„Hallo Mama, ich brauche deine Hilfe! Mir ist was passiert, ich muss bei der Polizei einen Betrag überweisen, den ich nicht bezahlen kann.“ – Es ist noch kein Jahr her, als meine Großmutter beinahe auf einen solchen Anruf hereingefallen wäre. Zum Glück war meine Mutter zu dem Zeitpunkt in Reichweite und konnte den Anruf als Betrug identifizieren. Da ein Bekannter vor Kurzem ebenfalls auf einen Fake-Account im Social-Media-Bereich hereingefallen ist, fand ich es wichtig, ein paar Worte zur Cyberkriminalität zu verfassen.
Trickbetrug solcher Art wird durch die digitale Welt immer einfacher. Cyberkriminelle können durch Social Media leichter an vertrauliche und sensible Daten gelangen, die für solche Anrufe ausgenutzt werden. Familienstand, Familienmitglieder, Alter, Freunde, Interessen und Hobbies, Beruf und Ausbildung, … Es reicht schon aus, wenn eine Person auf Instagram und LinkedIn je einen Account hat und pflegt, um jegliche Details über ihr Leben in Erfahrung zu bringen.
Heutzutage wird Trickbetrug im Internet in verschiedene Kategorien unterteilt:
Vishing. Bei dem oben beschriebenen Betrug handelt es sich um sogenanntes „Voice Phishing“. Dabei werden Handlungsanforderungen mündlich an Personen gestellt. Ein weiteres Beispiel für Vishing-Betrug wäre ein Werbungslink, auf den geklickt wird. Dieser leitet auf eine Website weiter, die einen technischen Fehler anzeigt, der nur telefonisch geklärt werden kann. Innerhalb dieses Telefonats beschreibt ein Techniker, dass die Problemlösung Geld kostet und erst stattfinden kann, wenn dieses überwiesen wurde. Hier wird mündlich und damit auf einer persönlicheren Ebene betrogen.
Phishing. Phishing ist eine Vorstufe von Vishing. Hierbei geht es um E-Mails, die als vertrauenswürdig getarnt sind. Sie enthalten oftmals Links oder Anhänge, die gefährliche Inhalte öffnen, die zum Hacking führen könnten. Zudem dienen sie häufig dazu, an vertrauliche Informationen vom Empfänger zu kommen.
Spam. Unter Spam-Nachrichten versteht man unerwünschte E-Mails oder Nachrichten per SMS oder Messenger-Dienste. Diese werden nicht selten vom jeweiligen Verteiler erkannt. Sie können schädlich für das Gerät sein, wenn sie geöffnet oder beantwortet werden.
Spear-Phishing. Beim Spear-Phishing wird das Online-Verhalten einer Person beobachtet. Es wird geschaut, welche Websites besucht und auf welche Beiträge auf Social-Media-Plattformen reagiert wird. Dadurch können Phishing-Versuche angepasst werden.
Spoofing. Der beschriebene Telefonbetrug kann auch als Spoofing eingeordnet werden. Hier handelt es sich um einen Kriminellen, der sich als eine Person – aus der Familie, dem sozialen Umkreis oder einer Organisation – ausgibt. Ziel ist es, persönliche Informationen zu sammeln oder sogar Geldbeträge einzufordern.
Pharming. Unter Pharming zählen gefährliche Websites, die einer bekannten legitimen Website stark ähneln. Dadurch können Passwörter gesammelt oder auch Hacking-Angriffe gestartet werden.
Angesichts der vielen Möglichkeiten, betrogen zu werden, weiß man oft nicht, wie man sich sicher im Internet bewegen kann. Dazu habe ich folgende Tipps zusammengestellt, die helfen können, einen Betrug zu identifizieren.
Mögliche Kennzeichen für Phishing-Nachrichten:
- Viele Empfänger
- Offensichtliche Werbung/SPAM mit Gewinnversprechen
- Keine Mail, sondern ein anderes Medium
- Merkwürdiger Anhang (komischer/unpassender Name, Dateiformat „.html“)
- Keine bekannte Mailadresse – Name und/oder Organisation sind unbekannt
- Links, die zu Anmeldungsseiten oder zu Seiten mit untypischen Namen führen
- Links in der Form von QR-Codes
Was Sie tun können? Sie können den Absender prüfen, wenn möglich sogar telefonisch. Es wird ebenfalls empfohlen, den Anhang nicht zu öffnen, sondern vorerst herunterzuladen und von einem Virenscanner überprüfen zu lassen. Des Weiteren können Sie die URL eines Links auf Richtigkeit und Glaubwürdigkeit überprüfen.
Zudem sollte auch Werbung erst einmal auf Vertrauenswürdigkeit geprüft werden. Dazu kann nach Erfahrungen von anderen Nutzern mit entsprechenden Websites gegoogelt werden.
Betrug-Anrufe identifizieren
Zunächst versuchen Sie, sich von so einem Anruf nicht aus der Ruhe bringen zu lassen. Vielleicht erkennen Sie schon an der Stimme, dass es nicht die richtige Person ist. Ferner wird empfohlen, ein Code-Wort mit der Familie auszumachen, nach dem erst einmal am Telefon gefragt wird. Dieses Code-Wort sollte nicht durch die im Internet zu findenden Informationen erschließbar sein. Sprich, Namen von Bekannten, Freunden, Tieren und Idolen gelten als unsicher – genauso wie Geburtsdaten oder Daten von besonderen Tagen. Auch ungewöhnlich hohe Geldbeträge sollten misstrauisch machen. Wichtig ist, sich selbst und Ihre Angehörigen über derartige Vorfälle zu informieren. Wer weiß, dass diese Formen von Betrug existieren, ist in solchen Situationen besser gewappnet.
Fazit
Es heißt nicht umsonst „Das Internet vergisst nie“. Also seien Sie vorsichtig bei Links, die Sie öffnen, Nachrichten, auf die Sie antworten, und bei personenbezogenen Daten, die Sie in Form von Daten oder auch Fotos verschicken. Alles kann gegen Sie verwendet und ausgenutzt werden. Eine grundsätzliche Skepsis im Internet und am Telefon ist vorerst wichtig und richtig, egal wie dramatisch die Situation dargestellt wird.
Quellen
Was ist Vishing, und wie können Sie sich davor schützen? (kaspersky.de)