Yahoo Finanzen Neun Internet-Betrugsmaschen, auf die wir 2018 immer noch hereinfallen
Es hört einfach nie auf. Egal wie oft über solche Abzockmethoden berichtet wird, egal wie lange es das Internet schon gibt, es gibt immer noch Leute, die Betrügern Geld geben.
Und dabei ist egal, wie alt Sie sind. Berichten zufolge verloren mehr User im Alter zwischen 20 und 29 Jahren Geld an Betrüger als die über 70-Jährigen.
Und es spielt auch keine Rolle, welchen Bildungsabschluss Sie haben. Denken Sie nur an Hillary Clintons Wahlkampfmanager John Podesta, der E-Mails aus dem Wahlkampf preisgab, weil er auf einen Phishing-Angriff hereingefallen war.
Laut Norton stahlen Hacker 2017 146,5 Mrd. Euro von Usern in 20 Ländern und 2,7 Millionen Amerikaner meldeten irgendeine Art von Betrug bei der Federal Trade Commission (die meisten Meldungen kamen aus Florida, Georgia und Nevada).
Die meisten Betrugsmaschinen im Internet sind ähnlich. Sie setzen auf zwei menschliche Schwächen:
Gier. Jemand bietet ihnen etwas an, das Sie wollen, angeblich ohne Gegenleistung. Normalerweise ist es Geld, aber es kann sich auch um potenzsteigernde Mittel handeln, Mittel zum Abnehmen oder ein Heilmittel gegen Glatze, Herpes, Krebs, Cellulite, Herzprobleme, Diabetes oder Taubheit.
Angst. Sie erhalten eine E-Mail, dass es ein Problem mit Ihrem Computer, Ihrem Konto, Ihrem Apple- oder Amazon-Konto gibt. Sie klicken einen Link an und werden auf eine Fake-Webseite umgeleitet, auf der Sie sich einloggen sollen und schwupps, haben Sie Ihr Passwort preisgegeben.
Hier ist ein Schocker: Nicht alles, was Sie im Internet lesen, ist wahr. Deshalb sind hier zur Unterhaltung und Warnung die neun Internet-Betrugsmaschen, auf die wir immer noch hereinfallen.
Der klassische Phishing-Betrug
Laut der Sicherheitsfirma RSA waren fast die Hälfte aller Cyberangriffe im ersten Quartal 2018 Phishing-Angriffe. Und laut FBI waren Phishing-Betrugsfälle die dritthäufigste Art von Internetkriminalität, die 2017 gemeldet wurden.
Warum es immer schlimmer wird? Die Betrüger lassen ihre Phishing-Versuche für einfache User wie uns immer plausibler erscheinen, indem sie ihre Angriffe auf ganz bestimmte Personengruppen ausrichten und es so aussieht, als würden die E-Mails von einer vetrauenswürdigen Quelle kommen – dieser gezielte Ansatz wird als Spear-Phishing bezeichnet.
Sie erhalten eine E-Mail oder Textnachricht von Apple (oder DropBox, Microsoft, Google, Ihrer Bank, Amazon, eBay, PayPal, Yahoo etc.) in der steht, dass es ein Problem mit Ihrem Account gibt. Oder die Masche könnte sein: „Lieferproblem“, „Strafzettel“, „Stornierte Transaktion“ oder „Rückerstattung für Ihren Kauf“.
Sie werden dazu angehalten, einen Link anzuklicken, um das Problem zu beheben – „sonst wird Ihr Konto gesperrt!“
Wenn Sie jedoch auf den Link klicken, dann werden Sie zu einer Fake-Version der Unternehmenswebseite weitergeleitet. Wenn Sie sich dort „einloggen“, dann geben Sie Ihren Namen und Ihr Passwort an diejenigen weiter, die Ihre Logindaten abgreifen wollen, um Ihre Identität zu stehlen und Ihr Leben zur Hölle zu machen. (Diese Art von Betrug wird Phishing genannt, weil sie nach Ihren Informationen „angeln“.)
Zum Phishing zählen auch die folgenden Beispiele
Whaling oder Gefährdung der geschäftlichen E-Mail-Adresse. Diese Angriffe zielen oft auf Angestellte, die Zugriff auf die internen Finanzen des Unternehmens haben. Im vergangenen Jahr registrierte das Internet Crime Complaint Center des FBI fast 16.000 Beschwerden im Zusammenhang mit solchen Fällen, die insgesamt zu Verlusten in Höhe von 575 Mio. Euro führten.
W-2-Phishing. Bei dieser Betrugsmethode, die besonders beliebt ist rund um die Zeit der Abgabefrist für die Steuererklärung, erhalten Mitarbeiter der Personalabteilung oder Lohnbuchhaltung E-Mails, in denen Sie um eine Liste der Angestellten und deren W-2-Formulare gebeten werden. Dies ist ein typischer Angriff auf geschäftliche E-Mail-Adressen, den der IRS-Beauftragte „einen der gefährlichsten E-Mail Phishing-Angriffe, den wir seit langem erlebt haben“, nennt.
Phishing mit Weihnachtsgrußkarten. Das FBI warnte die Öffentlichkeit im Dezember vor dieser Betrugsmasche. Hey, jemand hat dir eine Grußkarte geschickt! Bei dieser Methode werden Sie meist aufgefordert, eine Umfrage auszufüllen, die laut dem FBI nur darauf abzielt, Ihre Daten zu stehlen.
Also wie können Sie sich schützen? Der übliche Rat ist: Wann immer Sie eine E-Mail von einem Finanzinstitut oder einem kommerziellen Unternehmen bekommen, klicken Sie nicht auf den Link in dieser E-Mail.
Wenn die E-Mail von einem Unternehmen kommt, öffnen Sie Ihren Webbrowser und geben Sie die URL eigenhändig ein (zum Beispiel www.citibank.com oder was auch immer). Dann werden Sie feststellen, dass es keine Probleme mit Ihrem Nutzerkonto gibt.
Meistens können Sie jedoch auf den ersten Blick erkennen, dass diese E-Mails Fake sind. Sie sind voller Rechtschreib- und Grammatikfehler und die Ausdrucksweise entspricht nicht der eines Muttersprachlers.
Aber hier ist mein Lieblingstrick: Sie können feststellen, das seine Phishing-Mail ein Fake ist!
Computer: Bewegen Sie den Cursor auf „Hier klicken”, ohne den Link tatsächlich anzuklicken.
Handy: Legen Sie Ihren Finger auf den Link.
In beiden Fällen öffnet sich eine kleine Pop-up-Blase, in der Sie die Adresse der Webseite sehen, die sich tatsächlich öffnet, wie Sie nachfolgend sehen können.
Sehen Sie: es ist gar nicht Apple/die Bank/PayPal/Amazon/Ihr Chef! Dieses Mal gewinnen Sie.
Ransomware
Auch diese Art von Cyberangriff ist in den vergangenen Jahren exponenziell angestiegen – laut Schätzung der Sicherheitsfirma Carbon Black um 2.500 %. Sie werden zum Opfer, indem Sie eine Datei öffnen, die Sie nicht hätten öffnen sollen – zum Beispiel einen E-Mail-Anhang, den Sie anklicken oder eine Download-Datei einer Piraterie-Webseite.
Dadurch fangen Sie sich einen Virus oder Schadsoftware ein, die Sie von Ihrem PC aussperrt oder alle Ihre Dateien verschlüsselt. Dann erscheint eine Nachricht auf Ihrem Bildschirm, die Sie darüber informiert, dass – wenn Sie den Angreifern 700 Euro (oder welchen Betrag auch immer) zahlen – diese Ihre Daten wieder für Sie freigeben. (Sie werden häufig aufgefordert, das Lösegeld in Bitcoin zu zahlen, so dass der Empfänger nicht zurückverfolgt werden kann.)
Das FBI und Sicherheitsexperten raten Ihnen, das Lösegeld nicht zu zahlen, denn damit fördern Sie nur noch mehr Lösegeldangriffe.
Leider sind die Chancen sehr gering, dass Sie Ihre Daten auf anderem Weg zurückerhalten, wenn Sie kein Backup haben. Am besten ist es – ja, Sie haben das bestimmt schon oft gehört –, regelmäßig Backups zu erstellen, die neuesten Windows-Updates zu installieren, wenn sie verfügbar sind, keine E-Mail-Anhänge zu öffnen und keine Raubkopien herunterzuladen.
Die „Im Urlaub ausgeraubt“-Masche
„Ich schreibe dir diese Nachricht mit großer Trauer“, steht in der E-Mail eines Freundes. „Ich wurde überfallen und alle meine Sachen einschließlich Handy und Kreditkarte wurden gestohlen. Ich brauche Hilfe, um nach Hause zurückzufliegen und meine Hotelrechnung bezahlen zu können!“
Diese Masche ist besonders verwirrend, denn die Nachricht kommt von jemandem, den Sie kennen. (Manchmal geben sie sogar vor, ein Familienmitglied zu sein. Es könnte statt einer E-Mail sogar ein kurzer Telefonanruf sein.)
Man braucht wohl nicht zu erklären, dass Ihr Freund nicht wirklich in London war und überfallen wurde.
Hi David,
Ich schreibe diese Nachricht mit Tränen in den Augen. Ich bin für einen kurzen Urlaub in London und leider wurde ich mit vorgehaltener Waffe vergangene Nacht in einem Park nahe meines Hotels überfallen. Sie erbeuteten mein ganzes Bargeld, meine Kreditkarten und mein Handy, alles ist weg.
Ich war bei der Botschaft und bei der Polizei, aber sie helfen mir nicht. Mein Flug geht in weniger als acht Stunden und ich kann meine Hotelrechnung nicht bezahlen. Der Hotelmanager lässt mich nicht gehen, bis ich die Rechnung bezahlt habe. Ich brauche dringend finanzielle Hilfe. Ich muss mir $1500 von dir leihen, um nach Hause zu kommen.
Kannst du mir helfen? Bitte, ich drehe durch.
Casey
Stattdessen haben die Gangster eine Software auf dem Computer Ihres Freundes installiert, die diese traurige Geschichte per E-Mail an alle Freunde im Adressbuch verschickt. (In einer Variation davon übernimmt der Scammer das Facebook-Profil Ihres Freundes und schickt die Nachricht direkt von dort.)
Wenn Sie auch nur ein kleines Bisschen überzeugt sind, dass diese Nachricht echt ist, dann ist es ziemlich einfach, dies mit Sicherheit herauszufinden. Stellen Sie eine Frage, die der Scammer nicht beantworten kann. Nicht etwas, was man leicht herausfinden kann, wie den Namen Ihres Freundes oder den Arbeitgeber, sondern etwas, das schwieriger ist, wie Details einer Familienfeier.
Der Scheckbetrug
Sie versuchen, etwas auf Craigslist zu verkaufen, der kostenlosen Kleinanzeigenseite – sagen wir ein Fahrrad für 250 Euro. Und Sie landen beinahe umgehend einen Treffer:
„Schicken Sie mir Ihre Adresse und ich schicke Ihnen umgehend einen Scheck in Höhe von 1.300 Euro, um das Fahrrad und die Versandkosten ins Ausland zu bezahlen. Lösen Sie den Scheck ein und senden Sie dann 380 Euro mit Western Union an mein Versandunternehmen.“
Vielleicht spüren Sie, dass da etwas nicht stimmt. Aber Sie erhalten tatsächlich eine Überweisung oder einen Scheck per Post. Fantastisch!
Das Problem ist, dies ist eine Fälschung. Sie deponieren den Scheck bei Ihrer Bank zur Einlösung, schicken dem Typen 380 Euro Ihres echten Geldes – und ein paar Tage später informiert Sie Ihre Bank, dass die Überweisung fake war. Jetzt sind Sie Ihr Fahrrad und 380 Euro los.
Drei große Hinweise, dass Sie im Visier von Betrügern gelandet sind: (a) Das Angebot ist höher als der angegebene Preis; (b) Sie sollen den Artikel ins Ausland schicken; und (c) Sie werden gebeten, das Versandunternehmen des Käufers zu nutzen.
Fraud.org sagt, dass Internet-Kaufbetrug ein Drittel aller Fälle ausmacht, die bei ihnen gemeldet werden. Wenn Sie etwas online kaufen wollen, zahlen Sie mit Kreditkarte (denn wenn es sich um Betrug handelt, zahlt die Bank statt Ihnen). Und vergleichen Sie Preise des gleichen Artikels, beispielsweise auf Amazon. So können Sie feststellen, ob das Angebot unseriös ist.
Der „Sie haben gewonnen“-Betrug
Hey, wow! Sie haben bei einem Gewinnspiel gewonnen – eines, an dem Sie nie teilgenommen haben! Wie viel Glück kann man haben?
Und stellen Sie sich mal vor – wenn Sie Ihre Postadresse angeben, erhalten Sie tatsächlich einen Scheck mit einer unglaublich hohen Summe! Sie sagen Ihnen, Sie sollen den Scheck einlösen, aber gleichzeitig ihnen einen Scheck über mehrere hundert Euro zurückschicken, um die Bearbeitungsgebühren und Steuern zu begleichen.
Das einzige Problem – Sie ahnen es schon: Der Scheck platzt. Ihr Scheck dagegen ist echt. Die einzigen, die hier Geld mit einem „Gewinnspiel“ gemacht haben, sind die Betrüger.
Ähnliche Maschen: „Ihnen wurde eine Kredirtkarte genehmigt!“, „Sie haben einen tollen Job erhalten!“, „Sie sind eingeladen zu einer großartigen Anlage!“, „Sie schulden Geld für etwas, von dem Sie keine Ahnung haben!“
Alles in allem erhielten das FBI und die FTC Beschwerden zu Gewinnspielen und Lotterie-Betrugsfällen von 145.881 Amerikanern und die Verluste betrugen fast 95,4 Mio. Euro. Das Better Business Bureau nennt diese Tricks einige der „schwerwiegendsten und allgegenwärtigsten Betrügereien, die heute existieren.“
Der Nigerien-E-Mail-Scam
Ja, die Leute fallen noch immer auf den Nigerien-Scam herein (auch bekannt als 419 Scam, eine Anspielung auf ein nigerianisches Gesetz). Im vergangenen Jahr meldeten 350.000 Menschen diesen und Nachahmer-Fälle bei der FTC und die Verluste beliefen sich auf 279,4 Mio. Euro. Da kann man sich nur an die Stirn fassen.
Man erhält z. B. folgende E-Mail:
„Ich bin Herr Paul Agabi”, steht da. „Ich bin der persönliche Anwalt von Herrn Harold Cooper, einem Staatsbürger Ihres Landes, der für die Exxon Oil Company in Nigeria gearbeitet hat. Am 21. April waren mein Klient, seine Frau und ihr einziges Kind in einen Autounfall verwickelt. Alle Fahrzeuginsassen verloren leider ihr Leben.“
Und erstaunlicherweise hat der tote reiche Typ Millionen von Euro hinterlassen – und Ihr Korrespondent möchte, dass Sie es erhalten. Wenn Sie Herrn Paul Agabi helfen, diese Millionen außer Landes zu schaffen, indem sie Ihr Bankkonto verwenden, um es zwischenzuparken, erhalten Sie dafür einen Anteil des Geldes.
Sie freuen sich also und schreiben zurück.
Aber dann passiert etwas Witziges: Herr Agabi bittet Sie, ihm etwas Geld zu schicken, um Bestechungsgelder für Beamte zu bezahlen. Es sind nur ein paar Hundert Mäuse, also schicken Sie es.
Eine Woche später gibt es ein neues Problem – er braucht eine weitere Zahlung, dieses Mal, um Steuern zu begleichen. Sie schicken es.
Dann Anwaltskosten. Dann andere Gebühren.
Sie werden nie irgendwelches Geld erhalten. Sie werden gebeten, mehr und mehr Geld zu schicken, bis Sie zur Vernunft kommen und erkennen, dass Sie betrogen wurden. Auch wenn sich diese Betrugsmasche nicht mehr nur auf Nigerien beschränkt, so wird sie trotzdem „Nigerien-Scam“ oder „419“-Scam genannt (nach dem entsprechenden Absatz des nigerianischen Strafgesetzbuches, der verletzt wird).
Der Love-Scam
Das FBI sagt, dass „Vertrauens-/Romance-Betrug“ 2017 das zweithäufigste gemeldete Verbrechen war – gleich nach dem Angriff auf geschäftliche E-Mail-Adressen. Sie sind auf einem Datingportal und finden den oder die Richtige: wunderschön, witzig und wirklich verliebt. Und diese Person möchte Sie treffen – und deutet an, dass Ihr erstes Date etwas sein wird, das Sie nie vergessen werden. Sie haben angebissen.
Allerdings braucht Ihre neue Liebe etwas Geld für ein Ticket, um Sie zu treffen.
Ach ja, und könnten Sie ihm/ihr auch mit der Miete aushelfen?
Und was passiert, wenn der große Tag da ist? Dieser wird nie kommen. Ihr Traumpartner kommt nicht, denn er/sie ist keine echte Person. Es ist lediglich ein falsches Foto und es handelt sich um einen Betrüger, meist aus Nigerien oder Russland, der sie ausgenutzt hat.
Der „Infektion erkannt“-Betrug
Dieser – auch bekannt als Tech-Support-Betrug – wird häufig von Call Centern in Indien betrieben und ist ein Kinderspiel. Das Better Business Bureau sagte: „Meldungen über Computer Tech-Support-Betrugsfälle sind in den vergangenen Jahren explodiert.“ Das Internet Crime Complaint Center des FBI und die FTC erhielten im vergangenen Jahr zusammen insgesamt 41.000 Beschwerden von Amerikanern, die um 17,9 Mio. Euro betrogen wurden.
Sie sind im Internet, als plötzlich eine Pop-up-Nachricht auftaucht und behauptet, dass Ihr Computer mit einem Virus infiziert sein könnte. Sie werden angehalten, einen Link anzuklicken, der Ihr System auf Infektionen untersucht. Und zur großen Überraschung wird bei der Überprüfung ein Virus festgestellt!
Und für nur 50 Euro (oder 300 oder 500 Euro) kann diese mysteriöse Firma Ihren PC für Sie bereinigen.
Nein, Ihr PC ist nicht infiziert. Nein, Sie sollten nicht anrufen. Schließen Sie einfach Ihren Browser.
Wenn Sie darauf eingehen, dann geben Sie Geld aus und erhalten keine Bereinigung – stattdessen könnten Sie dadurch sogar erst recht Spyware bekommen. Natürlich war mit Ihrem Computer alles in Ordnung.
Der Betrug mit der falschen Wohltätigkeitsorganisation
Ständig gibt es irgendwelche Katastrophen – ein Wirbelsturm, ein Erdbeben – und Millionen von Menschen sind dankbar dafür, dass sie sicher sind, sie sorgen sich um die Opfer und wollen helfen.
Und einige andere Leute wollen Geld verdienen.
Die IRS hat diesen Betrug zu ihrem „schmutzigsten Dutzend“ der bösartigsten Betrügereien im letzten Jahr hinzugefügt – und kein Wunder, denn er bestraft Menschen, die versuchen, Gutes zu tun.
Falls Sie nach einer schlimmen Katastrophe eine E-Mail erhalten, in der Sie gebeten werden, Geld für die Opfer zu spenden, dann klicken Sie diese nicht an. Gehen Sie stattdessen direkt auf die Webseite der entsprechenden Organisation, die Sie kennen, und spenden Sie dort!
Die IRS empfiehlt außerdem:
Seien Sie vorsichtig bei Wohltätigkeitsorganisationen mit Namen, die so ähnlich klingen wie die von bekannten oder bundesweit bekannten Organisationen.
Fragen Sie nach den Employer Identification Numbers (EIN) der Wohltätigkeitsorganisation und vergleichen Sie diese mit der Liste der legitimen steuerbefreiten Organisationen des IRS.
Geben Sie keine Sozialversicherungsnummer oder Passwörter an! Keine legitime Wohltätigkeitsorganisation verlangt diese.
Spenden Sie per Scheck oder Kreditkarte – nie Bargeld –, so dass man die Spende nachvollziehen kann.
Mensch trifft auf Internet
Nichts davon ist neu. Nichts davon ist überraschend. Das Internet mag der neueste Ort für Betrügereien, Scams und Falschmeldungen sein – aber die Ausnutzung von Gier, Angst und Hoffnung ist so alt wie der Mensch selbst.
Eigentlich bedeutet Homo Sapiens ja „weiser Mensch“. Und Sie verfügen auch über ein Gehirn. Also benutzen Sie es, um sich von allem fernzuhalten, das zu schön klingt, um wahr zu sein.
Gerne weitersagen.
David Pogue
