Cyber-Betrüger nutzen Vignetten-Saison für Phishing-Angriffe

Cyberkriminelle starten das Jahr 2026 mit einer aggressiven Phishing-Kampagne gegen Autofahrer. Sie zielen mit gefälschten Warnungen über gesperrte E-Vignetten gezielt auf Fahrzeughalter in Österreich und der Schweiz ab.

Verbraucherschützer und Sicherheitsbehörden melden derzeit eine massive Welle von Betrugsversuchen. Die Täter nutzen die Umstellung auf digitale Mautsysteme schamlos aus. Ihre Masche: täuschend echte SMS und E-Mails, die mit einer sofortigen „E-Vignetten-Sperre“ oder offenen Mautstrafen drohen.

Gefälschte SMS setzen unter psychologischen Druck

Die Betrüger setzen auf puren Druck. Tausende erhalten Nachrichten, die eine dringende Handlung verlangen. Der Vorwand ist immer ähnlich: Die digitale Vignette sei „wegen eines Zahlungsfehlers gesperrt“ oder „abgelaufen“. Das, obwohl die Gültigkeit oft noch Wochen reicht.

Die Nachrichten enthalten Links zu perfekt gefälschten Webseiten. Dort sollen Opfer ihre Kreditkartendaten „zu Sicherheitszwecken“ erneut eingeben. In Wirklichkeit gelangen die Daten direkt in die Hände der Kriminellen. Die Folge sind oft unerlaubte Abbuchungen oder teure Abo-Fallen.

Die Täter nutzen psychologischen Druck und gefälschte Links, damit Betroffene schnell ihre Zahlungsdaten eingeben — mit oft sofortigen Abbuchungen oder Abo‑Fallen als Folge. Das kostenlose Anti‑Phishing‑Paket erklärt in einer kompakten 4‑Schritte‑Anleitung, wie Sie Phishing‑Mails, gefälschte Google‑Anzeigen und unseriöse Reseller erkennen und sofort reagieren. Enthalten sind eine praktische Notfall‑Checkliste, aktuelle Fallbeispiele und Vorlagen für die Kommunikation mit Ihrer Bank. Anti‑Phishing‑Paket jetzt gratis herunterladen

Sogar Google-Anzeigen führen in die Falle

Ein neuer Trick: Betrüger schalten bezahlte Werbeanzeigen bei Google. Wer nach „Vignette kaufen 2026“ sucht, landet so nicht bei den offiziellen Stellen, sondern auf betrügerischen Seiten. Diese lassen sich in zwei Kategorien einteilen:

• Überteuerte Reseller: Sie verkaufen echte Vignetten, schlagen aber hohe, unseriöse Gebühren auf.
• Reine Phishing-Seiten: Sie stehlen nur Zahlungsdaten, ohne je eine Vignette auszuliefern.

Die offiziellen Stellen ASFINAG und BAZG erheben keine Extra-Gebühren für den Online-Kauf. Jede Seite, die das tut, ist verdächtig.

Österreich und Schweiz sind Hauptziele

Die Angriffe sind speziell auf die regionalen Systeme zugeschnitten.

In Österreich warnt die ASFINAG vor SMS, die angebliche „Verkehrsstrafen“ von z.B. 8,60 Euro fordern. Die Infrastrukturgesellschaft stellt klar: Echte Mautnachforderungen kommen niemals per SMS, sondern immer per Post.

In der Schweiz nutzen Betrüger die Unsicherheit mit der neuen E-Vignette. Gefälschte E-Mails geben vor, vom BAZG zu stammen und melden ein „technisches Problem“ bei der Nummernschild-Registrierung. Der Link darin führt zu einer Phishing-Seite.

Warum die Masche jetzt so gut funktioniert

Die Digitalisierung macht es Betrügern leicht. Früher klebte die Vignette sichtbar auf der Scheibe. Heute ist sie ein unsichtbarer Datenbankeintrag. Diese Unsichtbarkeit schürt Verunsicherung – und die nutzen die Kriminellen gnadenlos aus.

Hinzu kommt: Die Qualität der Betrugstexte ist durch KI-Tools massiv gestiegen. Holpriges Deutsch und Rechtschreibfehler, früher klare Warnzeichen, sucht man heute oft vergeblich.

So schützen Sie sich vor den Betrügern

Die wichtigste Verteidigung ist Ihre eigene Aufmerksamkeit. Beherzigen Sie diese vier Punkte:

• Nie auf Links in Maut-SMS klicken. Offizielle Stellen schicken keine Zahlungslinks per SMS.
• Immer die offizielle URL eingeben. Kaufen Sie nur über asfinag.at (Österreich) oder e-vignette.ch (Schweiz).
• Den Preis kennen. Die Jahresvignette hat einen staatlich festgelegten Preis. Jeder Aufschlag ist ein Alarmzeichen.
• Bei Verdacht sofort die Bank anrufen. Haben Sie Daten eingegeben? Sperren Sie Ihre Karte umgehend.

PS: Wenn Sie regelmäßig Vignetten oder Tickets online kaufen, sind Sie aktuell ein bevorzugtes Ziel für Phisher — von überteuerten Resellern bis zu reinen Datenfängern. Das Anti‑Phishing‑Paket fasst die wichtigsten Schutzmaßnahmen zusammen, zeigt typische Täuschungsmuster (inkl. gefälschter Google‑Ads) und liefert eine leicht umsetzbare Notfall‑Checkliste: Karte sperren, Bank informieren, Anzeige vorbereiten. Jetzt Anti‑Phishing‑Guide kostenlos sichern