ASFINAG warnt vor gefälschten Strafzettel-SMS zum Jahresstart

Eine neue Welle betrügerischer SMS mit gefälschten ASFINAG-Strafzetteln überschwemmt Österreichs Smartphones. Die Watchlist Internet und Konsumentenschützer warnen eindringlich vor der aktuellen „Smishing“-Kampagne.

Besonders perfide: Die Betrüger nutzen die Reisezeit rund um den Jahreswechsel, um ihre Forderungen glaubwürdig erscheinen zu lassen. Die Nachrichten zielen darauf ab, sensible Kreditkartendaten abzugreifen.

So funktioniert der aktuelle Betrug

Die SMS sind kurz und bündig: „Sie haben einen unbezahlten Strafzettel. Bitte bezahlen Sie ihn umgehend.“ Gefolgt wird die Aufforderung von einem Link.

Smishing-Angriffe wie jene mit gefälschten ASFINAG‑Seiten funktionieren oft nach demselben Muster – ein einziger Klick reicht, damit Kreditkarten- oder Login‑Daten in falsche Hände geraten. Das kostenlose Anti‑Phishing‑Paket bietet eine leicht verständliche 4‑Schritte‑Anleitung, mit der Sie manipulierte Domains, verdächtige Links und typische Täuschungstricks sicher erkennen. Enthalten sind praktische Checklisten für Sofortmaßnahmen und Tipps, wie Sie Ihre Konten schnell absichern. Anti-Phishing-Paket jetzt herunterladen

Dieser führt auf gefälschte Webseiten, die das Design der ASFINAG täuschend echt imitieren. In der aktuellen Welle nutzen Kriminelle häufig die Domain asfincg.cc – ein klassischer Fall von Typosquatting, bei dem minimale Schreibfehler die Nutzer täuschen sollen.

Auf den nachgebauten Seiten werden Opfer zur Eingabe persönlicher Daten und Kreditkarteninformationen aufgefordert. Diese landen direkt bei den Betrügern.

Warum SMS so gefährlich sind

Der Wechsel von E-Mail zu SMS ist ein strategischer Schachzug. Auf Smartphone-Bildschirmen fällt es schwerer, verdächtige URLs zu erkennen. Zudem genießen SMS oft noch ein höheres Grundvertrauen als E-Mails.

Die Gefahr geht über den angeblichen „Strafbetrag“ hinaus. Gestohlene Kreditkartendaten werden für illegale Einkäufe genutzt oder im Darknet verkauft. Opfer können auch in teure Abo-Fallen geraten.

Das müssen Betroffene tun

Die ASFINAG stellt klar: Das Unternehmen versendet niemals Strafzettel oder Mahnungen per SMS. Offizielle Forderungen erfolgen per Post oder über die verifizierte digitale Postbox.

Bei Erhalt einer verdächtigen SMS raten Experten zu diesem Vorgehen:
* Nicht reagieren: Keinesfalls auf den Link klicken oder antworten.
* Löschen: Die Nachricht umgehend vom Gerät entfernen.
* Blockieren: Die Absendernummer sperren.
* Bei Datenpreisgabe: Sofort die Kreditkarte sperren lassen und Anzeige bei der Polizei erstatten.

Ein koordinierter Angriff

Die ASFINAG-Masche ist kein Einzelfall. Am selben Tag registrierte die Watchlist Internet ähnliche Phishing-Versuche im Namen von SumUp und dem ÖAMTC. Dies deutet auf koordinierte Aktionen internationaler Betrügerbanden hin.

Die Qualität der Fälschungen steigt stetig. Früher verrieten schlechtes Deutsch und Designfehler die Betrugsseiten – heute sind sie oft exakte Kopien der Originale. Das erhöht den Druck auf Verbraucher, genau auf die Webadresse zu achten.

Was jetzt zu erwarten ist

Experten rechnen damit, dass die Smishing-Welle anhalten wird. Sobald eine betrügerische Domain gesperrt wird, tauchen neue Variationen auf. Verbraucherschützer fordern schärfere Filter der Telekommunikationsanbieter.

Bis dahin bleibt die persönliche Wachsamkeit der wichtigste Schutz. Der Grundsatz lautet: Behördliche Forderungen kommen nicht per SMS. Im Zweifel klärt ein Anruf beim offiziellen Kundenservice die Echtheit.

PS: Falls Sie bereits auf einen Link geklickt haben oder unsicher sind, wie Sie jetzt vorgehen sollen, enthält das Anti‑Phishing‑Paket konkrete Sofort‑Checklisten – etwa zum Kartensperren, Überprüfen von Kontobewegungen und Anzeigen bei Behörden. Zusätzlich erklärt der Guide, wie Sie gefälschte Domains schnell erkennen und mit einfachen Maßnahmen möglichen Schaden begrenzen. Jetzt Anti-Phishing-Paket herunterladen