Digitale Gewalt:
Kapital- und Betrugsmaschen
Wenn man die Kontrolle verliert
Foto: pixabay/cliff1126
"Bitte aktualisieren Sie Ihre Daten, sonst müssen wir Ihr Konto deaktivieren“. Ugur O.* wurde nicht misstrauisch, als er diese Mail von seiner Bank las, die einen Link enthielt. Alles stimmte: Das Logo, die Farben und sogar der Bankname kamen in der Webadresse vor. Er klickte auf den Link und gab auf einer professionell gestalteten Website in einem Formular seine Kontonummer, seine PIN noch weitere persönliche Daten ein. Ein großer Fehler, wie sich ein paar Tage später herausstellte. Unbekannte hatten mehrere tausend Euro von seinem Konto abgebucht und mit seiner Bankverbindung zahlreiche Bestellungen getätigt.
Phishing
Das Thema Phishing gehört zu den am meisten auftretenden Internetdelikten. Phishing, eine englische Wortkreation aus password und fishing, bedeutet soviel wie Fischen nach Passwörtern. Mit dem Abfischen von sensiblen Informationen wie Bank- oder Adressdaten, TANs, PINs, Kreditkartennummern können Cyberkriminelle einen hohen finanziellen Schaden verursachen oder schlimmstenfalls sogar Identitätsdiebstahl begehen. Um ihre Opfer zu ködern, verschicken sie täuschend echt aussehende E-Mails bzw. Links von Websites im Namen von Banken, Versandhäusern und Unternehmen.
Dreister Datenklau
Über 93 % aller Internetnutzer haben Angst davor, Opfer von Internetkriminalität zu werden, so eine Umfrage*. Am häufigsten wurde die Sorge angegeben, dass das Smartphone oder der Computer von Schadsoftware wie Viren befallen wird. Mehr als die Hälfte, 55 %, fürchtet sich vor einem Diebstahl von Passwörtern.
* Bitkom Research, Umfrage „Wodurch fühlen Sie sich im Internet bedroht?“, Zeitraum KW 37 bis 42 / 2023
Weitere Datenklau-Varianten
Smishing: Hier geht es um den Betrug per SMS. Vor allem von angeblichen Paketdiensten oder Logistikdienstleistern werden diese SMS verschickt, die die Empfänger auf eine nachgeahmte, professionell aussehende Website weiterleiten. Gezielt abgefischt werden Adress- und Kontodaten oder Zugangsdaten zum Onlineshop.
Quishing: Statt einem Link führt ein QR-Code auf eine gefälschte Website, auf der das Opfer seine Daten eingeben soll.
Fake-Shops: Guter Preis, professionell wirkender Onlineshop, aber meist nur mit Vorkasse. Fake-Shops ziehen alle Register, um Verbraucher zu täuschen. Neben dem finanziellen Schaden erbeuten sie auch Konto- und Adressdaten.
Schadsoftware: Als Schadsoftware versteht man z.B. Viren, Trojaner oder Ransomware. Diese schleust sich unbemerkt ins System ein und löst schädliche Aktionen aus, wie Daten verschlüsseln, Passwörter oder sensible Daten ausspionieren, Inhalte oder Kontaktdaten verschicken etc.
Radio-Beitrag mit dem WEISSEN RING zum Thema
So schützen Sie sich vor Phishing
- Kein Bankinstitut, keine Behörden oder ein Finanzdienstleister fordert Sie per E-Mail auf,vertrauliche Zugangsdaten wie Passwörter über einen Link zu ändern.
- Überprüfen Sie den Absender der E-Mail ganz genau. Schauen Sie auf die E-Mail-Adresse und die Browserzeile des Links. Diese wird sichtbar, wenn Sie mit der Maus darüber gehen. Bei geringsten Abweichungen skeptisch werden. Am besten die Originalinternetadresse selbst eingeben.
- Achten Sie auf sprachliche Ungenauigkeiten, z. B. die persönliche Anrede fehlt. Hat der Text der gefälschten E-Mail Zeichen- oder Rechtschreibfehler?
- Klicken Sie niemals auf den mitgeschickten Link bzw. öffnen Sie keine Anhänge im .exe oder .scr-Format. Diese können Schadsoftware enthalten.
Messenger-Betrug
Messengerdienste wie SMS, WhatsApp und Co erleichtern nicht nur die private Kommunikation, sondern sind auch bei Betrügern extrem beliebt. Wahllos verschicken die zum Teil in Banden organisierten Kriminellen ihre gefälschten Nachrichten an unzählige Handynummern, die z.B. von gekauften Listen aus dem Darknet stammen. Viele kleine Beträge lassen sich damit über die Masse erbeuten.
Folgenschwere Nachrichten
Je nach Zielgruppe gibt es unterschiedliche Tricks. Der Sohn- bzw. Tochter-Trick per WhatsApp funktioniert nach dem gleichen Muster wie der erfolgreiche Enkeltrick. Angeblich nahe Verwandte, wie z.B. das eigene Kind, geben vor, das Handy verloren zu haben. Ein paar belanglose Nachrichten später fordern sie dann einen Geldbetrag, weil sie in einer dringenden Notlage stecken. „Mein Rechner ist kaputtgegangen“ oder „Mein Onlinebanking
ist gesperrt, könntest du mir bitte 1.000 Euro überweisen“, sind exemplarische Begründungen.
Weitere Betrugsmaschen
Gefälschte Anrufe im Namen von Amazon, PayPal, Microsoft, der Polizei oder von Mitarbeitern internationaler Polizeibehörden wie Europol, FBI etc. Der Trick: Kriminelle täuschen überzeugend eine andere Identität vor und arbeiten sogar mit professionell klingenden Bandansagen und Weiterleitungen. Ziel ist es, ihr Opfer unter Druck zu setzen und zum schnellen Geldüberweisen zu bringen.
CEO-Fraud: Der Täter gibt sich als vermeintlicher Vorgesetzter oder Chef aus und weist Mitarbeiter per E-Mail oder Telefon an, hohe Überweisungen zu veranlassen.
So schützen Sie sich vor Messenger-Betrug
- Seien Sie skeptisch, wenn Sie angeschrieben werden. Lassen Sie nicht Ihr Vertrauen ausnutzen. Stellen Sie z. B. Fangfragen mit persönlichen Details, die ein Fremder nicht wissen kann.
- Verifizieren Sie die Aussage der Nachricht. Rufen Sie die alte Nummer an.
- Einfach unpersönlich: Überprüfen Sie, ob der Absender einen Namen hat und ob die Anrede persönlich ist? Oft steht dort nur „Hallo Mama“ und Hallo Papa“.
Identitätsdiebstahl
Wenn ein Fremder sich Zugang zu Ihren Online-Accounts verschafft hat, in Ihrem Namen Online-Überweisungen tätigt, E-Mails schreibt, Waren bestellt oder auf Social-Media Beiträge postet, dann spricht man von Identitätsdiebstahl. Der Datenklau und -missbrauch ist hierbei so umfangreich, dass die ganz digitale Identität geklaut wird und man mit allen Daten zum Opfer wird. Oft geht dieser Identitätsdiebstahl Hand in Hand mit Phishing, bei dem wichtige Passwörter und Zugangsdaten im Vorfeld entwendet wurden. Ob Name, Adresse, Geburtstag, E-Mail-Adresse, Handynummer, Login-Daten und Kontodaten – auf diese persönlichen Daten haben es Cyberkriminelle besonders abgesehen.
So schützen Sie sich vor Identitätsdiebstahl
- Nutzen Sie für jeden Account ein eigenes sicheres Passwort, verwalten Sie diese am besten mit einem Passwortmanager.