achte außerdem auf Plausibilität: Verspricht eine Plattform unrealistisch hohe Gewinne in kurzer Zeit oder behauptet, bekannte Persönlichkeiten würden persönlich dahinterstehen? Dann ist das garantiert ein Fake.
Auch ein Blick auf die Webadresse hilft: Seriöse Medien würden niemals auf dubiosen Domains veröffentlichen. Und wichtig: Vertrauenswürdige Investmentplattformen fragen bei der Anmeldung nie nach deiner Telefonnummer.
Möchtest du mehr wissen? Die Watchlist Internet listet einige konkrete Fälle auf, etwa mit Bundespräsident Van der Bellen oder Ex-Kanzler Kurz.
3. Nachrichten von Paketdiensten
Einer der Phishing-Klassiker, die wir bestimmt alle schon mal erlebt haben:
Kriminelle spielen gezielt mit unserer Erwartung, dass jederzeit ein Paket ankommen könnte: Du erhältst eine SMS oder E-Mail - angeblich von DHL, Post, GLS oder einem ähnlichen Dienst - mit der Behauptung, es gebe ein Problem mit der Adresse, Daten fehlen oder es müsse eine kleine Gebühr bezahlt werden, damit das Paket zugestellt werden kann.
Der Link in der Nachricht führt typischerweise auf gefälschte Seiten, die täuschend echt aussehen, aber darauf ausgelegt sind, deine Daten oder Zahlungsinformationen zu sammeln.
Selbst wenn du ein Paket erwartest – Vorsicht: Versandfirmen fordern nicht per E-Mail oder SMS dazu auf, Kontodaten oder Kreditkartendaten zu übermitteln, um eine Zustellung abzuschließen.
Mehr erfährst du hier.
4. Love-Scam – Wenn Gefühle zur Falle werden
Betrüger*innen geben sich in Dating-Apps oder über soziale Medien als romantische Partner*innen aus, um Vertrauen aufzubauen und emotionale Nähe zu erzeugen. Schon bevor ein „echtes“ Treffen stattfindet, tauchen oft vermeintliche Notfälle auf, bei denen sie um Geld bitten – etwa für Flugtickets, medizinische Hilfe oder gesperrte Konten.
Eine weitere Variante kombiniert Liebesbetrug mit Investmentphishing: Zunächst gibt es Zuwendung und Anteilnahme, danach wird das Opfer gedrängt, kleinste Beträge in „sichere“ Anlagen zu investieren – mit scheinbaren Gewinnen als Köder. Werden größere Summen eingezahlt, bricht der Kontakt plötzlich ab und das Geld ist verloren.
So erkennst du einen Love-Scam
Zu schön, um wahr zu sein:
Die Person wirkt übermäßig attraktiv, charmant und interessiert – schnell wird großes Vertrauen und emotionale Bindung aufgebaut. Wenn sich jemand schon nach kurzer Zeit als „Seelenverwandte*r“ bezeichnet, ist Vorsicht geboten.
Das Profil passt nicht ganz zusammen:
Achte auf Widersprüche: Die Person behauptet, aus Österreich zu sein, schreibt aber mit vielen Grammatikfehlern – oder arbeitet angeblich auf einem Schiff, im Auslandseinsatz oder auf einer Bohrinsel, was ein Treffen „leider“ unmöglich macht.
Kein persönliches Treffen:
Trotz intensiver Kommunikation kommt es nie zu einem realen Treffen. Ausreden wie „Visa-Probleme“, „defektes Handy“ oder „Einsatz im Ausland“ sind Klassiker.
Emotionale Manipulation:
Love-Scammer bauen gezielt Druck auf – mit Geschichten über Krankheit, Schicksalsschläge oder dringende Notlagen. Ziel ist immer, Mitleid zu erzeugen und um Geld zu bitten.
Geldforderungen oder Geschenke:
Früher oder später kommt die Bitte um finanzielle Unterstützung – für Flugtickets, Krankenhauskosten, Zollgebühren oder „dringende Investitionen“. Das ist der Moment, in dem du den Kontakt abbrechen solltest.
Fortlaufende Forderungen:
Wurde einmal gezahlt, kommt kurz darauf die nächste Bitte nach mehr Geld. Dabei wird mit Druck und Schuldgefühlen gearbeitet.
Insider-Finanztipps:
Der*die Liebesbetrüger*in gibt Investitions-Empfehlungen, die angeblich aus geheimen Quellen stammen und verweist auf eine "neue und exklusive" Investmentplattform.
Hier erfährst du mehr über den Umgang mit Liebesbetrug.
5. Treuepunkte bei Mobilfunkanbietern
Kriminelle versenden Phishing-SMS (auch Smishing genannt), in denen sie vor dem drohendem Verfall deiner gesammelten Treue- oder Bonuspunkte bei deinem Mobilfunkanbieter warnen – und fordern dich auf, einen Link anzuklicken, um die Punkte einzulösen. Dahinter steckt aber eine fiese Absicht: Über nachgebaute Seiten wird im letzten Schritt eine geringe „Versandgebühr“ erhoben – mit deiner Kreditkarte. Die Masche wird meist mit Zeitdruck kombiniert („Ihr Punkte-Kontostand läuft morgen ab!“), um dich zu überstürztem Handeln zu verleiten.
Smishing erkennen – worauf du achten solltest
1. Zeitdruck:
Phishing- und Smishing-Nachrichten erzeugen oft Stress, z. B. mit einer angeblichen Deadline. Jede Nachricht, die dich zu überstürztem Handeln drängt, ist verdächtig.
2. Links prüfen:
Fake-Links führen entweder ins Leere oder wieder auf die gleiche Seite zurück. Klicke nie unüberlegt auf solche Links, sondern öffne die offizielle Seite manuell.
3. Wording:
Achte auf die Begriffe: A1 verwendet beispielsweise „Mobilpoints“ statt simplen „Punkten“. Abweichungen im offiziellen Wording sind ein Warnsignal.
4. Webadresse kontrollieren:
Fake-Seiten sehen oft ähnlich aus wie die echten Shops, unterscheiden sich aber in der URL. Ist die Adresse nicht korrekt (z. B. nicht a1.net), sofort Abstand nehmen – das ist eine betrügerische Seite.
Hier erfährst du mehr zum Thema Treuepunkte-Phishing.
6. Identitätsdiebstahl - Pass auf deine Daten auf
Persönliche Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Ausweis- oder Kontoinformationen sind für Kriminelle besonders wertvoll. Sie können damit vielseitige Betrugsmaschen gestalten – etwa gefälschte Profile erstellen oder Fake-Shops betreiben. Je mehr Informationen Kriminelle über eine Person haben, desto glaubwürdiger können sie ihre Maschen aufbauen. Häufig werden gestohlene Daten genutzt, um auf Job- oder Kleinanzeigenplattformen falsche Konten einzurichten, über die vermeintliche Stellenangebote oder Waren angeboten werden. Auch für das Impressum von Fake-Shops oder anderen betrügerischen Webseiten kommen persönliche Daten zum Einsatz.
Manchmal gelangen Kund*innendaten unbeabsichtigt durch Datenlecks in die Öffentlichkeit, in anderen Fällen waren vorangegangene Phishing-Versuche erfolgreich – zunächst oft ohne unmittelbare finanzielle Folgen. So können deine Daten unbemerkt in die Hände von Betrüger*innen gelangen.
Mögliche Anzeichen für Identitätsmissbrauch
Ungewöhnliche Anrufe von verärgerten Personen: Könnte ein Hinweis darauf sein, dass deine Daten bei einem Fake-Angebot hinterlegt wurden.
Erhalt von nicht bestellten Paketen: Kriminelle könnten deine Daten für Bestellbetrug genutzt haben, ohne dass sie das Paket abfangen konnten.
Unerklärliche Mahnungen oder Rechnungen: Käufe in deinem Namen, bei denen deine Kontaktdaten verwendet wurden.
Polizeikontakt: Wenn die Polizei dich wegen angeblicher Betrugsversuche kontaktiert, wurden möglicherweise in deinem Namen Straftaten begangen.
So schützt du dich vor Identitätsdiebstahl
Gib sensible Daten nur weiter, wenn es unbedingt notwendig ist.
Versende Ausweiskopien nur in Ausnahmefällen und mit Wasserzeichen.
Nutze starke Passwörter für alle Konten und aktiviere, wo möglich, die Zwei-Faktor-Authentifizierung.
Sei besonders vorsichtig bei Angeboten, die zu gut klingen, um wahr zu sein.
Bleib über aktuelle Betrugsmaschen informiert.
Mehr Informationen zum Identitätsdiebstahl findest du hier.
7. Hallo Mama, das ist meine neue Nummer
Bei dieser beliebten Betrugsmasche erhältst du eine Nachricht von einer unbekannten Nummer – meist mit dem Satz: „Hallo Mama, mein Handy ist kaputt, das ist meine neue Nummer.“ Sobald du antwortest, beginnt der eigentliche Trick: Die angebliche Tochter oder der angebliche Sohn bittet um Geld, oft mit einer emotionalen Geschichte („Ich muss dringend eine Rechnung bezahlen!“) und hohem Zeitdruck. Ziel ist es, dich zu einer schnellen Überweisung zu bewegen, bevor du den Schwindel bemerkst.
Vorsicht: Die Kriminellen drängen ihre Opfer häufig zu einer Echtzeitüberweisung. Das bedeutet, dass das Geld innerhalb weniger Sekunden auf dem Konto der Täter*innen landet – und somit nicht mehr zurückgeholt werden kann. Deshalb ist die Empfängerprüfung so wichtig, deren Hinweise unbedingt beachtet werden sollten.
Typische Warnsignale:
Der Schreibstil unterscheidet sich stark vom üblichen Ton deines Kindes.
Auf Nachfragen wird ausweichend oder knapp reagiert.
Es wird massiver Zeitdruck aufgebaut („Bitte überweise sofort!“).
Wenn du so eine Nachricht erhältst, reagiere nicht und überweise auf keinen Fall Geld. Ruf dein Kind unter der dir bekannten Nummer an oder kontaktiere andere Familienmitglieder, bevor du etwas unternimmst.
Möchtest du mehr zu dieser Betrugsmasche erfahren?
8. Gewinnspiel wird zur Abo-Falle
Bei vermeintlich harmlosen Online-Gewinnspielen lauert eine gefährliche Falle: Nach der Teilnahme wirst du aufgefordert, eine kleine „Servicegebühr“ oder Versandkosten via Kreditkarte zu bezahlen — hörst du so etwas, brich lieber sofort ab! In Wahrheit handelt es sich um einen klassischen Schritt in eine Abo-Masche: Kriminelle schleusen dich in ein schwer kündbares kostenpflichtiges Abo, während du niemals einen Preis erhältst.
Die Masche beginnt oft mit harmlos erscheinenden Fragen („Vier richtige Antworten und du gewinnst XY!“) und endet damit, dass du deine Daten und Zahlungsinformationen weitergibst. Das Ziel: Dauerauftrag oder regelmäßige Abbuchungen, die schwer auffindbar sind.
So erkennst du Gewinnspiel-Abo-Fallen
Unrealistische Gewinne: Wenn Preise zu schön sind, um wahr zu sein (z. B. ein iPhone oder ein Luxusurlaub ohne Aufwand), steckt meist eine Betrugsabsicht dahinter.
Kreditkartendaten für „Versandkosten“: Seriöse Gewinnspiele verlangen niemals eine Zahlung, um den Gewinn zu erhalten.
Unklare Teilnahmebedingungen: Wenn du keine klaren Infos zu den Betreiber*innen oder zur Laufzeit findest – Finger weg!
Zeitdruck: „Nur heute gültig!“ oder „Du hast nur 5 Minuten Zeit!“ – klassisches Anzeichen für eine Abzocke.
Dubiose Absenderadresse: Achte darauf, ob die E-Mail- oder Webadresse zum angeblichen Unternehmen passt.
Tipp: Lies Teilnahmebedingungen immer genau und google den Anbieter, bevor du persönliche Daten eingibst. So schützt du dich effektiv vor Abo-Fallen. Mehr erfährst du hier.
9. Telefonbetrug - wenn angebliche Mitarbeiter*innen zu hilfsbereit sind
Immer wieder greifen Betrüger*innen zum Hörer und geben sich als Mitarbeitende von Banken oder bekannten Firmen wie Microsoft, PayPal, Amazon oder Apple aus. Dabei erzeugen sie bewusst Angst oder bieten vermeintlich seriöse Hilfestellungen an – z. B.: „Wir haben eine unautorisierte Abbuchung bemerkt, lassen Sie uns sofort gemeinsam Ihre Zahlung stoppen!“
In Wirklichkeit verfolgen sie das Ziel, über Fernwartungs-Software Zugang zu deinem Gerät zu bekommen oder dich zur „Testüberweisung“ zu drängen – und damit tatsächlich Geld oder Daten abzuzweigen.
So schützt du dich vor Telefonbetrug
Verdächtige Anrufe sofort beenden:
Lege auf, wenn dich angebliche Mitarbeitende deiner Bank oder Firmen wie Apple, Microsoft, PayPal oder Amazon anrufen – vor allem, wenn sie nach persönlichen Daten fragen.
Keine Testzahlungen freigeben:
Stimme niemals „Sicherheits-“ oder „Testüberweisungen“ in deiner Banking-App zu. Auch wenn behauptet wird, dass es sich nur um eine Überprüfung handelt oder das Geld sofort rücküberwiesen wird – freigegebene Zahlungen sind in der Regel verloren.
Achtung bei angeblichen Rückerstattungen:
Für echte Rücküberweisungen ist nie eine Freigabe durch dich erforderlich. Oft beginnen Betrüger*innen mit dieser Behauptung – und genau durch deine Bestätigung wird das Geld tatsächlich gestohlen.
Keine Software installieren:
Lade niemals Programme auf Anweisung unbekannter Anrufer herunter. Fernwartungssoftware wie AnyDesk oder TeamViewer verschafft Betrüger*innen direkten Zugriff auf dein Gerät – und damit auf deine Daten und dein Geld.
Tonband-Anrufe ignorieren:
Wirst du durch eine Bandansage kontaktiert, lege sofort auf. Kein seriöses Unternehmen arbeitet mit solchen automatisierten Anrufen, um Sicherheitsprobleme zu klären.
Tipp: Wenn du unsicher bist, ruf selbst bei deiner Bank oder dem genannten Unternehmen an – aber immer über die offizielle Telefonnummer, nicht über die, die dir angezeigt wurde.
Möchtest du mehr zum Thema Telefonbetrug erfahren?
10. Recovery Scam – Wenn Hilfe zur Falle wird
Kriminelle wenden sich gezielt an Menschen, die bereits Opfer von Investment- oder Krypto-Betrug geworden sind – und geben sich als Behörde, Agentur oder Rückhol-Dienst aus. Dabei wird behauptet, man habe „dein“ verlorenes Geld oder Kryptoguthaben gefunden und könne es zurückholen – allerdings nur gegen eine Vorauszahlung oder „Bearbeitungsgebühr“. Das Ganze wirkt zunächst wie eine echte Chance zur Rückgewinnung, ist in Wahrheit aber eine perfide Weiterführung des Betrugs, bei der erneut Geld abgezweigt wird.
Wer eine solche E-Mail oder ein solches Angebot erhält, sollte skeptisch bleiben: Keine seriöse Institution verlangt eine solche Vorabzahlung für die Auszahlung von Vermögenswerten.
So erkennst du einen Recovery Scam
Unverhoffte Kontaktaufnahme: Du wirst per E-Mail, Telefon oder Social Media kontaktiert – angeblich von einer Behörde, Finanzaufsicht oder „Spezialfirma“, die dein verlorenes Geld wiederbeschaffen kann.
Vorauszahlung verlangt: Es wird eine „Bearbeitungsgebühr“ oder „Transaktionskosten“ gefordert, bevor die angebliche Rückzahlung erfolgen kann.
Zu schön, um wahr zu sein: Es klingt nach einer zweiten Chance – tatsächlich ist es eine Fortsetzung des ursprünglichen Betrugs.
Druck oder Zeitlimit: „Nur heute können wir dein Geld sichern!“ – Kriminelle erzeugen bewusst Stress, um dich zu einer schnellen Zahlung zu bewegen.
Fehlende Nachweise: Es gibt keine offiziellen Dokumente oder nachvollziehbaren Belege, dass wirklich Geld gefunden wurde.
Tipp: Wenn du bereits Opfer eines Investment- oder Kryptobetrugs warst, melde dich niemals auf solche Rückgewinnungsangebote. Wende dich stattdessen an deine Bank, die Polizei oder die Watchlist Internet für eine seriöse Beratung. Mehr Informationen findest du hier.
Fazit: Wachsam bleiben lohnt sich
Phishing und Online-Betrug sind heute raffinierter denn je – doch mit ein wenig Aufmerksamkeit und gesundem Misstrauen kannst du dich wirksam schützen. Prüfe Absender, achte auf ungewöhnliche Aufforderungen und gib deine persönlichen Daten niemals leichtfertig weiter. Wenn dir etwas komisch vorkommt, sprich darüber – mit Freund*innen, Familie oder direkt mit deiner Bank. Gemeinsam lässt sich vieles verhindern, bevor Schaden entsteht.
Denn wer informiert ist, fällt nicht auf die Maschen der Betrüger*innen herein – und behält die Kontrolle über Geld, Daten und Sicherheit.
