Vier Tricks von Internetbetrügern – und wie man ihnen entkommt
Von Natalia Anders und Iris Bonavida
Schriftgröße
Swifties mussten besonders aufmerksam sein. Hunderte Fans versuchten, Tickets für die letzten Termine der „Eras Tour“ in Europa zu bekommen. Weil Superstar Taylor Swift ihre drei Konzerte in Wien wegen Terrorgefahr absagen musste, waren die Plätze für die kommenden Shows in London besonders begehrt. Zahlungswillige, verzweifelte Menschen unter Zeitdruck – diese Mischung ergab den perfekten Nährboden für Internetbetrug. Die Kriminellen programmierten erstaunlich echt wirkende Plattformen, auf denen angeblich Tickets gekauft werden können. Bloß, dass sie das Geld ohne Gegenleistung für sich einstecken. Fans warnten einander auf Twitter und ermahnten: Kauft keine Tickets über WhatsApp oder Social Media, sondern nur über offizielle Verkaufsstellen, die den Wiederverkauf ermöglichen.
Vorsicht ist aber unabhängig vom eigenen Musikgeschmack geboten: Im Vorjahr wurden in Österreich 65.864 Fälle von Internetkriminalität angezeigt, ein knappes Drittel davon wurde aufgeklärt. Die Anzahl steigt rasant an, vor zehn Jahren gingen noch rund 9000 Anzeigen ein. Die gute Nachricht ist aber: Es gibt Möglichkeiten, sich davor zu schützen.
1. Phishing: Bloß nicht auf den Link klicken
Ein unbekanntes Finanzinstitut schreibt Ihnen ein E-Mail, das sehr verlockend klingt. Darin wird ein Programm angepriesen, mit dem Sie ohne Arbeit Tausende Euro im Monat verdienen könnten. „Diese Software ist reguliert, seriös und wird direkt von einer anerkannten Bank angeboten“, beruhigt der Absender. Ein Klick auf einen Link würde genügen, um sie herunterzuladen und reich zu werden. Aber Achtung, Sie müssen leider schnell sein, denn der Zugang ist nur auf wenige Nutzer limitiert.
Das klingt zu schön, um wahr zu sein – und ist auch ein deutliches Zeichen, dass es sich um Betrug handelt. Der Link würde vermutlich zu einer Website führen, die dazu aufruft, eigene Zugangsdaten oder gar Kontonummern einzugeben. So können die Betrüger Daten oder Geld stehlen.
So offensichtlich ist leider längst nicht mehr jeder sogenannte Phishing-Versuch. Kriminelle tarnen sich als bekannte Firmen wie Netflix oder als vertrauensvolles Institut wie eine Bank. Sie stehlen das Logo, manipulieren die E-Mail-Adresse und schaffen es in einigen Fällen, dass ihre Mails täuschend echt wirken. Mithilfe von künstlicher Intelligenz sind die Nachrichten oft grammatikalisch fehlerfrei. Es wird also immer schwieriger, Phishing zu erkennen.
Die Informationsplattform „Watchlist Internet“ sammelt die aktuellsten Cyber-Betrugsfälle und gibt Tipps, wie man sich davor schützen kann. Der wohl wichtigste Hinweis: Vorsichtig sein. Bei E-Mails lohnt es sich, sehr genau auf den Absender zu achten. Manchmal verrät auch nur ein Buchstabe die Betrüger. Auf Links sollte man nicht überhastet klicken, sondern über einen anderen Weg den Zugang wählen: Ist die Nachricht beispielsweise von der eigenen Bank, braucht man nicht auf den Link zu klicken, sondern kann sich direkt auf der Website oder in der App anmelden. Wenn die Information aus dem E-Mail korrekt war, sollte sie auch hier ersichtlich sein. Im Zweifel soll man das E-Mail an die besagte Firma weiterleiten und nachfragen, ob es wirklich echt ist. Was sich als Phishing herausstellt, markiert man im E-Mail-Programm am besten auch als solches. So lernt das System, Phishing zu erkennen.
2. Identitätsbetrug: Nicht nur ein Passwort nutzen
Sie bemerken, dass auf Ihren Social-Media-Kanälen Dinge gepostet werden, die nicht von Ihnen stammen? Sie haben in einem unvorsichtigen Moment auf einen Link geklickt, Ihre Daten angegeben und sehen in Ihrem Bankaccount plötzlich Überweisungen, die nicht von Ihnen stammen? Dann ist die Wahrscheinlichkeit hoch, dass Sie Opfer von Identitätsbetrug wurden.
Diese Masche geht mit Phishing oft Hand in Hand. Kriminelle erhalten so Log-in-Daten für eine Website oder schlimmstenfalls auch Kontodaten. Diese Informationen nutzen sie, um sich beispielsweise Waren zu bestellen. Die Lieferadresse unterscheidet sich dann von der Rechnungsadresse. So erhalten Opfer, sollte die Rechnung nicht ohnehin mit hinterlegten Kreditkarten-Daten beglichen werden, Mahnungen an ihre Adresse – oft fällt der Betrug erst zu diesem Zeitpunkt auf. Um das zu verhindern, lohnt es sich, unterschiedliche Passwörter und eine Authentifizierung in zwei Schritten zu verwenden. Ein Log-in muss beispielsweise via Handy oder per E-Mail zusätzlich bestätigt werden. Manchmal gelangen die Kriminellen aber auch über ein Datenleck zu den Zugangsdaten. Sollte der Internetbetrug also bereits passiert sein, muss das Passwort umgehend geändert werden. Zusätzlich kann das Konto gesperrt werden und, je nach finanziellem Schaden, der Betrug angezeigt werden.
3. Love-Scams: Keine Überweisung aus Liebe
Falls Sie zu denen gehören, die schon einmal in die Online-Dating-Welt eingetaucht sind, kennen Sie das vielleicht: Sie lernen jemanden im Internet kennen, tauschen mit der Person einige Chatnachrichten aus, bewundern die Fotos, die die Person auf ihrem Profil hochgeladen hat. Es vergehen Tage, wenn nicht sogar Wochen, in denen Sie mit der Person schreiben. Es scheint alles perfekt, bis das Gegenüber Ihnen offenbart, dass sie oder er Ihre Hilfe braucht.
Es geht um die Not-OP ihres Hundes, der im Sterben liegt. Die Person benötigt dringend Geld, um die Operation bezahlen zu können, und bittet Sie, ihr zu helfen. Sie zögern kurz, schicken dann aber doch die benötigten 800 Euro.
Dann wird der Nachrichtenaustausch plötzlich immer rarer, kürzer und liebloser, bis die Person Ihnen gar nicht mehr antwortet und ihr Internetprofil eines Tages ganz verschwindet. Sie sind nicht nur enttäuscht, sondern auch Opfer eines Love-Scams geworden. Und damit 800 Euro ärmer.
Sobald Emotionen im Spiel sind und Menschen manipuliert werden, ist es schwierig, einen nüchternen Blick zu behalten. Wann weiß man also, ob es sich bei der neuen Internetbekanntschaft um eine echte Person oder um einen Scam handelt? Laut „Watchlist Internet“ ist es ratsam, den Namen der Person mit dem Zusatz „Scam“, „Scammer“ oder „Fake“ zu googeln. Überprüfen Sie außerdem den Account – wie lange gibt es ihn schon? Wie viele Follower hat das Profil, und wer sind diese Follower? Ratsam wäre es außerdem, eine umgekehrte Bildersuche zu machen. Kriminelle nutzen nämlich oft Fotos fremder Instagram- und Facebook-Profile. Von einer Geldüberweisung, bevor es zum ersten Date gekommen ist, raten Experten stark ab. Ist das Geld für die angebliche Hunde-OP nämlich weg, ist es fast unmöglich, es wieder zurückzubekommen. Manchmal werden Opfer gezielt ausgesucht, nachdem sie online über eine Trennung gepostet haben oder besonders vulnerabel wirken. Auch hier gilt also: Vorsichtig sein, wo und mit welcher Reichweite man sensible Informationen teilt.
4. Falsche Werbung: Zu schön, um wahr zu sein
Sie brauchen dringend neue Schuhe, am besten weiße Sneaker, haben aber keine Lust oder Zeit, einkaufen zu gehen. Einfacher ist es, im Internet schnell etwas zu bestellen. Aber als Sie die gängigen Online-Shops durchforsten, werden Sie nicht fündig. Doch plötzlich wird Ihnen beim Scrollen auf Social Media die Werbung eines unbekannten Online-Shops zugespielt. Dort werden die Sneaker besonders billig angeboten. Begeistert klicken Sie auf den Link. Das Geld ist abgebucht, die Vorfreude groß. Doch die Schuhe kommen nicht an. Sie sind auf eine falsche Werbung reingefallen und wurden Opfer eines Fake-Online-Shops.
Wie kann man gewiss sein, dass es sich bei dem Online-Shop um eine Abzocke handelt? Wenn Sie sich nicht sicher sind, dann ist es ratsam, dass Sie versuchen, den Shop-Betreiber zu kontaktieren. Sollte es keine Möglichkeit dazu oder kein Impressum geben, dann ist das ein Indiz für einen Fake-Shop. Auch bei den Zahlungsmöglichkeiten sollten Sie aufpassen: Viele Betrüger bieten nur Bezahlung mit Vorkasse an. Haben Sie das Geld vorab bezahlt, dann ist es schwierig, es zurückzubekommen. Bei Zahlungen mit Klarna und PayPal ist es allerdings möglich, die Unternehmen zu kontaktieren und Ihre Situation zu erklären.
Natalia Anders
ist Teil des Online-Ressorts und für Social Media zuständig.
Iris Bonavida
ist seit September 2022 als Innenpolitik-Redakteurin bei profil. Davor war sie bei der Tageszeitung "Die Presse" tätig.