Eine angebliche Nachricht zur SEPA-Umstellung von der Hausbank, eine Rechnung von der Telekom oder ein Anruf von Microsoft – Kriminelle nutzen hinterhältige Methoden, um Konten zu plündern. Die häufigsten Betrugsmaschen und wie Sie sich davor schützen können.
Steffen Guthardt
Die SEPA-Umstellung ist derzeit in aller Munde, auch Handwerksunternehmer müssen sich damit auseinandersetzen. Für Online-Kriminelle ist SEPA eine willkommene Möglichkeit, um mit diversen Tricks Bankdaten auszuspionieren und Konten leer zu räumen.
So verschicken Betrüger zum Beispiel E-Mails mit Hinweis auf die SEPA-Umstellung, wie der Bundesverband deutscher Banken mitgeteilt hat. In den Nachrichten werden die Empfänger gebeten, über einen Link ihre Kontodaten anzugeben. Die erscheinende Seite sieht zwar aus wie die bekannte Eingabemaske vom Online-Banking der Hausbank, ist in Wirklichkeit aber eine Fälschung. Gibt ein Kunde nun seine PIN und eine zugehörige TAN-Nummer ein, kann der Betrüger bereits auf das Konto zugreifen und Geld abbuchen.
Zudem besteht die Gefahr, dass Viren und Trojaner auf dem PC des Nutzers landen und dort weitere persönliche Daten ausspionieren. Wie das Bundesamt für Sicherheit in der Informationstechnik bereits gewarnt hat, werden Dateianhänge in Betrugsmails häufig als Informationsschreiben getarnt. Öffnet der Leser das PDF- oder ZIP-Dokument, verbirgt sich dahinter ein Trojaner. Wer über ein aktuelles Antivirenschutzprogramm verfügt, muss in der Regel nichts befürchten. Doch neue Varianten von Schadsoftware werden möglicherweise nicht erkannt, so dass die Anhänge am besten überhaupt nicht geöffnet werden sollten.
Schreiben von "Anwalt oder BKA"
Das Spielen mit Ängsten von Verbrauchern ist eine beliebte Strategie der Online-Betrüger. So erhalten manche Nutzer angeblich Post vom Anwalt oder Inkassounternehmen mit dem Hinweis auf eine nicht beglichene Forderung. Um nähere Informationen über die offene Zahlung zu erhalten, soll der Nutzer wieder einen Dateianhang öffnen. Manch erschrockener Nutzer wird hier unvorsichtig und öffnet die Datei mit der Angst um die unbezahlte Rechnung, die ihm vielleicht einfach durchgerutscht war. Hier schlägt die Falle zu: Sobald die Datei geöffnet wird, installiert sich das Schadprogramm auf dem Rechner.
Noch einen Schritt weiter gehen Kriminelle, die in ihren E-Mails vorgeben, im Namen des Bundeskriminalamts zu schreiben. Angeblich müsse sich der Empfänger zu einer Betrugssache erklären. Über einen externen Link erhält der Nutzer allerdings keine Informationen über den angeblichen Tatbestand, sondern fängt sich lediglich eine schädliche Software auf seinem Rechner ein.
Ob ein Link wirklich offiziell ist, lässt sich häufig über den Quelltext erkennen. Über einen Klick mit der rechten Maustaste kann der Quelltext angezeigt werden. Teilweise genügt es aber auch schon den Mauszeiger ohne Klick über dem Link zu platzieren, um die Internetadresse angezeigt zu bekommen.
Pishing-Mails angeblich von Telekom und Co.
Eine weitere Methode der Online-Kriminellen ist das Verschicken angeblicher Rechnungen seriöser und bekannter Unternehmen wie etwa der Deutschen Telekom oder Vodafone. Die Verbraucherzentrale Sachsen wies bereits daraufhin, dass es eher ungewöhnlich ist, dass Rechnungen per E-Mail versendet werden. Meistens sind die Rechnungsdaten eines Kunden nur über die vorherige Eingabe eines Kundenkennworts auf einer separaten Internetseite des Unternehmens abrufbar oder die Rechnung wird postalisch verschickt.
Ebenfalls über Pishing-Mails läuft eine Betrugsmasche mit angeblichen Benachrichtigungen des Bezahldienstleisters PayPal. In den Mails der Kriminellen heißt es dann etwa, dass das PayPal-Konto gesperrt wird, wenn der "Kunde" nicht einen bestimmten Vorgang mit Hilfe seines Passworts tätigt. Teilweise enthalten die Mails auch Verlinkungen auf gefälschte PayPal-Seiten, um die Kundendaten der Nutzer auszuspionieren.
Auch das Bundeszentralamt für Steuern ist ein gern genommener Name, der missbraucht wird, um Verbraucher übers Ohr zu hauen. Mit dem Köder einer angeblichen Steuerrückerstattung werden E-Mails zugesendet. Angeblich muss nur ein kurzes Formular unter der Angabe der Konto- und Kreditkartendaten ausgefüllt werden, um die Überweisung der Erstattung zu erhalten.
Doch auch hier gilt: Informationen zu Steuerrückerstattungen werden nie einfach per Mail zugesendet. Zudem ist die Erstattung Sache der zuständigen Finanzämter und nicht des Bundeszentralamts für Steuern. Die Nachricht sollte ungelesen im Papierkorb landen.
Die Täter nutzen viele weitere bekannte Firmen, um bei den Opfern vertrauen zu erwecken. Etwa Sparkassen oder Versandhändler wie Amazon.
Auch Nachrichten über eine bevorstehende Sperrung der Kreditkarte bei Mastercard & Co. ist eine beliebte Betrugsfalle der Internet-Diebe. Angeblich soll hier ein Datenabgleich nötig sein, um die Karte wieder zu aktivieren. Über einen externen Link wird der Nutzer auch hier wieder auf eine gefälschte Seite geführt, wo er die vertraulichen Kreditkartendaten eingeben soll.
Bin ich hier Kunde?
E-Mail-Nutzer sollten sich zunächst einmal fragen, ob Sie überhaupt Kunde des genannten Unternehmens sind. Ist das nicht der Fall, sollte die Mail am besten ungelesen gelöscht werden. Schwieriger wird es den Betrug zu erkennen, wenn tatsächlich ein Kundenkonto bei dem genannten Unternehmen besteht. Weicht die Nachricht in irgendeiner Form von bisherigen Mails der Firma ab, sollten Mail-Anhänge nicht geöffnet werden. Im Zweifelsfall sollten Sie sich mit der betreffenden Firma telefonisch in Verbindung setzen um sicher zu gehen, dass es sich um ein offizielles Schreiben handelt.
Seite 2: Betrug per Anruf oder Gewinnspiel .>>>
Betrug per Anruf
Kriminelle nutzen aber nicht nur E-Mails um Ahnungslose um ihr Geld zu bringen. Eine andere Masche ist die Abzocke per Telefon. So nutzten Betrüger etwa das Update des Betriebssystems Windows 8 auf Windows 8.1 als Vorwand für Täuschungsanrufe. Die Täter geben sich gegenüber dem Anrufempfänger als Mitarbeiter des Microsoft-Konzerns aus und wollen auf ein angebliches Sicherheitsproblem des Rechners hinweisen.
Die Kriminellen schlagen hier gleich doppelt zu: Zuerst versuchen sie ihr Telefonopfer zu einem kostenpflichtigen Update des Systems zu überreden. Das Geld landet selbstverständlich nicht bei Microsoft, sondern auf den Konten der Betrüger. Installiert der ahnungslose Anrufempfänger das Update tatsächlich, fängt er sich damit einen Virus auf seinem Rechner ein. Mit dem Virus kann dann zum Beispiel über das Online-Banking des Nutzers weiteres Geld vom Konto geräumt werden.
Wer einen Anruf von Microsoft erhält, sollte deshalb sofort stutzig werden. Es ist keinesfalls üblich, dass der Konzern seine Kunden kontaktiert. Häufig sind die Täter auch schnell zu entlarven, da sie etwa nur gebrochen Deutsch oder Englisch sprechen und nicht seriös am Telefon auftreten.
Betrug bei Serviceleistungen
Sie wollen demnächst in die USA einreisen? Dann müssen Sie Ihre Einreise seit einigen Jahren elektronisch anmelden. Über die offizielle Webseite werden dafür 14 US-Dollar erhoben. Doch viele unseriöse Anbieter werben damit, die Antragsstellung zu übernehmen. 70 bis 80 Dollar werden dafür verlangt und damit etwa das Fünffache der tatsächlichen Gebühren. Auch wenn die versprochene Leistung in vielen Fällen wirklich erfolgt, handelt es sich um eine dreiste Form von Service-Betrug und Geldmacherei. Die USA-Einreise ist nur ein Beispiel von Kostenfallen für Serviceleistungen im Internet.
Überzogene Gebühren gibt es auch bei der weit verbreiteten Betrugsmasche mit Branchenbuch-Einträgen. In der Regel gehen die Betrüger so vor, dass sie insbesondere kleinen und mittleren Unternehmen Briefe oder Mails mit der Bitte zusenden, ihre Adressdaten zu überprüfen und zu bestätigen. Die Kosten, die mit dem Verzeichniseintrag verbunden sind, stehen allerdings nur im Kleingedruckten und sind für den betroffenen Unternehmer kaum erkennbar. Weit über 1.000 Euro werden teilweise als Jahresgebühr für den Branchenbucheintrag erhoben. Eine Summe, die in keinem Verhältnis zur erbrachten Leistung und dem Mehrwert für den Betrieb steht. Zumal es auch seriöse und kostenlose Branchenverzeichnisse gibt.
Betrug bei Mobile-Banking
Wer sein Smartphone für Bankgeschäfte nutzt, ist ebenfalls anfällig für Datendiebstahl. Ein Trick: Der Nutzer wird darum gebeten eine spezielle App zu installieren, um sein Online-Banking sicherer zu machen oder zu aktualisieren. Wer solch eine App nutzt, läuft Gefahr, dass auch hier ein Schadprogramm installiert wird. Der Herausgeber der App sollte deshalb genau überprüft werden. Sofort stutzig sollte der Nutzer werden, wenn im Zuge der App-Installation eine Eingabe-Aufforderung für die PIN/TAN des Online-Bankings erfolgt.
Betrug über Gewinnspiel
Eine beliebte Abzock-Methode sind auch Gewinnspiele. Eine Variante: Kunden werden zunächst mit Anrufen und der Aufforderung zur Teilnahme an Gewinnspielen terrorisiert. Kriminelle aus dem selben Dunstkreis rufen kurze Zeit später bei den gleichen Personen an, und geben sich zum Beispiel als Rechtsanwälte oder Verbraucherschützer aus, die Schutzmaßnahmen gegen den Gewinnspiel-Terror, wie etwa Sperrungen für bestimmte Telefonnummern, verkaufen wollen. Eine kriminelle Gruppe aus Nordrhein-Westfallen soll mit dieser Masche etwa 30.000 Personen um eine Millionensumme gebracht haben.
Gewinnspiel-Fallen gibt es zum Beispiel auch in Werbebannern auf Webseiten, etwa bei Facebook. Wer an dem beworbenen Gewinnspiel teilnimmt und seine Daten angibt, geht damit möglicherweise ein kostenpflichtiges Abo ein. Oft werden die Gebühren einfach über die Telefonanbieter eingezogen, wenn der Teilnehmer seine Handy-Nummer leichtfertig preisgegeben hat. Teilweise wollen die unseriösen Anbieter aber auch nur möglichst viele Daten sammeln, um diese dann weiterzuverkaufen. Die Käufer dieser Datensätze hoffen über die Zusendung von Newslettern u. ä. neue Kunden an Land zu ziehen.
Grundsätzlich gilt: Im Internet sollten persönliche Daten nicht häufiger als unbedingt nötig eingegeben werden. Höchste Vorsicht gilt bei der Herausgabe von Bank- und Kreditkarten-Daten.