Online-Betrug – So gehen die Kriminellen vor
Vertrauen missbrauchen, Druck aufbauen und weitere Tricks haben Online-Betrüger im Repertoire, wenn sie andere übers Ohr hauen wollen. Und sie werden immer raffinierter.
Text: Marc Bodmer
Es ist nicht das erste Mal, dass wir das leidige Thema «Online-Betrug» angehen, und es wird bestimmt nicht das letzte Mal sein. Denn es wird immer schwieriger, die Vorgehensweisen der Betrüger zu erkennen.
Die Absichten sind die gleichen, aber die Kanäle können sich unterscheiden. Beim sogenannten Phishing versuchen Betrügerinnen und Kriminelle, mit gefälschten E-Mail-Absendern persönliche Informationen zu erhaschen. Beim Smishing dienen SMS als Zugangsmittel, und Vishing nennt sich das illegale Vorgehen, wenn die Betrugsversuche übers Telefon erfolgen. Untersuchungen zeigen, dass kriminellen Aktivitäten in Zeiten allgemeiner Verunsicherung wesentlich häufiger auf den Leim gegangen wird. Das trifft in Anbetracht der anhaltenden Krisenlage auch heute zu.
Das nationale Kompetenzzentrum des Bundes für Cybersicherheit (NCSC) vermeldete Mitte Jahr ein unerfreuliches Rekordhoch. Allein in einer Woche gingen rund 1000 Meldungen ein. Massgebend zu diesem Anstieg sollen Betrugsmails beigetragen haben, die im Namen der Polizei verschickt werden und den Empfängern mit der Einleitung eines Strafverfahrens drohen. Absender sind verschiedene Polizeibehörden und / oder -personen. Bitte beantworten Sie diese E-Mails nicht! Melden Sie sie dem NCSC via Meldeformular (Link am Ende des Texts).
Gemäss NCSC sind auch diverse Phishing-Varianten im Namen der SBB und Swisspass im Umlauf. Dabei wird beispielsweise auf eine Ticketrückerstattung Bezug genommen oder es wird behauptet, dass das Swisspass-Konto begrenzt sei. Geben Sie nie persönliche Daten wie Passwörter oder Kreditkartendaten auf einer Website ein, die Sie über einen Link in einer E-Mail oder SMS angeklickt haben.
Mitte Jahr erhielten die Fachleute auch Meldungen zu einer verdächtigen Facebook-Werbung im Namen der SBB. Darin wird versprochen, dass die SBB «ein Jahr lang Fahrkartengutscheine!» verschenkt. Ignorieren Sie diese Werbung und klicken Sie auf keine Links.
Die öffentliche Hand – Polizei, SBB, Zoll und Post – geniesst hohes Vertrauen. Die Betrüger nützen dies schamlos aus und stülpen sich deren Identität über. Doch auch mit Erwartungen wird gespielt wie zum Beispiel mit dem Empfang einer überraschenden Paketsendung. So werden immer wieder Mails und SMS verschickt, die entweder von der Post oder einem Kurierdienst wie UPS oder DPD zu kommen scheinen. Darin werden Geldüberweisungen oder andere Handlungen eingefordert.
Das NCSC weist darauf hin, dass die Fälschungen immer besser werden. Hinweise wie grammatikalische Fehler gibt es wohl immer noch, aber sie werden seltener. Das Aufbauen von Druck auf die Empfängerin gehört zu den gängigen Betrugsmethoden. Kein Anbieter stellt Ultimaten in der Art von «Ihr Konto wird innerhalb von 24 Stunden gesperrt» oder «Kontaktieren Sie uns umgehend, …». Oft kommen die Anfragen auch unerwartet. Die «Überraschung» erschwert eine gelassene Reaktion.
Das ist leider so, aber seien Sie misstrauisch. Wenn Sie telefonisch von einem «Polizisten» aufgefordert werden, Geld zu zahlen oder ähnliches, brechen Sie diese Telefonanrufe sofort ab.
Bei E-Mails überprüfen Sie den Absender. Nicht das, was Sie sehen, entspricht immer der wahren Mail-Adresse. Beim Mail-Programm von Apple genügt ein Klick auf den Absendernamen, bei MS Office steht der richtige Absender in Klammern daneben. Beim Lesen genau hinschauen, denn «mircosoft.com» ist nicht «microsoft.com». Auch Ergänzungen wie «microsoft.swisssupport.com» sind gefälscht. Falls Sie Zweifel haben, lieber löschen und keinesfalls Links im Mail anklicken, um dann vertrauliche Informationen wie Passwörter oder Bankverbindungen einzugeben.
- Kontaktformular NCSC: report.ncsc.admin.ch/de
- In unserem Ratgeber-Archiv finden Sie Informationen zu weiteren interessanten Themen in der digitalen Welt.