Phishing auf allen Kanälen: Diese Betrugsmaschen sind derzeit aktuell
Die Zeiten, in denen man sich nur vor Mails angeblicher nigerianischer Prinzen schützen muss, sind vorbei. Kriminelle nutzen mittlerweile sämtliche Kommunikationsplattformen, um Anschluss für ihre Betrugsmaschen zu finden. Dabei werden sie immer einfallsreicher und rücksichtsloser, um an Login-Daten und Geld zu kommen. Vom klassischen E-Mail-Postfach über Messengerdienste wie WhatsApp bis zu Dating-Plattformen oder Games: Diese Betrugsmaschen sollten Userinnen und User 2023 unbedingt kennen.
Einfallstor E-Mail-Postfach
Zwar breiten sich Phishing-Methoden im gesamten digitalen Raum aus, doch nach wie vor landen tagtäglich Abertausende potenziell gefährlicher E-Mails in unseren Postfächern. Diese sind längst nicht mehr nur von fragwürdigen Absendern, sondern geben täuschend echt vor, die Post, die Bahn, die Bank oder eine ähnliche Institution zu sein. So warnt die Verbraucherzentrale Anfang Februar vor einer aktuellen Masche, bei der Sparkassen-Kunden zu einer Eingabe ihrer Userdaten aufgefordert werden, um ihr Konto nicht zu verlieren.
Allerdings geht es nicht immer um wertvolle Daten, die Gauner sich erschleichen wollen. Weil Kleinvieh auch Mist macht, gehen sie häufig auch dem Versuch nach, mit Kleinbeträgen Geld zu erbeuten. So ist derzeit eine Mail-Masche im Umlauf, die behauptet, dass ein Paket von UPS nur dann zugestellt werden könne, wenn der Empfänger 1,95 Euro überweist. Über einen Button in der Mail gelangt der angebliche Kunde zum Bezahlvorgang. Die Verbraucherzentrale weist darauf hin, dass die Mail seriös wirkt und nur die unpersönliche Anrede sowie der Absender auf einen Phishing-Versuch schließen lassen. Die Empfehlung: Die Mail unbeantwortet in den Spam-Ordner verschieben.
Aktuell warnt die Verbraucherzentrale außerdem vor erpresserischen E-Mails in denen behauptet wird, man habe den Empfänger über die Kamera seines Laptops oder Smartphones beim Konsum von Pornografie gefilmt. Wenn man die Veröffentlichung dieses Filmmaterials verhindern wolle, müsse man einen bestimmten Betrag in Bitcoin bezahlen. Die Empfehlung der Polizei lautet unter anderem, den Kontakt zum Absender abzubrechen, auf keinen Fall Geld zu überweisen und Anzeige zu erstatten.
Gehackte Accounts
Darüber hinaus sind Accounts bei Sozialen Medien oder Online-Shops potenziell gefährdet. Dabei können Kriminelle bereits vor dem ersten Kontakt Informationen über ihre Opfer gesammelt haben und verwenden. Bis hin zur korrekten Kundennummer in der Phishing-Mail können User dazu aufgefordert werden, ihre Identität auf dem ein oder anderen Weg zu bestätigen oder Geld zu überweisen.
Im schlimmsten Fall haben sich Kriminelle bereits in einen Account gehackt, das Passwort geändert und man hat als Nutzer keinen Zugriff mehr. Dann rät die Verbraucherzentrale zur Kontaktaufnahme mit dem Anbieter, das Überprüfen seines Endgeräts auf Schadsoftware und der anschließenden Änderung des Passworts.
Enkeltrick auf Messenger-Diensten
Im analogen Zeitalter gab es den Enkeltrick auch schon: Kriminelle machen alleinstehende ältere Personen ausfindig, von denen sie wissen oder vermuten, dass sie Enkel haben, die sie selten sehen. Also klingeln sie an der Tür und geben sich selbst als den Enkel oder die Enkelin aus und verwickeln sie in ein Gespräch, bei dem sich herausstellt, dass der Sprössling Geld braucht. Die Betrüger setzen auf die Gutmütigkeit der "Oma" und machen sich mit dem erbeuteten Geld aus dem Staub.
An diesem Vorgehen hat sich im digitalen Zeitalter wenig geändert. Messenger wie WhatsApp und Co. machen es den Kriminellen sogar leichter, denn die Kommunikation wird unpersönlicher und auch das Geld wechselt heute einfacher denn je per Online-Banking seine Besitzer.
Die Betrüger geben vor, eine neue Telefonnummer zu haben und legen Gründe dar, warum sie Geld brauchen. Weil diese Masche weiterhin sehr beliebt ist, hat die Polizeiliche Kriminalprävention der Länder und des Bundes eine Aufklärungskampagne gestartet. Darin rät sie insbesondere zu zwei Maßnahmen, die Empfänger fragwürdiger Nachrichten unternehmen sollten: Entweder sollte man den Absender der Nachricht um eine Sprachnachricht bitten oder gleich auf der alten Nummer anrufen, um die Identität des Absenders zu verifizieren.
Phishing auf Apps
Eine Vielzahl von Apps, die nicht in erster Linie für Kommunikation konzipiert sind, hat ebenfalls Probleme mit Betrugsmaschen. Dazu gehören insbesondere Datingapps und Online-Spiele, auf denen sich Userinnen und User, ähnlich wie beim Enkeltrick, zunächst Vertrauen erschleichen, ehe sie ihre Opfer letztlich um Geld bitten.
Dass sich diese Masche aus der digitalen Welt bis ins echte Leben fortsetzen kann, hat die Geschichte um Simon Leviev gezeigt, die in der Netflix-Doku "Der Tinder-Schwindler" dokumentiert wurde. Er gab vor, Sohn eines Milliardärs zu sein, bat aber aus verschiedenen Gründen seine über Tinder gefundenen "Freundinnen" immer wieder um Geld. So baute er sich ein ganzes Netzwerk aus Opfern auf, die ihm ein Leben in Saus und Braus finanzierten.