Betrügerinnen und Betrüger haben es auf praktisch alle abgesehen, die das Internet nutzen. Fast ständig grassieren Betrugswellen, von Phishing-E-Mails bis zu Erpressungsversuchen. In diesem Ratgeber-Artikel vom Online-Vergleichsdienst moneyland.ch erfahren Sie, welche gängigen Betrugsmaschen Sie unbedingt kennen sollten und wie Sie sich schützen können.
Klassische Phishing-E-Mails
Phishing-E-Mails gibt es in unzähligen Formen und sie sind oft Teil der anderen hier aufgeführten Betrugsmaschen. In der Regel ist das Ziel der Betrügerinnen und Betrüger, Sie dazu zu bewegen, Informationen (beispielsweise Kreditkarten-Daten) per E-Mail oder Telefon preiszugeben, einen betrügerischen Link (etwa zu einer gefälschten Website) anzuklicken oder einen gefährlichen Dateianhang (zum Beispiel Spyware) herunterzuladen.
Typischerweise geben sich Absender von Phishing-E-Mails als bekannte Firmen aus. Sie schreiben beispielsweise, Ihre Bank habe ihr IT-System gewechselt und müsse nun Ihre Login-Daten prüfen. Oft machen die Betrügerinnen und Betrüger zudem Druck auf Sie, indem sie behaupten, Sie hätten nur wenig Zeit übrig, um zu antworten – sonst würde beispielsweise Ihr Konto gesperrt oder eine zusätzliche Gebühr fällig. Ziel dieser Druckmittel ist es, Sie zu unvorsichtigem Handeln zu bewegen.
So schützen Sie sich: Lassen Sie sich nicht unter Druck setzen und fragen Sie sich immer, ob es sich bei einer E-Mail wirklich um eine legitime Nachricht handeln kann. Geben Sie keine sensiblen Daten per E-Mail preis. Klicken Sie nicht auf Links in E-Mails, sondern besuchen Sie die Website legitimer Anbieter direkt. Laden Sie keine Dateianhänge herunter und öffnen Sie sie nicht – es sei denn, Sie sind sich absolut sicher, dass Sie dem Absender oder der Absenderin vertrauen können. Falls Sie glauben, dass es sich bei einer Nachricht um einen Betrugsversuch handelt, löschen Sie sie. So verhindern Sie, dass Sie später versehentlich doch auf einen Link klicken oder einen Anhang herunterladen.
Gefälschte Websites
Um ihre Opfer zu täuschen, richten manche Betrügerinnen und Betrüger gefälschte Websites ein. Oft lautet die URL sehr ähnlich wie die Website eines legitimen Anbieters (zum Beispiel «credisuisse.ch»). Ein gängiger Trick ist es, via Google Werbeanzeigen zu buchen, die erscheinen, wenn Sie online nach dem legitimen Anbieter suchen. So kann es schnell passieren, dass Sie nicht bei Ihrer Bank, sondern auf einer betrügerischen Website landen.
Dort bilden die Betrüger beispielsweise die Login-Maske Ihres Bankkontos nach – in der Hoffnung, dass Sie Ihre Daten eingeben. Da es sich um eine Fake-Website handelt, wird der Login fehlschlagen. Doch nun können die Angreifer versuchen, sich mit den Daten, die Sie eingegeben haben, bei der echten Bank einzuloggen.
So schützen Sie sich: Besuchen Sie Login-Seiten nicht via Suchmaschinen, sondern richten Sie sich mit einem Lesezeichen einen direkten Link zum jeweiligen Anbieter ein. Auch wenn Sie per E-Mail oder dergleichen aufgefordert werden, sich irgendwo einzuloggen, verwenden Sie besser Ihr eigenes Lesezeichen, statt einen Link in der Nachricht anzuklicken.
Fake-Shops
Bei Fake-Shops handelt es sich in der Regel um eine Variante von gefälschten Websites. Auch hier versuchen Betrügerinnen und Betrüger oft, Sie über Werbung bei Suchmaschinen oder auf Social Media in die Falle zu locken. Nur wird in diesem Fall nicht unbedingt die Online-Präsenz von bestehenden Firmen nachgebaut. Oft geht es einfach darum, potenziellen Opfern vorzugaukeln, dass es sich um einen legitimen Online-Shop handelt. Meist locken die Betrügerinnen und Betrüger mit Trend-Ware und besonders guten Preisen.
Falls Sie auf so einer Plattform etwas bestellen, müssen Sie in der Regel im Voraus zahlen und Sie werden die bestellte Ware nie erhalten. Manchmal werden zudem nur Zahlungsmethoden akzeptiert, die schwierig oder gar nicht zurückgebucht werden können (zum Beispiel Bitcoin). In anderen Fällen geht es den Betrügerinnen und Betrügern auch einfach grundsätzlich darum, an Ihre Kreditkarten-Informationen zu kommen.
So schützen Sie sich: Kaufen Sie nicht bei Ihnen unbekannten Online-Shops ein. Ist ein Angebot zu gut, um wahr zu sein, dann ist es womöglich eben nicht echt. Suchen Sie online nach Bewertungen. Falls Sie keine oder nur negative Berichte und womöglich gar Beschwerden über den Online-Shop finden, sollten Sie besser von der Website fernbleiben. Schauen Sie sich die Website von Online-Händlern genau an, bevor Sie bestellen. Oft fehlen auf Fake-Shops Informationen wie die Rückgabekonditionen und ein Impressum.
Tech Support Scam
Viele Betrügerinnen und Betrüger versuchen, sich Zugang zu Ihrem Computer zu verschaffen. Dazu geben sie sich in der Regel per Telefon als Vertreter renommierter Firmen – wie zum Beispiel Microsoft oder von Ihrer Bank – aus. Sie werden dann angewiesen, eine Remote-Software auf Ihrem Gerät zu installieren. Daraufhin können diese Personen auf Ihren PC zugreifen.
Diese sogenannten Tech Support Scams zielen meist darauf ab, dass Sie sich in Ihr Bankkonto einloggen. Oft versuchen die Betrügerinnen und Betrüger dann, Geld von Ihrem Konto auf einen eigenen Account zu überweisen – zum Beispiel unter dem Vorwand, dass man eine neue Funktion testen müsse. In anderen Fällen wird Ihnen weisgemacht, Sie hätten von einem Unternehmen zu viel Geld überwiesen bekommen und müssten dieses nun zurückzahlen. Manchmal nutzen Betrügerinnen und Betrüger den Zugriff auch, um den PC zu sperren und ihre Opfer daraufhin zu erpressen.
So schützen Sie sich: Wenn eine Firma behauptet, sie müsse per Remote-Software auf Ihren PC zugreifen, sollten Sie Verdacht schöpfen. Sie können davon ausgehen, dass ein legitimes Unternehmen nie solche Forderungen stellen wird. Geben Sie nie unbekannten Personen Zugriff auf Ihren Computer. Loggen Sie sich zudem weder bei Ihrer Bank noch sonst irgendwo ein, wenn auf Ihrem Gerät ein Remote-Zugriff eingerichtet ist.
Kreditkarten-Klau
Eine häufige Masche ist es, Opfern beispielsweise eine Post-Lieferung in Aussicht zu stellen. Sie erhalten in diesem Fall eine Nachricht, die angeblich von einem Lieferservice kommt. Darin heisst es, es gebe ein Paket, das an Sie ausgeliefert werden soll. Allerdings müsse man zuvor noch eine – meist sehr niedrige – Gebühr begleichen.
Unabhängig davon, was genau der Vorwand ist, das Ziel ist es, Sie dazu zu bringen, Ihre Kreditkarten-Daten preiszugeben. Es ist also egal, wie niedrig die angebliche Gebühr ist. Wenn Sie den Betrügerinnen oder Betrügern diese Daten übermitteln, werden sie versuchen, damit Einkäufe bei Händlern zu tätigen, die keine Mehrfaktor- beziehungsweise Zwei-Faktor-Authentifizierung verlangen. Schlimmstenfalls erscheinen die betrügerischen Buchungen dann erst auf der monatlichen Abrechnung.
So schützen Sie sich: Geben Sie Ihre Kreditkarten-Daten nur dann preis, wenn Sie sicher sind, dass Sie es mit einem legitimen Anbieter zu tun haben. Klicken Sie nicht auf Links in verdächtigen E-Mails. Verwenden Sie im Zweifelsfall virtuelle Kredit- oder Debitkarten, die sich deaktivieren lassen, wenn Sie gerade keine Einkäufe tätigen. Legen Sie zudem die niedrigste Kartenlimite fest, die noch Ihren Bedürfnissen entspricht. Damit schränken Sie auch den möglichen Schaden ein, den Betrügerinnen und Betrüger anrichten könnten.
Code-Abfrage
Eine Hürde für Betrügerinnen und Betrüger ist die Mehrfaktor- beziehungsweise Zwei-Faktor-Authentifizierung. Selbst wenn jemand beispielsweise Ihre Kreditkarten-Informationen kennt, wird in der Regel mindestens ein weiteres Sicherheitsmerkmal benötigt. Oft handelt es sich dabei um einen Code, den Sie jeweils bei der Zahlung geschickt bekommen.
Um an diese Informationen zu gelangen, geben sich Betrügerinnen und Betrüger oft als Bekannte oder einfach als die eigene Bank aus. Sie behaupten beispielsweise per E-Mail oder Telefon, sie hätten Ihnen soeben einen Code geschickt, den Sie ihnen doch bitte bestätigen sollen. In Wirklichkeit haben sie allerdings versucht, mit Ihrer Kreditkarte einen Kauf zu tätigen und Sie haben vom Karten-Herausgeber einen Code erhalten, den die unrechtmässigen Käufer nun benötigen.
So schützen Sie sich: Teilen Sie Sicherheitscodes nicht mit anderen Personen. Wenn Sie unerwartet beispielsweise per SMS einen Code erhalten, kontaktieren Sie den Anbieter direkt und fragen Sie nach dem Grund. Verwenden Sie dazu die Kontaktdaten auf der Website des Anbieters oder in Ihren Unterlagen. Auf den meisten Bankkarten steht die Telefonnummer, die Sie in solchen Fällen wählen sollten. Verwenden Sie nicht die Kontaktdaten, die in verdächtigen Nachrichten angegeben sind.
Weitere Informationen:
So schützen Sie sich online
Tipps gegen Kreditkarten-Betrug
Tipps gegen Skimming
Tipps gegen Betrug auf Facebook