Dieser Artikel wurde zuletzt aktualisiert am 05.04.2021

In diesem Beitrag möchte Ich Dir die aktuell gängigen Betrugsmaschen im Internet erklären und Dir zeigen, wie Du Dich davor schützen kannst.

1. Der angebliche Microsoft-Mitarbeiter (Social Engineering)

Ständig in der Presse diskutiert, aber immer noch fallen so viele auf diesen Trickbetrug rein. Der Ablauf der Microsoft-Betrugsmasche ist fast immer gleich:

Du erhältst einen Anruf von einer Person, die sich als Mitarbeiter von Microsoft ausgibt und Dir freundlich vorgaukelt, dass Dein PC mit einem Virus befallen ist und bietet Dir an, sich auf Deinen PC zu schalten und Dir bei der Beseitigung des Trojaners zu helfen.

Die Betrüger rufen fast ausschließlich aus dem Ausland an und fungieren in Banden. Sie sind europaweit verbreitet und haben mittlerweile sogar eigene Call-Center eingerichtet. Die meisten von ihnen sprechen in gebrochenem Deutsch und sind psychologisch sehr kompetent. Die Telefonnummer im Display ist immer gefälscht.

Im nächsten Schritt teilt man Dir einen Link mit, unter dem Du eine Fernwartungssoftware herunterladen kannst. Der weitere Ablauf ist in zwei Varianten denkbar:

  1. Der Betrüger infiziert Deinen PC mit Schadcode und erpresst Dich anschließend mit Lösegeldforderungen, damit er Deinen PC wieder freigibt
  2. Er er zeigt Dir irgendwelche Windows-Fehlerprotokolle, die überhaupt nichts zu bedeuten haben und nutzt deine Unerfahrenheit aus, um dich zu verunsichern. Anschließend verlangt er eine hohe Bearbeitungsgebühr (gegebenfalls mit Aufzeichnung Deiner Anmeldung im Onlinebanking und der Veranlassung der Überweisung) und droht Dir bei Nichtbezahlen mit der Sperrung deines PCS

Vorsicht: Sobald irgendjemand Dich anruft und Dich zur Eingabe von Daten bzw. Auskunft auffordert, sei immer skeptisch und gebe auf keinen Fall personenbezogene Daten von Dir preis. Die Auswirkungen können gravierend sein.

2. E-Mails mit Anhang

Gute Anti-Virenprogramme filtern die meisten Dateien/Links mit Schadcode zwar raus und blockieren bzw. löschen diese, trotzdem solltest Du aufmerksam prüfen, was Du runterlädst bzw. öffnest.

nächste Betrugsmasche: Du erhältst eine E-Mail von einem unbekannten Absender, im Anhang ist eine Word-, Excel-, PDF- oer ZIP-Datei beigefügt oder im Text der E-Mail ist ein Link platziert? Dann sei besonders vorsichtig. Ein falscher Schritt kann Dir einen fetten Virus auf den PC laden.

2.1. Der Banking-Trojaner

Wenn Du einen solchen Anhang öffnest, so installiert sich im Hintergrund auf Deinem PC automatisch ein Skript, welches Deinen kompletten PC infiziert und Deine Dokumente sperrt bzw. löscht und alle Daten mitliest, die Du eingibst (Passworteingaben, Online-Zahlungen, …). So ist der Banking-Trojaner ein beliebtes Betrugsmittel geworden, welches jährlich Schäden in Millionenhöhe verursacht.

Vorsicht: Lass die Finger von kostenlosen Virenscannern. Die sind zwar billig, die Leistung ist dies aber auch. Investiere ruhig ein bisschen Geld für ein Antivierenprogramm (z. B. Kaspersky gibt es schon ab 15 Euro für eine Jahreslizenz auf Ebay)

3. E-Mails mit der Aufforderung zur Eingabe von Daten (Phishing-Mails)

Betrugsmasche Nr. 3: Du erhälst eine E-Mail von „Deiner Sparkasse“, Raiffeisen, … Die E-Mail ist im Design / den Farben der jeweiligen Bank gestaltet. Im Text der E-Mail wirst Du z. B. aufgefordert, Dich im Onlinebanking anzumelden und Deine persönlichen Daten zu überprüfen. Wenn Du auf den Link in der E-Mail klickst, gelangst du auf eine Seite, die stark der Onlinebanking-Seite Deiner Hausbank ähnelt. Hier wirst du zuallererst aufgefordert, Dich anzumelden. Sobald Du Anmeldename und PIN eingegeben hast, wirst Du im nächsten Schritt zur Eingabe weiterer Daten aufgefordert (z. B. Ausweisnummer, EC-Kartennummer/Kreditkartennummer, Geburtsdatum, Kontonummer). Eventuell frägt man Dich noch nach der Eingabe der TAN.

Sobald Du das gemacht hast, hat der Betrüger alle Daten parat, um Dein Konto leer zu räumen.

Vorsicht: Es wird Dich nie jemand per E-Mail auffordern, Deine Daten zu aktualisieren bzw. zu bestätigen (außer Du hast dich innerhalb der letzten paar Minuten auf einer Seite bzw. für einen Newsletter registriert). Sofern Du Dir nicht sicher bist, ob es sich um eine Phishing-Mail handelt, kontaktiere Deinen Bankberater.

4. Ebay-Kleinanzeigen-Betrug

Betrugsmasche Nr. 4:

  • Du hast einen Artikel auf Ebay-Kleinanzeigen gefunden, der Dich interessiert
  • Der Artikel ist richtig beschrieben und der Verkäufer ist in Deutschland ansässig.
  • Der Chatverlauf mit dem Verkäufer verläuft soweit ganz gut.
  • Du möchtest den Artikel also kaufen.

Der Verkäufer bittet Dich nun, die Zahlung des Kaufpreises mittels der Paypal-Friends-Funktion vorzunehmen, damit er keine Gebühren bezahlen muss.

Vorsicht: Hier solltest du sofort aussteigen! Sobald Du über Paypal-Friends überweist, ist der Käuferschutz weg und Dein Geld wahrscheinlich auch. Bezahle stattdessen über die Paypal-Funktion „Waren und Dienstleistungen“. Sollte der Verkäufer sich beklagen, dann lass es lieber. Du bist auf ihn nicht angewiesen!

5. CEO-Fraud-Trick

Der sogenannte CEO-Fraud-Trick betrifft Firmeninhaber / Geschäftsführer und vor allem Mitarbeiter, die in der Buchhaltung der Firma tätig sind. Ausgangslage ist hierbei der Abgriff von Daten des Vorgesetzten (z. B. durch einen Hackerangriff auf den E-Mail-Account)

Der Betrüger analysiert hierbei die Kontakte des Geschäftsführers aus dem näheren Umfeld und verschickt dann – im Namen des Vorgesetzten – eine E-Mail an den/die Angestellte(n) der Buchhaltung mit der Bitte um Überweisung einer bestimmten Summe an eine bestimmte Bankverbindung (oftmals ins Ausland). Die Absenderdaten im E-Mail-Kopf sind nicht/kaum von denen des Geschäftsführers zu unterscheiden. Auch die Wortwahl entspricht exakt der des Kollegen.

Vorsicht: Seien Sie besonders aufmerksam bei solchen Weisungen per E-Mail. Halten Sie immer persönliche Rücksprache mit Ihrem Vorgesetzten. Bei bereits erfolgten Überweisungen ist es fast unmöglich, das Geld zurückzurufen. Hier entstehen weltweit jährlich Schäden in Millionenhöhe.

0 Kommentare

Hinterlasse ein Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.