Ich habe meine Zuschauer gefragt, welche Online Betrugsversuche sie aktuell auf ihre Handys oder in ihre E-Mail-Postfächer bekommen – und die Resonanz war riesig!
Es sind ein paar wirklich krasse Beispiele dabei. Leider auch ein Fall, in dem die Betrüger ihr Ziel erreicht haben – mit schlimmen Folgen. In diesem Beitrag zeige ich dir am Beispiel der Einsendungen, welche Betrugsmethoden gerade im Umlauf sind, wie du sie sofort erkennst und – was am wichtigsten ist – wie du dich davor schützen kannst. Denn manchmal genügt ein einziger Klick, und es wird richtig teuer.
Dies ist das Begleit-Skript zu diesem Video.
Üblicherweise sind die Skripte den Mitgliedern meines Digitalen Lernpakets vorbehalten, da ich jedoch möglichst viele Menschen über die Online Betrugsmethoden aufklären möchte, ist dieser Beitrag frei verfügbar.
Die „Sohn- oder Tochter hat neue Nummer“-Masche
Am häufigsten zugeschickt wurden mir Variationen des „Sohn- oder Tochter hat neue Nummer“-Tricks, der über WhatsApp oder SMS verschickt wird. Du bekommst eine Nachricht von einer unbekannten Nummer, in der jemand vorgibt, dein Kind zu sein und die Telefonnummer gewechselt zu haben. Dir wird eine neue Nummer genannt, unter der du dich melden sollst.
Gehst du darauf an, kommt es nach einigem Geplänkel früher oder später zu Forderungen, Geld an ein Konto im Ausland zu überweisen angeblich das neue Konto deines „Kinds“.
In der Regel handelt es sich bei diesem Betrugsversuch um einen ungezielten Angriff, bei dem die Betrüger außer der Telefonnummer keine persönlichen Daten von dir kennen und deshalb nur sehr allgemeine Formulierungen verwenden.
Es ist überraschend, dass sich dieser doch recht plumpe Trick schon so lange hält. Offenbar muss er manchmal funktionieren.
Falls du dir bei einer solchen Nachricht doch einmal nicht sicher bist, ob sie nicht vielleicht stimmen könnte, kontaktiere dein Kind zunächst unter der Nummer, die du kennst. Wenig ratsam ist es, mit den Betrügern Spielchen zu spielen (s.u.), sie gehen ohnehin nicht darauf ein, wissen dann aber, dass die Nummer aktiv genutzt wird.
Blockiere stattdessen die Nummer, von der die Nachricht stammt, und lösche die Nachricht danach.
Fake-Nachrichten von Zustelldiensten
Die zweite Kategorie von Betrugsversuchen koomt von vermeintlichen Zustelldiensten, die einen Grund für den Besuch einer bestimmten Website oder die Kontaktaufnahme vorgeben – meist wegen einer angeblich fehlgeschlagenen Paketzustellung.
An der Absenderadresse solcher Nachrichten kann man oft sofort erkennen, dass es sich um einen Betrugsversuch handelt. Wenn du tatsächlich ein Paket von dem betreffenden Zustelldienst erwartest, logge dich direkt auf der Website oder App des Unternehmens ein und prüfe, ob es wirklich eine Nachricht für dich gibt.
Betrügerische SMS oder E-Mails wie diese solltest du umgehend löschen, um auch nicht aus Versehen einem darin enthaltenen Link zu folgen.
Gefälschte Nachrichten von Banken
Auch Nachrichten, die scheinbar von deiner Bank kommen, können Betrugsversuche sein. Hier ein Beispiel einer gefälschten E-Mail von der Volksbank zum SecureGo-Verfahren:
Es gibt tatsächlich ein SecureGo-Verfahren bei der Volksbank und diese Mails gehen vornehmlich an Personen, die tatsächlich Volksbank-Kunden sind. Die Betrüger haben häufig zuvor bereits Zugriff auf die Kontodaten des Empfängers erhalten (durch Phishing) und müssen nur noch eines ihrer Geräte legitimieren, um Geld vom Konto des potenziellen Opfers abzubuchen.
Es ist also wirklich ernst und wenn man darauf hereinfällt, kann man viel Geld verlieren.
Woran erkennt man den Betrug?
- Prüfe die Absenderadresse genau. Betrüger machen hier oft Fehler. Tippe auf den Absendernamen und schau dir die Absender-Email-Adresse an. Stimmt sie mit dem Unternehmen überein? Selbst wenn ja: Man kann Absende-Adressen fälschen. Der E-Mail-Header hingegen enthält einige Informationen, die nicht gefälscht werden können.
- Achte auf Unstimmigkeiten im Inhalt und fehlende offizielle Elemente wie einen ordentlichen Abbinder in der Mail. Falls es einen gibt, prüfe auch hier unbedingt die Linkziele in ihm.
- Rufe im Zweifelsfall immer die echte Bank-Website über den Browser auf, um zu prüfen, ob die Nachricht echt ist.
Bist du den Anweisungen in einer betrügerischen Mail bereits gefolgt, lass dein Konto sofort sperren.
Erpressungsversuche per Mail
Eine weitere Kategorie sind unverhohlene Erpressungsversuche per E-Mail. Hier gibt ein angeblicher Hacker vor, Zugriff auf die Daten des Empfängers und zudem kompromittierendes Material zu haben und fordert 500 US-Dollar Lösegeld:
Auffällig ist jedoch, dass trotz der angeblichen totalen Kontrolle des Empfänger-Computers keine persönlichen Daten in der Mail genannt werden. Der Grund: Es ist alles gelogen.
Doch es gibt auch Fälle, in denen solche Erpressermails korrekte Daten enthalten, wie z.B. ein gekapertes Passwort. Diese Informationen stammen in der Regel jedoch aus Datenlecks und nicht durch Hacken des Empfänger-Computers.
Quelle: Verbraucherzentrale.de
Handelt es sich um einen gezielten Angriff, bei dem persönliche Daten von dir genannt werden, solltest du Anzeige bei der Polizei erstatten, denn Erpressung ist eine Straftat.
Phishing über Buchungsportale
Gefährliche Betrugsversuche können dich auch über eigentlich vertrauenswürdige Buchungsportale wie booking.com erreichen. Hier erhielt ein Leser über den offiziellen Booking.com-Chat mit dem Hotel, bei dem er eine Übernachtung gebucht hatte, einen Link zu einer Phishing-Seite, getarnt als Anmeldeformular:
Auffällig waren die englische Sprache trotz Buchung in Österreich und die sehr merkwürdige URL des Formulars. Das Hotel bestätigte kurz darauf, dass es sich um einen Betrugsversuch handelte – man hatte sich offenbar Schadsoftware eingefangen.
In diesem Fall war der Betrugsversuch schlecht ausgeführt, aber diese Masche hat großes Potenzial, erfolgreich zu sein – weil man das in einem scheinbar vertrauenswürdigen Chat mit einem Hotel nicht erwartet.
Sei also auch bei Nachrichten von Buchungsplattformen wachsam und frage im Zweifel telefonisch nach, ob es tatsächlich ein Anmeldeformular gibt, in dem man sich eintragen soll
Jobscamming auf Social Media
Besonders gefährlich sind betrügerische Jobangebote (Job Scamming) in Anzeigen auf Social Media-Plattformen. Eine Zuschauerin berichtete, wie ihre Mutter auf eine seriös wirkende Stellenanzeige auf Instagram hereinfiel (im Folgenden Ausschnitte aus ihrer E-Mail an mich):
Sie recherchierte im Internet über die inserierende Firma und fand dabei nichts Auffälliges. Ihre Mutter bewarb sich und erhielt kurz darauf einen Arbeitsvertrag.
Mutter und Tochter waren zwar etwas überrascht, dass es keine Form von Vorstellungsgespräch gab, aber sie nahmen es hin. Nach zwei anfänglichen Aufträgen zum Testen eines Handyspiels wurde die Mutter gegeben, ein Postbank-Konto auf ihren Namen zu eröffnen, um damit das Webident-Verfahren der Bank zu testen.
Dieses Konto würde dann nach 2 Wochen automatisch gekündigt, so die Firma, es handele sich nur um ein Testkonto. Obwohl sie das Konto so nutzen sollte, als sei es ihr eigenes, wurde als Telefonnummer eine Nummer des Unternehmens hinterlegt:
Nachdem die Mutter das Konto eröffnet hatte, kam die nächste Aufforderung: Sie sollte ein Benutzerkonto bei einer Handelsplattform für Kryptowährungen eröffnen:
Dann plötzlich verschwand die Website des jobvermittelnden Unternehmens von einem Tag auf den anderen. Die Mutter wurde misstrauisch und fragte bei der Postbank nach, bei der sie das Konto eröffnet hatte – doch da war es bereits zu spät:
Die Mutter meiner Zuschauerin ließ das Konto natürlich sofort sperren, aber es war schon zu spät: Es kamen massenhaft Rückforderungen von Personen, die offenbar glaubten, mit ihren Überweisungen Waren in einem seriösen Online-Shop gekauft zu haben (so sind die Geldeingänge zu erklären) – und sie erhielt eine Strafanzeige wegen des Verdachts der Geldwäsche.
Wenn du glaubst, dass du nie auf einen solchen Betrug reinfallen würdest, lies die Aussage meiner Zuschauerin dazu:
Warnzeichen für Job-Scamming:
- Du wirst aufgefordert, ein Video-Ident-Verfahren bei einer Bank durchzuführen, um ein Konto auf deinen Namen zu eröffnen (oft begründet mit einer notwendigen Identitätsprüfung)
- Du sollst das Konto mit einer Telefonnummer verknüpfen, die nicht oder nicht ausschließlich unter deiner Kontrolle ist
- Es gibt kein persönliches Gespräch, alles läuft nur per Mail oder Chat
- Du wirst unter Zeitdruck gesetzt, persönliche Daten preiszugeben
Merke: Kein seriöses Unternehmen verlangt so etwas, auch nicht zur Identitätsprüfung.
So schützt du dich vor Online-Betrug
Der beste Tipp gegen alle Online-Betrugsmaschen: Sei immer wachsam, selbst wenn du eine Nachricht von Freunden oder Kollegen zugeschickt bekommst. Wenn du dir auch nur ein kleines bisschen an der Echtheit der Nachricht zweifelst, halte inne und überprüfe alle Informationen selbst, bevor du etwas unternimmst.
Seriöse Unternehmen haben beispielsweise nichts dagegen, wenn du dir Zeit für eine Prüfung nimmst. Ein Betrüger hingegen wird versuchen, schnell Vertrauen aufzubauen und dich zu unüberlegtem Handeln drängen.
Hast du auch Erfahrungen mit Online-Betrugsmaschen gemacht? Teile sie in den Kommentaren, um andere zu warnen!
Wie du dafür sorgst, dass du im Internet weniger Daten hinterlässt und damit dein Betrugsrisiko reduziert, zeige ich dir in diesem Beitrag.
