top of page
Suche

Phishing & Paket-Betrug 2025 in Österreich: die häufigsten Maschen + 10-Punkte-Notfallplan

  • Autorenbild: VFWA
    VFWA
  • 8. Sept. 2025
  • 3 Min. Lesezeit
Phishing & Paket-Betrug
Phishing & Paket-Betrug

Paket-Benachrichtigungen per SMS oder Messenger sind praktisch – und deshalb perfektes Futter für Betrüger:innen. 2025 melden österreichische Stellen erneut Wellen von Phishing-SMS („Smishing“) und gefälschten Zustellinfos. Dieser Beitrag zeigt die gängigsten Tricks in Österreich, wie sie zu erkennen sind und was Sie im Ernstfall sofort tun können.


Wichtig: Wir erstellen unsere Blogbeiträge sorgfältig und teilweise mit Unterstützung unserer Experten. Dennoch können wir keine Haftung für die hier zur Verfügung gestellten Informationen übernehmen. Bitte holen Sie stets den Rat eines Rechtsanwalts ein, wenn Sie ein konkretes rechtliches Problem haben. Gerne können wir kompetente Rechtsanwälte empfehlen. Kontaktieren Sie uns über unser Kontaktformular oder per E-Mail: info@vfwa.at


Aktuelle Maschen in Österreich (mit Beispielen)

  1. „Zollgebühr/Import fällig – bitte jetzt bezahlen“

    Gefälschte Mails oder SMS im Namen von „Zoll“ oder Paketdiensten drängen zu Mini-Zahlungen (z. B. 1,99 €) und klauen Karten-/Bankdaten. Watchlist Internet dokumentiert solche Fälle seit Jahren, inkl. Paysafecard-Forderungen.


  2. „Adresse bestätigen / Zustellung umleiten“

    Link führt auf täuschend echte Fake-Trackingseiten (DPD/DHL/Post), oft mit Timer-Druck. DPD warnt 2025 explizit vor solchen Phishing-Mails/SMS.


  3. Gefälschte Post-Nachrichten

    Die Österreichische Post betont: E-Mails enden auf @post.at, und echte Sendungsnummern lassen sich nur über post.at bzw. die offizielle App prüfen.


  4. „Abo/Konto gesperrt“ & Behörden-Imitate (FinanzOnline/BMF)

    SMS mit Login-Links auf täuschende Kopien (FinanzOnline etc.). Das Finanzministerium warnt 2024–2025 ausdrücklich: nie Links anklicken, niemals Zugangsdaten eingeben.


  5. „Treuepunkte verfallen“ / „Bestellbestätigung“

    Seit Frühjahr 2025 kursieren Bonus-/Punkte-SMS mit externen Links – ebenfalls Phishing.


  6. Rufnummern-Spoofing & Ping-Calls

    Anrufe/SMS scheinbar aus AT-, DE- oder UK-Vorwahlen; RTR beobachtet 2025 vermehrt +44. Unerbetene Rückrufe/Links unbedingt meiden.


  7. Kleinanzeigen-Trick mit „Paketdienst-Zahlseite“

    Käufer:innen/Verkäufer:innen erhalten „DPD/DHL-Bezahllink“ außerhalb der Plattform – Zahlung landet beim Betrugskonto (kein echter Versand). Watchlist Internet warnt regelmäßig vor gefälschten Liefer- und Bezahlseiten.


  8. Kampagnen & Wellen

    Post, BKA, Watchlist Internet und Banken fahren gemeinsame Aufklärung (#10TageGegenPhishing).


So erkennst du Paket-Phishing in Sekunden

  • Domain & Absender checken: Post kommuniziert mit @post.at; prüfe Tracking nur über post.at/sendungsverfolgung oder die offizielle App. Tipp-Fehler, verpixelte Logos, fremde Domains = Alarm.

  • Vorkasse? Mini-Gebühr? Seriöse Paketdienste fordern keine Kartendaten über SMS-Links.

  • Zeitdruck & Drohungen: „Heute noch zahlen, sonst Rücksendung/Strafe“ – typischer Köder.

  • Unerwartetes Paket: Du erwartest nichts? Erst über die offizielle Sendungsnummer prüfen.

  • Rufnummern täuschen: Auch wenn’s wie +43 aussieht – Nummern lassen sich fälschen. Melden hilft, Wellen schneller zu stoppen.


10-Punkte-Notfallplan (wenn Sie geklickt/gezahlt haben – oder unsicher sind)

  1. Sofort trennen: Flugmodus an, WLAN aus. Keine weiteren Eingaben auf der Seite.

  2. Beweise sichern: Screenshots (SMS, Nummer, URL), Uhrzeit notieren.

  3. Karten/Bank sperren:

    • Bankomatkarte (AT): Sperrnotruf 0800 204 88 00 oder direkt bei Ihrer Bank.

    • Kreditkarte/Online-Banking: In der Banking-App sperren oder beim Institut anrufen (Nummer steht auf der Karte/Website).

  4. Passwörter ändern: Zuerst E-Mail-Konto(s), dann Bank/Shopping. Aktivieren Sie 2-Faktor-Anmeldung.

  5. Gerät prüfen: Viren-/Malware-Scan (Android/iOS/PC). Keine Apps aus unbekannten Quellen installieren; ggf. Browser-Daten löschen.

  6. Zahlung rückgängig machen: Unautorisierte Kartenbelastungen sofort bei der Bank reklamieren; bei SEPA-Lastschrift Rückbuchung beantragen.

  7. Bei der Polizei melden: Anzeige möglich; je mehr Daten, desto besser. Für Internetkriminalität gibt’s eine Meldestelle beim BMI (onlinesicherheit.gv.at)

  8. Nummern/SMS melden:

    • RTR Meldestelle Rufnummernmissbrauch (auch für Spam-SMS & Spoofing). (RTR)

    • Watchlist Internet (Phishing/Scam melden, hilft bei öffentlicher Warnung). (Watchlist Internet)

  9. Paketdienst informieren: Wenn im Namen von Post/DPD/DHL missbraucht – beim echten Dienst melden.

  10. Accounts im Blick behalten: Kontoauszüge, „Meine Post“/Shop-Konten & E-Mail-Postfächer beobachten; bei Auffälligkeiten sofort handeln.


Extra: Vorbeugen wie Profis

  • „Zero-Trust“ bei Links: Tracking manuell aufrufen (App/Browser-Lesezeichen), nie aus SMS/Messenger.

  • Separate E-Mail fürs Online-Shopping und virtuelle Karten/Spending-Limits nutzen (viele Banken bieten Einmal-Kartendaten).

  • 2FA überall aktivieren (E-Mail, Bank, Händlerkonten).

  • Rufnummern melden statt ignorieren: RTR wertet Meldungen aus und kann Maßnahmen setzen; 2025 wurden vermehrt ausländische Vorwahlen beobachtet.

  • Auf dem Laufenden bleiben: Watchlist Internet & CERT.at posten aktuelle Wellen und Beispiele.


Fazit

Phishing tarnt sich 2025 immer raffinierter als „Paketinfo“. Mit drei Grundregeln sind Sie auf der sicheren Seite: (1) Nie über Links zahlen/einloggen. (2) Tracking & Kontakt nur über offizielle Apps/Websites. (3) Im Zweifel melden und sperren.


Melden Sie sich bei uns, wenn Sie in eine Falle getappt sind oder einen Betrugsversuch erkennen. Wir können Sie unterstützen und andere Konsumenten vor der konkreten Gefahr warnen.

 
 
 

Kommentare

bottom of page