Online-Betrug: Phishing, Fake-Shops und andere Betrugsmaschen
Die häufigsten Betrugsversuche und wie sie funktionieren
Cyberkriminelle verwenden verschiedene Methoden, um sensible Informationen oder Geld zu erlangen. Hier ein Überblick über die bekanntesten Scams:
Phishing-Mails: Datenklau per E-Mail
Cyberkriminelle senden täuschend echte E-Mails, die von Banken, Online-Shops oder anderen seriösen Quellen zu stammen scheinen. Sie fordern Ihre Opfer auf, sensible Informationen wie Passwörter oder Kreditkartendaten preiszugeben.
Typische Anzeichen:
- Dringlichkeit („Ihr Konto wurde gesperrt“).
- Generische Anreden („Sehr geehrte Kundin/Kunde“).
- Verdächtige Links (prüfen Sie durch Mouseover, wohin der Link führt).
Phishing-Masche über Messenger-Dienste („Ghost Pairing“)
Kriminelle nutzen diese Phishing-Masche, um Zugriff auf Nutzerkonten bei Messengerdiensten wie WhatsApp oder Signal zu erlangen. Dabei missbrauchen sie Funktion, mit denen ein Konto auf mehreren Geräten genutzt werden kann. Betroffene erhalten täuschend echte Nachrichten, häufig von bereits gehackten Accounts von Bekannten oder im Namen vermeintlich vertrauenswürdiger Stellen. Über einen Link werden die Betroffenen auf gefälschte Webseiten geleitet und dazu aufgefordert einen Code einzugeben oder eine Geräte-Kopplung zu bestätigen. Wird dies bestätigt, wird ein fremdes Gerät mit dem eigenen Konto verknüpft. Die Angreifer können anschließend Nachrichten mitlesen und im Namen der betroffenen Person kommunizieren.
Typische Anzeichen:
- Unerwartete Nachrichten mit Links oder QR-Codes
- Aufforderungen, ein neues Gerät zu verknüpfen
- Dringlich formulierte oder verunsichernde Nachrichten
- Nachrichten von bekannten Kontakten, die ungewöhnlich wirken
- Hinweise auf unbekannte verknüpfte Geräte
Smishing (Phishing per SMS)
Beim sogenannten Smishing erhalten Betroffene betrügerische Kurznachrichten per SMS. Diese enthalten häufig Links zu gefälschten Webseiten über die persönliche Daten abgegriffen oder Schadsoftware installiert werden soll.
Die Nachrichten wirken oft dringlich, etwa im Zusammenhang mit Paketlieferungen, Kontoproblemen oder vermeintlichen Sicherhietswarnungen. Ziel ist es, Nutzerinnen und Nutzer zu einer schnellen Reaktion zu bewegen.
Typische Anzeichen:
- Unerwartete SMS von Paketdiensten oder Banken.
- Aufforderung, auf Links zu klicken oder Codes einzugeben.
Spoofing: Wenn Betrüger digitale Identitäten fälschen
Betrüger geben sich als vertrauenswürdige Absender, Unternehmen oder Behörden aus.
Dafür fälschen sie E-Mail-Adressen, Internetseiten oder Telefonnummern, um Opfer zu täuschen und an Geld oder persönliche Daten zu gelangen.
Spoofing wird häufig bei Phishing, Fake-Shops und betrügerischen Anrufen eingesetzt.
Typische Anzeichen:
- E-Mails oder Webseiten sehen echt aus, enthalten aber kleine Abweichungen in der Adresse
- Unerwartete Zahlungs- oder Login- Aufforderungen
- Nachrichten oder Anrufe erzeugen Zeitdruck oder Angst
- Links führen zu ungewöhnlichen oder leicht veränderten Internetadressen
Fake-Shops: Schnäppchen, die keine sind
Gefälschte Online-Shops locken mit unschlagbaren Preisen, existieren jedoch nur, um Geld und Daten zu stehlen.
Typische Anzeichen:
- Kein Impressum oder unvollständige Kontaktinformationen.
- Nur Vorkasse als Zahlungsmethode.
- Verdächtig sind neue Domains.
- Häufig fehlende HTTPS-Verschlüsselung
Technischer Support-Betrug
Betrüger geben sich als Support von Microsoft, Apple oder anderen Anbietern aus und fordern Remote-Zugriff – also den Zugriff von einem beliebigen Standort aus – auf Ihren Computer. Ziel ist es, Malware zu installieren oder Zugangsdaten zu stehlen.
Typische Anzeichen:
- Unerwartete Anrufe oder Pop-ups.
- Forderung nach Remote-Zugriff auf Ihr Gerät.
Betrügerische Gewinnspiele und Abofallen
Lockangebote versprechen große Gewinne oder kostenlose Dienste, verbergen jedoch teure Abonnements oder Datendiebstahl.
Typische Anzeichen:
- Unrealistische Gewinne („Sie haben 1.000 € gewonnen!“).
- Verlangen nach Vorabzahlungen oder sensiblen Daten.
Was tun, wenn Sie betroffen sind?
Falls Sie den Verdacht haben, Opfer eines Scams geworden zu sein:
Zugangsdaten ändern:
Ändern Sie sofort Ihre Passwörter bei betroffenen Konten.
Ihre Bank informieren:
Lassen Sie unautorisierte Transaktionen sperren.
Melden Sie den Betrugsversuch:
Informieren Sie das LKA NRW oder die Verbraucherzentrale.
Schutzmaßnahmen: So bleiben Sie sicher
Der beste Schutz vor Betrugsmaschen ist Vorsicht und Wissen.
Hier sind die wichtigsten Tipps
Achten Sie auf verdächtige Anfragen
Öffnen Sie keine Links oder Anhänge aus E-Mails oder SMS, die Sie nicht erwarten.
Prüfen Sie die Kontaktdaten des Absenders.
Sichere Webseiten nutzen
Achten Sie auf das Schloss-Symbol in der Adressleiste und die korrekte Schreibweise der Domain.
Lassen Sie sich nicht unter Druck setzen
Betrüger setzen oft auf Dringlichkeit oder Drohungen. Seriöse Unternehmen agieren niemals auf diese Weise.
Tools für Ihre Sicherheit einsetzen
Nutzen Sie Anti-Phishing-Tools oder Sicherheitssoftware, die verdächtige Seiten blockieren.
Zusätzliche Sicherheits-Tipps
- Halten Sie Ihre Software auf dem neuesten Stand.
- Nutzen Sie sichere Passwörter und Passwort-Manager.
- Vermeiden Sie öffentliche WLANs für sensible Transaktionen.
- Melden Sie betrügerische Webseiten oder Nachrichten an Portale wie www.verbraucherzentrale.nrw.