Cybercrime: Onlinebetrug von A bis Z

Ob per E-Mail oder Social Media, auf Webseiten oder via Telefon: Cybergauner kennen zahlreiche Tricks, um ahnungslose Opfer hereinzulegen. Der PCtipp klärt auf.

von Luca Diggelmann 22.05.2018

«KOSTENLOSES IPAD ZU GEWINNEN: Schicken Sie Ihre Kreditkartendaten an die Adresse support@pctipp.ch und gewinnen Sie ein iPad! Handeln Sie sofort, es sind nur noch wenige Exemplare übrig!»

Achtung: Bevor Sie gleich Ihr Portemonnaie mit der Kreditkarte hervorholen, denken Sie noch einmal darüber nach. Was will der PCtipp eigentlich mit Ihren Kreditkartendaten? Warum braucht es überhaupt Kreditkartendaten für ein Gewinnspiel? Und warum dieser Zeitdruck? Da stimmt doch etwas nicht!

Bild 1: Manchmal verrät bereits die Mailadresse den Betrüger. Denn die stammt in unserem Beispiel
nicht von Microsoft, sondern lautet auf sinclairway@coniferllc.com Bild 1: Manchmal verrät bereits die Mailadresse den Betrüger. Denn die stammt in unserem Beispiel nicht von Microsoft, sondern lautet auf sinclairway@coniferllc.com Zoom© PCtipp

Genau: Dieser Wettbewerb ist natürlich fingiert. Das iPad existiert nicht und wir hoffen schwer, dass nicht wirklich Kreditkartendaten in unserem Postfach landen. Aber der Wettbewerb illustriert einige Beispiele, an denen Sie Betrügereien im Netz erkennen können, Bild 1.

Anzeichen von Betrug

Egal, wie gut oder schlecht der Beschiss gemacht ist. Es gibt verschiedene Anzeichen, die Sie in praktisch jedem Betrugsversuch wiederfinden – das geht von gefälschten Mailadressen über den Aufbau von Zeitdruck bis hin zu unrealistischen Geld- und Gewinnversprechen. Behalten Sie deshalb die folgenden Punkte immer im Hinterkopf.

Es geht um Geld

Fast überall, wo betrogen wird, geht es ums Geld. Ob Sie angeblich in einer Lotterie gewonnen haben oder ein afrikanischer Bankier eine Erbschaft mit Ihnen teilen möchte: Kohle ist im Spiel. Das heisst für Sie: Sobald es in einer Mail oder auf einer Webseite um Geld oder teure Geschenke geht, sollte Ihre Alarmstufe um eins erhöht werden. Egal, in welche Richtung das Geld angeblich fliessen soll.

Es ist zu gut, um wahr zu sein

Schnell reich werden. Millionen von Franken erhalten, ohne etwas dafür zu tun. Sexy Singles in Ihrer Nähe, die nur unverbindlichen Sex wollen. Teure Hardware umsonst bekommen. Eigentlich teure Markenschuhe zu Spottpreisen. Das klingt alles ausgezeichnet, ist wahrscheinlich aber gelogen. Fast niemand wird je schnell reich und schon gar nicht durch rumsitzen. (Gute) Markenprodukte haben ihren Preis und die sexy Singles suchen Sie besser auf Tinder.

Es wird gedroht

«Senden Sie uns sofort Ihre Kreditkartendaten oder Ihr PCtipp-Abo wird gekündigt!» Würden Sie mit so einem Unternehmen Geschäfte machen? Wir auch nicht. Ja, wenn Sie Ihr Abo monatelang nicht bezahlen, stellen wir unseren Service für Sie ein. Sie erfahren das aber wie hierzulande üblich per Zahlungserinnerung in höflichem Deutsch. Ohne Drohungen oder Ausrufezeichen. Eine weitere Form ist die Mitleidsmasche. Dabei versucht ein Betrüger, Geld für einen angeblich guten Zweck einzukassieren. Die Drohung ist dabei eher implizit: «Spenden Sie uns bitte 50 Franken. Sie wollen sicher nicht, dass diese arme Familie verhungern muss.» Halten Sie sich in solchen Fällen besser an bekannte und seriöse Organisationen.

Es soll schnell gehen

Dieser Betrug erfolgt meistens in Kombination mit einer expliziten oder impliziten Drohung: «Wenn wir Ihre Kreditkartendaten nicht bis morgen haben, schliessen wir Ihr Konto umgehend!» oder: «Sofort kaufen! Nur noch wenige Stück übrig!». Letzteres muss zwar nicht unbedingt ein Anzeichen von Betrug sein, sondern wird im Verkauf auch sonst oft als Reizmittel eingesetzt, ist aber häufig eine Komponente von Gaunereien.

Es ist etwas kaputt

Auch gerne in Kombination mit dem Zeitdruck und/oder Drohungen wird folgende Masche angewendet: «Ihr Konto wurde gehackt. Handeln Sie sofort oder wir löschen alle Ihre Daten!» Oder: «Ihre Kreditkartendaten sind veraltet. Aktualisieren Sie Ihre Daten hier oder wir schliessen Ihr Konto!» Das ist vor allem dann ein Zeichen von Betrug, wenn eine Drohung dabei ist. Ansonsten kann eine solche Mitteilung durchaus legitim sein. Wichtig ist, dass Sie sich die Nachricht genau anschauen und die Fäden selbst in die Hand nehmen. Dazu mehr unter «Was kann ich tun?».

Es werden Informationen benötigt

In den wenigen Fällen, in denen es nicht direkt um Geld geht, spielen persönliche Daten eine Rolle. Und damit geht es eigentlich indirekt wieder um Geld. Ein klassisches Zeichen von Betrug ist die Nachfrage nach persönlichen Daten. Vor allem über Wege wie E-Mail oder Weblinks. Oftmals sind es Kreditkartendaten, seltener Bankdaten oder persönliche Informationen wie Adressen, das Geburtsdatum oder Telefonnummern. Fragen Sie sich in solchen Fällen immer, wozu diese Informationen gebraucht werden, und haken Sie im Zweifelsfall nach.

Was kann ich tun?

Viele Onlinebetrüger setzen psychologische Tricks ein, um Nutzer in die Falle zu locken. Besonders Angst und sexuelle Triebe sind beliebte Angriffspunkte. Sie brauchen daher ein Protokoll, nach dem Sie Nachrichten rational verarbeiten können. Die folgenden Punkte sind dafür nützlich.

Ruhe bewahren

Ja, in der E-Mail steht, dass Ihr Bankkonto demnächst geschlossen werde. Stimmt, die sexy Singles warten nicht ewig. Dennoch ist es sinnvoll, erst einmal tief durchzuatmen. Keines der Probleme muss innerhalb von 5 Minuten gelöst werden. Stehen Sie auf und machen Sie einen kurzen Rundgang durch Ihre Wohnung oder um das Haus. Mit 180 Puls und Adrenalin im Kopf trifft man keine guten Entscheidungen. Lassen Sie sich niemals unter Druck setzen und Sie haben schon einen Grossteil der Gefahr abgewehrt. Gehen Sie die Situation noch einmal langsam und Schritt für Schritt durch. Ist die Nachricht realistisch? Sind die Umstände möglich? Solche Fragen liefern Ihnen oftmals nützliche Antworten. Überlegen Sie sich genau, ob der Hintergrund der Nachricht oder der Webseite plausibel ist.

Genau hinschauen

Das menschliche Auge ist nicht besonders gut. Es verlässt sich zu einem ordentlichen Teil darauf, dass das Hirn Informationen aus Erfahrung und Wissen zu den visuellen Daten hinzufügt, um das Bild zu vervollständigen. Entsprechend ist es wichtig, dass Sie bei verdächtigen Inhalten genau hinsehen und sorgsam Informationen verarbeiten. Gehen Sie die vorhandenen Daten minutiös durch: Mailadresse, Domain, Links, Sprache, Anrede, Zertifikate. Diese liefern möglicherweise Anhaltspunkte, ob eine Webseite oder eine E-Mail echt ist.

Die Zügel in die Hand nehmen

Sie werden von einer unbekannten Person auf der Strasse angesprochen. Die Person behauptet, sie sei von Ihrer Bank. Etwas stimme nicht mit Ihrem Konto. Sie sollen doch bitte in diese Seitengasse mitkommen, um das Problem zu lösen. Logischerweise tun Sie das nicht. Was Sie allerdings tun können, ist, Ihre Bank auf einem bekannten Weg zu kontaktieren. So wissen Sie, dass Sie garantiert beim richtigen Empfänger sind. Online funktioniert das genauso: Erhalten Sie also eine E-Mail Ihrer Bank, bei der Sie sich nicht ganz sicher sind, prüfen Sie die Behauptung der Nachricht zu Ihren eigenen Bedingungen nach.

Statt auf den Link in der E-Mail zu klicken, besuchen Sie die Bankwebsite, indem Sie deren Adresse von Hand im Webbrowser eingeben. Kontaktieren Sie Ihre Bank über gewohnte Kanäle wie eine Mailadresse oder eine Telefonnummer von einem Bankauszug oder besuchen Sie eine Filiale direkt. Fragen Sie dort nach, ob die erhaltene Nachricht echt ist. Falls ja, können Sie höchstwahrscheinlich das Problem gleich im Gespräch lösen. Falls nicht, helfen Sie nicht nur sich selbst, sondern auch der Bank, die so andere Kunden warnen kann. Gleiches funktioniert bei Trickanrufen. Notieren Sie den Anrufer sowie das Unternehmen und rufen Sie auf eine Telefonnummer zurück, die Sie selbst nachgeschlagen haben. Kurz: Kommunizieren Sie zu Ihren Bedingungen, über die Plattform Ihrer Wahl.

Lesen Sie auf der nächsten Seite: Technische Hinweise und Unicode Phishing

Seite 1 von 2
       
       

    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.