Online-Betrug: Phishing, Fake-Shops und andere Betrugsmaschen
Die häufigsten Betrugsversuche und wie sie funktionieren
Cyberkriminelle verwenden verschiedene Methoden, um sensible Informationen oder Geld zu erlangen. Hier ein Überblick über die bekanntesten Scams:
Phishing-Mails: Datenklau per E-Mail
Cyberkriminelle senden täuschend echte E-Mails, die von Banken, Online-Shops oder anderen seriösen Quellen zu stammen scheinen. Sie fordern Ihre Opfer auf, sensible Informationen wie Passwörter oder Kreditkartendaten preiszugeben.
Typische Anzeichen:
- Dringlichkeit („Ihr Konto wurde gesperrt“).
- Generische Anreden („Sehr geehrte Kundin/Kunde“).
- Verdächtige Links (prüfen Sie durch Mouseover, wohin der Link führt).
Phishing-Masche über WhatsApp („Ghost Pairing“)
Kriminelle nutzen eine Phishing-Masche, um Zugriff auf WhatsApp-Konten zu erlangen. Dabei wird die Funktion missbraucht, mit der WhatsApp auf mehreren Geräten genutzt werden kann. Über täuschend echt gestaltete Nachrichten beispielsweise von bereits gehackten Accounts von Bekannten oder im Namen vermeintlich offizieller Accounts werden Betroffene auf gefälschte Webseiten gelockt. Im Folgenden werden die Betroffenen dazu verleitet über einen Code oder einen QR-Code eine Geräte-Kopplung zu bestätigen. So wird ein fremdes Gerät mit dem eigenen WhatsApp-Konto verknüpft und die Angreifer können anschließend Nachrichten mitlesen und im Namen der betroffenen Person schreiben.
Typische Anzeichen:
- Dringlich formulierte oder verunsichernde Nachrichten
- Nachrichten von bekannten Kontakten, die ungewöhnlich wirken
- Unerwartete Nachrichten mit Links oder QR-Codes
- Aufforderungen, ein neues Gerät zu verknüpfen
- Hinweise in WhatsApp auf unbekannte verknüpfte Geräte
Smishing (Phishing per SMS)
Ähnlich wie Phishing-Mails enthalten diese SMS Links zu gefälschten Webseiten oder Apps, die Ihre Daten stehlen sollen.
Typische Anzeichen:
- Unerwartete SMS von Paketdiensten oder Banken.
- Aufforderung, auf Links zu klicken oder Codes einzugeben.
Spoofing: Wenn Betrüger digitale Identitäten fälschen
Betrüger geben sich als vertrauenswürdige Absender, Unternehmen oder Behörden aus.
Dafür fälschen sie E-Mail-Adressen, Internetseiten oder Telefonnummern, um Opfer zu täuschen und an Geld oder persönliche Daten zu gelangen.
Spoofing wird häufig bei Phishing, Fake-Shops und betrügerischen Anrufen eingesetzt.
Typische Anzeichen:
- E-Mails oder Webseiten sehen echt aus, enthalten aber kleine Abweichungen in der Adresse
- Unerwartete Zahlungs- oder Login- Aufforderungen
- Nachrichten oder Anrufe erzeugen Zeitdruck oder Angst
- Links führen zu ungewöhnlichen oder leicht veränderten Internetadressen
Fake-Shops: Schnäppchen, die keine sind
Gefälschte Online-Shops locken mit unschlagbaren Preisen, existieren jedoch nur, um Geld und Daten zu stehlen.
Typische Anzeichen:
- Kein Impressum oder unvollständige Kontaktinformationen.
- Nur Vorkasse als Zahlungsmethode.
- Verdächtig sind neue Domains.
- Häufig fehlende HTTPS-Verschlüsselung
Technischer Support-Betrug
Betrüger geben sich als Support von Microsoft, Apple oder anderen Anbietern aus und fordern Remote-Zugriff – also den Zugriff von einem beliebigen Standort aus – auf Ihren Computer. Ziel ist es, Malware zu installieren oder Zugangsdaten zu stehlen.
Typische Anzeichen:
- Unerwartete Anrufe oder Pop-ups.
- Forderung nach Remote-Zugriff auf Ihr Gerät.
Betrügerische Gewinnspiele und Abofallen
Lockangebote versprechen große Gewinne oder kostenlose Dienste, verbergen jedoch teure Abonnements oder Datendiebstahl.
Typische Anzeichen:
- Unrealistische Gewinne („Sie haben 1.000 € gewonnen!“).
- Verlangen nach Vorabzahlungen oder sensiblen Daten.
Was tun, wenn Sie betroffen sind?
Falls Sie den Verdacht haben, Opfer eines Scams geworden zu sein:
Zugangsdaten ändern:
Ändern Sie sofort Ihre Passwörter bei betroffenen Konten.
Ihre Bank informieren:
Lassen Sie unautorisierte Transaktionen sperren.
Melden Sie den Betrugsversuch:
Informieren Sie das LKA NRW oder die Verbraucherzentrale.
Schutzmaßnahmen: So bleiben Sie sicher
Der beste Schutz vor Betrugsmaschen ist Vorsicht und Wissen.
Hier sind die wichtigsten Tipps
Achten Sie auf verdächtige Anfragen
Öffnen Sie keine Links oder Anhänge aus E-Mails oder SMS, die Sie nicht erwarten.
Prüfen Sie die Kontaktdaten des Absenders.
Sichere Webseiten nutzen
Achten Sie auf das Schloss-Symbol in der Adressleiste und die korrekte Schreibweise der Domain.
Lassen Sie sich nicht unter Druck setzen
Betrüger setzen oft auf Dringlichkeit oder Drohungen. Seriöse Unternehmen agieren niemals auf diese Weise.
Tools für Ihre Sicherheit einsetzen
Nutzen Sie Anti-Phishing-Tools oder Sicherheitssoftware, die verdächtige Seiten blockieren.
Zusätzliche Sicherheits-Tipps
- Halten Sie Ihre Software auf dem neuesten Stand.
- Nutzen Sie sichere Passwörter und Passwort-Manager.
- Vermeiden Sie öffentliche WLANs für sensible Transaktionen.
- Melden Sie betrügerische Webseiten oder Nachrichten an Portale wie www.verbraucherzentrale.nrw.