Zum Inhalt springen
Symbol einer Nachricht mit Benachrichtigung einer neuen Nachricht mit roter Nummer eins in einer eckigen Sprechblase vor einem blauen Hintergrund
© NicoElNino | stock.adobe.com

Gefälschte Rückerstattungs-E-Mails im Namen der WKO

Betrügerische Behauptung über Rückerstattungsanspruch der WKO Mitgliederbeiträge

Lesedauer: 2 Minuten

Derzeit werden E-Mails mit dem Betreff „Ihr möglicher Erstattungsbetrag von bis zu 476 Euro“ an zahlreiche Mitglieder der Wirtschaftskammer Österreich (WKO) versendet. Darin wird behauptet, dass möglicherweise ein Rückerstattungsanspruch der Mitgliederbeiträge besteht, den man über einen Link prüfen kann.

Achtung

Der Link führt zu einer betrügerischen Website, auf der persönliche Daten gestohlen werden.

Wie sieht die betrügerische E-Mail aus?

Die betrügerische E-Mail vermittelt durch die Verwendung offizieller WKO Logos sowie echter Kontaktangaben den Eindruck von Seriosität. Zudem wurde die Absenderadresse mittels Spoofing so manipuliert, dass sie scheinbar von der WKO stammt. Darin wird behauptet, dass im Zuge einer angeblichen Überprüfung der WKO Mitgliedsbeiträge ein möglicher Rückerstattungsanspruch festgestellt worden sei. Um die angebliche Rückzahlung in Höhe von 89,90 Euro bis 476 Euro zu prüfen, werden Empfänger:innen aufgefordert, einem Link zu folgen und ihre Daten zu verifizieren.

Beispiel für eine betrügerische E-Mail mit zur Rückerstattung des WKO Mitgliedsbeitrages
© WKO


Wohin führt der Link in der betrügerischen E-Mail?

Der Link in der E-Mail sieht zunächst seriös aus, leitet beim Anklicken jedoch im Hintergrund auf eine schadhafte Website weiter. Mit dieser Masche versuchen die Kriminellen offenbar, an sensible Finanz- und persönliche Daten zu gelangen.

Hinweis
Diese Technik ist als Link-Manipulation oder URL-Spoofing bekannt und wird häufig in Phishing-Mails eingesetzt. Wenn Sie mit dem Cursor über den Link fahren (ohne zu klicken), wird die tatsächliche Zieladresse eingeblendet. Weicht die angezeigte Adresse ab oder wird gar nicht erst angezeigt, sollten Sie besser nicht darauf klicken.

Woran kann man den Betrug erkennen?

  • Unpersönliche Anrede: Wenn Sie in der Anrede nur mit Ihrer E-Mail-Adresse angesprochen werden (z. B. „Sehr geehrte/r testfirma@beispiel.at“), ist das ein Hinweis auf eine automatisierte Massen-E-Mail. Offizielle Stellen wie die WKO verwenden in der Regel Ihren Namen oder den Namen Ihres Unternehmens.
  • Absenderadresse: Kriminelle verwenden häufig Spoofing, um Absenderadressen zu manipulieren. Wenn man sich das Absenderfeld genau ansieht, erkennt man oft, dass die Adresse nichts mit der WKO zu tun hat. In einem Beispiel hatten die Kriminellen die Absenderadresse adressoffice@wellcon.at. Prüfen Sie die Adresse daher genau. Echte WKO E-Mails enden in der Regel mit @wko.at.
  • Plausibilität: Wenn Ihnen in einer E-Mail Geld versprochen wird, sollten sofort die Alarmglocken läuten. Solche Zahlungen sind ungewöhnlich und werden normalerweise nicht unangekündigt per E-Mail angekündigt. Prüfen Sie das Angebot auf der offiziellen Website.
  • Absenderadresse prüfen: Kriminelle nutzen oft leicht abweichende E-Mail-Adressen. Prüfen Sie die Adresse daher genau. Echte WKO E-Mails enden in der Regel mit @wko.at.
  • Persönlich nachfragen: Wenn Sie sich nicht sicher sind, ob die Nachricht echt ist, wenden Sie sich persönlich an die WKO.

Ich habe meine Daten angegeben! Was kann ich tun?

  • Passwörter ändern: Ändern Sie umgehend Ihr WKO Passwort sowie die Passwörter für alle weiteren eventuell betroffenen Konten.
  • WKO informieren: Teilen Sie der WKO mit, dass Sie auf die Phishing-Mail reagiert haben.
  • Informieren Sie Ihre Bank: Setzen Sie Ihre Bank oder Ihren Kreditkartenanbieter über den Vorfall in Kenntnis, sofern Sie Bankdaten angegeben haben.
  • IT-Sicherheit prüfen: Lassen Sie Ihr Gerät auf Schadsoftware überprüfen, falls Sie Links oder Anhänge geöffnet haben.
  • Vorsicht vor Phishing: Seien Sie in den nächsten Wochen besonders vorsichtig bei weiteren E-Mails oder Anrufen. Kriminelle könnten versuchen, weitere Daten abzugreifen.
  • Polizei einschalten: Erstatten Sie im Schadensfall Anzeige bei der Polizei.

Stand: 04.08.2025

Weitere interessante Artikel
  • Symbol einer Nachricht mit Benachrichtigung einer neuen Nachricht mit roter Nummer eins in einer eckigen Sprechblase vor einem blauen Hintergrund
    Phishing: Angebliche Betriebsprüfung durch Finanzamt
    Weiterlesen
  • Rote Taste einer Tastatur mit Aufschrift Achtung in weißem Schriftzug
    Warnung vor Mails von Spectario Digital Service
    Weiterlesen
  • Symbol einer Nachricht mit Benachrichtigung einer neuen Nachricht mit roter Nummer eins in einer eckigen Sprechblase vor einem blauen Hintergrund
    Fake-Mail zu angeblicher Dokumentprüfung im Namen der WKO
    Weiterlesen