News 02.05.2018, 09:24 Uhr

Scam auf dem Vormarsch: Was steckt hinter der Masche?

Hilfe in Notfällen, Spenden oder finanzielle Beteiligungen für Bankgeschäfte: Für alles wird man im Web angeworben. Dabei handelt es sich meist um Betrug. Was tun?
Werbung, Rechnungen, dringende Bitten von Arbeitskollegen: Das alles landet fast täglich in unseren digitalen Postfächern. Manchmal sind es aber auch solche Mails: «Wir sind eine Hacker-Gruppe, die virtuelle Geldbörsen für Kryptowährungen hackt», steht in einer Nachricht, die im Januar an mehrere Personen ging.
Der Absender bietet dem Empfänger an, ihn von einem totalen Verlust seines Bitcoin-Vermögens auszunehmen – gegen einen kleinen Obolus. 0,03 Bitcoins waren im konkreten Fall gefragt, das entsprach zu jenem Zeitpunkt rund 450 Franken.
Betrugs- oder Scam-E-Mail nennt sich das und ist eine Unterform von Spam. «Spam sind Mails, die massenhaft verschickt werden», erklärt Matthias Gärtner vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI). Manche von ihnen enthalten schädliche Anhänge, andere wollen Nutzerdaten abfischen – und dann gibt es eben auch Betrugsversuche.
Die Empfängeradressen stammen meist aus Datenlecks von Onlineshops. Kriminelle verkaufen entsprechende Listen mit Mailadressen und Kundendaten. «Oft sind das Kriminelle, die jemanden brauchen, der das Geld für sie wäscht», erläutert Gärtner die Idee hinter manchen Scam-E-Mails. Das funktioniert zum Beispiel so: Der Absender sucht einen Helfer, der für ihn Geld auf ein anonymes Konto überweist – und erklärt das zum Beispiel damit, dass er in seinem Land politisch verfolgt wird und Hilfe braucht. Als Belohnung für die Transaktion darf der Handlanger eine Provision einbehalten.

Mit Social Engineering haben Betrüger Erfolg

Solche und ähnliche Maschen gibt es zuhauf, zum Beispiel mit gefälschten Job- oder Immobilienangeboten, bei denen die Empfänger in Vorkasse gehen sollen. Auch auf Datingportalen tummeln sich Schwindler: «Die gedatete Person braucht dann dringend Geld, um einen ärztlichen Notfall oder die Behandlung eines Kindes zu bezahlen», erläutert Henschel. «Mittlerweile sind die Betrüger sehr viel raffinierter und ködern ihre Opfer mit täuschend echten Lebensgeschichten», warnt Harald Schmidt, Geschäftsführer der Polizeilichen Kriminalprävention der deutschen Bundesländer und des Bundes.
Aber warum fallen überhaupt immer wieder Menschen auf solche Maschen herein? Die Medienpsychologin Astrid Carolus der Universität Würzburg erklärt das mit dem Begriff Social Engineering. «Menschen sind soziale Wesen», sagt Carolus. «Sie haben das Bedürfnis, anderen zu helfen und eine Neigung, anderen zu vertrauen.» Auf Texte, die unser Mitleid und unsere Gier wecken oder unseren Helferinstinkt ansprechen, reagieren wir eher impulsiv als analytisch. Menschen aus allen Bildungsschichten fallen auf Betrugsmails herein, vor allem, wenn diese genau auf einzelne Empfänger zugeschnitten sind.
«Wenn es zu gut klingt, um wahr zu sein, ist es meistens nicht gut oder nicht wahr», fasst BSI-Mitarbeiter Gärtner zusammen. Wenn man mit der Maus über die Absenderadresse fährt oder draufklickt, kann man ausserdem sehen, ob die Mailadresse tatsächlich mit der des angeblichen Arbeitskollegen oder Verwandten übereinstimmt oder ob sie nur eine beliebige Buchstabenabfolge enthält. Oder man ruft einfach bei dem angeblichen Absender an und fragt nach.
Eine detailliertere Kategorisierung verschiedener Cybergefahren finden Sie hier.


Kommentare

Es sind keine Kommentare vorhanden.