Bundeskriminalamt (BKA)

European Cyber Security Month 2018

Eine gemeinsame Aufklärungskampagne von Europol und dem Europäischem Bankenverband

Übernehmen Sie die Kontrolle über Ihr digitales Leben. Werden Sie nicht Opfer von Cyberbetrug!

Die 7 häufigsten Finanzbetrugsmaschen im Internet und wie man sie vermeiden kann

Cyberkriminelle suchen ständig neue Wege, um auf Ihre Kosten zu Geld zu kommen. Privatpersonen und Organisationen werden häufig Opfer von Betrügereien, bei denen verschiedene Techniken des Social Engineering angewandt werden und die jeweilige Person veranlasst wird, die benötigten Informationen selbst preiszugeben, anstatt dass in ein System eingedrungen wird.

Diese Betrugsmaschen sind typische Beispiele dafür, wie Cyberkriminelle ganz einfach die Psyche und die Wahrnehmung von Personen ausnutzen können. Die folgenden Tipps sollen Ihnen helfen, sich selbst zu schützen. Aufklärung ist die beste Verteidigung!

Wichtige Tipps

  • Überprüfen Sie regelmäßig Ihre Online-Konten.
  • Überprüfen Sie regelmäßig Ihr Bankkonto und melden Sie Ihrer Bank alle verdächtigen Aktivitäten.
  • Nehmen Sie Online-Zahlungen nur auf sicheren Websites vor (überprüfen Sie den URL-Balken im Hinblick auf das Vorhängeschloss und https) und benutzen Sie sichere Verbindungen (wählen Sie ein mobiles Netz anstelle eines öffentlichen WLANs).
  • Ihre Bank wird Sie nie telefonisch oder per E-Mail nach sensiblen Daten, wie z. B. den Zugangsdaten zu Ihrem Online-Konto, fragen.
  • Falls sich ein Angebot zu gut anhört, um wahr zu sein, handelt es sich fast immer um einen Betrug.
  • Wahren Sie den Schutz und die Sicherheit Ihrer personenbezogenen Daten.
  • Achten Sie genau darauf, wieviel persönliche Informationen bzw. Daten Sie auf Websites in den sozialen Netzwerken preisgeben. Betrüger können Ihre Daten und Bilder nutzen, um eine falsche Identität zu schaffen oder Sie zum Ziel eines Betrugs machen.
  • Wenden Sie sich umgehend an Ihre Bank, wenn Sie befürchten, Ihre Kontodaten einem Betrüger genannt zu haben.
  • Zeigen Sie jeden Verdacht eines versuchten Betrugs bei der Polizei an, selbst wenn Sie nicht Opfer des Betrugs wurden.

So versuchen die Täter Sie hereinzulegen!

1. Sie geben sich als Ihr CEO aus

Um CEO-Betrug/Business Email Compromise (BEC) handelt es sich, wenn ein Mitarbeiter mit Zahlungsvollmacht durch einen Trick dazu gebracht wird, eine fiktive Rechnung zu bezahlen oder eine nicht genehmigte Überweisung vom Firmenkonto vorzunehmen.

Wie funktioniert das?

Die Methode macht sich das Bestreben des Mitarbeiters zu Nutze, Aufgaben schnellstmöglich zu erledigen, wenn er von der Geschäftsleitung ausdrücklich dazu aufgefordert wird. Die Betrüger verfügen offensichtlich über beträchtliche Kenntnisse über die Organisation, und die E-Mails wirken äußerst überzeugend.

Welche Warnsignale gibt es?

  • Direkte Kontaktaufnahme durch eine hochrangige Führungskraft mittels nicht erbetener E-Mails oder Anrufe.
  • Bitte um absolute Vertraulichkeit.
  • Handlungsdruck und Dringlichkeit.
  • Ungewöhnliches Ersuchen, das internen Abläufen widerspricht.
  • Drohungen oder ungewöhnliche Schmeicheleien bzw. Versprechen einer Belohnung.

Was können Sie tun?

Als Unternehmen:

  • Machen Sie sich die Risiken bewusst und stellen Sie sicher, dass auch Ihre Mitarbeiter informiert und sensibilisiert sind;
  • Halten Sie Ihre Mitarbeiter dazu an, Zahlungsanordnungen mit Vorsicht zu begegnen;
  • Implementieren Sie interne Protokolle zu Zahlungsabläufen;
  • Implementieren Sie ein Verfahren zur Legitimitätsprüfung von Zahlungsanordnungen, die per E-Mail eingehen;
  • Führen Sie eine regelmäßige Berichterstattung zum Betrugsmanagement ein;
  • Überprüfen Sie die auf der Website Ihres Unternehmens veröffentlichten Informationen, beschränken Sie diese und gehen Sie vorsichtig mit sozialen Medien (im Folgenden gelegentlich auch als "Social Media" bezeichnet) um;
  • Verbessern und aktualisieren Sie die technische Sicherheit;
  • Wenden Sie sich bei Betrugsversuchen stets an die Polizei, selbst wenn Sie nicht Opfer des Betrugs wurden.

Als Mitarbeiter:

  • Wenden Sie strikt die vorhandenen Sicherheitsmaßnahmen für Zahlungen und Beschaffungen an; Lassen Sie keinen Schritt aus und geben Sie keinem Druck nach;
  • Überprüfen Sie bei sensiblen Informationen / Geldüberweisungen stets sorgfältig die E-Mail-Adressen; Betrüger verwenden häufig nachgeahmte E-Mails ("copycat emails"), bei denen nur ein Zeichen vom Original abweicht;
  • Wenn Sie Zweifel hinsichtlich einer Überweisungsanordnung haben, wenden Sie sich an einen kompetenten Kollegen, selbst wenn Sie um Diskretion gebeten wurden;
  • Öffnen Sie niemals verdächtige Links oder Anhänge einer E-Mail; Seien Sie besonders vorsichtig, wenn Sie Ihre persönlichen Postfächer auf den Firmencomputern überprüfen;
  • Beschränken Sie Informationen und gehen Sie vorsichtig mit sozialen Medien um;
  • Vermeiden Sie die Weitergabe von Informationen zur Firmenhierarchie und -sicherheit oder zu Abläufen innerhalb der Firma;
  • Informieren Sie bei Eingang verdächtiger E-Mails oder Anrufe stets Ihre IT-Abteilung.

2. Sie geben sich als einer Ihrer Kunden oder Lieferanten aus

Wie funktioniert das?

Jemand, der sich als Lieferant / Service Provider / Gläubiger ausgibt, wendet sich an das Unternehmen. Diese Kontaktaufnahme kann per Telefon, Schreiben, Fax oder E-Mail erfolgen. Der Betrüger bittet darum, dass die Bankdaten (z. B. die Kontodaten des Zahlungsempfängers) für die Zahlung künftiger Rechnungen geändert werden. Das vorgeschlagene neue Konto wird vom Betrüger kontrolliert.

Was können Sie tun?

Als Unternehmen:

  • Stellen Sie sicher, dass Ihre Mitarbeiter über diese Art von Betrug informiert und dafür sensibilisiert sind und wissen, wie er zu vermeiden ist;
  • Implementieren Sie ein Verfahren zur Legitimitätsprüfung von Zahlungsanordnungen, die per E-Mail eingehen;
  • Weisen Sie die für die Zahlung von Rechnungen verantwortlichen Mitarbeiter an, diese stets auf Unregelmäßigkeiten hin zu überprüfen;
  • Überprüfen Sie auf Ihrer Unternehmenswebsite veröffentlichte Informationen, insbesondere zu Verträgen und Lieferanten. Fordern Sie Ihre Mitarbeiter nachdrücklich dazu auf, sich in dem zu beschränken, was sie über das Unternehmen und den Arbeitsplatz auf ihren persönlichen Accounts in den sozialen Medien preisgeben;
  • Wenden Sie sich bei Betrugsversuchen stets an die Polizei, selbst wenn Sie nicht Opfer des Betrugs wurden.

Als Mitarbeiter:

  • Überprüfen Sie alle Ersuchen, die angeblich von Ihren Gläubigern stammen - insbesondere, wenn diese Sie bitten, ihre Bankdaten für zukünftige Rechnungen zu ändern;
  • Verwenden Sie nicht die Kontaktdaten, die in dem Schreiben/Fax/der E-Mail angegeben sind, mit dem/der um die Änderung oder Überprüfung gebeten wurde. Verwenden Sie stattdessen jene von früherer Korrespondenz;
  • Legen Sie eine zentrale Anlaufstelle mit jenen Unternehmen fest, an die Sie regelmäßig Zahlungen leisten;
  • Entwickeln Sie ein spezielles System für Zahlungen, die einen gewissen Grenzwert überschreiten, um das korrekte Bankkonto und den richtigen Empfänger zu bestätigen (z. B. eine Konferenz mit dem entsprechenden Unternehmen);
  • Wenn eine Rechnung bezahlt wird, teilen Sie dies dem Empfänger per E-Mail mit. Geben Sie dabei den Namen der begünstigten Bank sowie die letzten vier Stellen der Kontonummer an, um die Sicherheit zu gewährleisten.
  • Beschränken Sie die Informationen, die Sie über Ihren Arbeitgeber in den sozialen Medien preisgeben.
  • Melden Sie Betrugsversuche bei Ihrer Geschäftsführung oder der zuständigen Abteilung.

3. Sie rufen Sie an, schicken eine SMS oder eine E-Mail

Phishing (d. h. per E-Mail), Smishing (d. h. per SMS) und Vishing (d. h. per Anruf) sind die am weitesten verbreiteten Methoden des Social Engineering, um Bankkunden anzugehen.

Abgreifen von Daten mittels gefälschter Bank-E-Mails (Phishing)

Phishing bezieht sich auf betrügerische E-Mails, durch die die Empfänger dazu veranlasst werden, ihre personen- und finanzbezogenen oder sicherheitsrelevanten Daten preiszugeben.

Wie funktioniert das?

Diese E-Mails

  • können genauso aussehen wie die Korrespondenz, die echte Banken verschicken, wobei Logo, Layout und Tonfall der echten E-Mails imitiert werden;
  • bedienen sich einer Sprache, die Dringlichkeit suggeriert, z. B. wird andeutungsweise mit einer Strafe bei Nichtbeantwortung gedroht;
  • könnten Sie dazu auffordern, einen Anhang herunterzuladen oder einen Link anzuklicken.

Cyberkriminelle verlassen sich auf die Tatsache, dass die Menschen sehr beschäftigt sind, und auf den ersten Blick wirken diese E-Mails mit gefälschter Absenderadresse ("spoof emails") echt. Dementsprechend ist es wahrscheinlicher, dass die Empfänger den Inhalt ernst nehmen und darauf reagieren.

Was können Sie tun?

  • Halten Sie Ihre Software, einschließlich Ihrer Browserprogramme, Virenschutzprogramme und Betriebssysteme auf dem neuesten Stand.
  • Seien Sie besonders wachsam, wenn in der E-Mail der Bank sensible Daten von Ihnen verlangt werden (z. B. das Passwort Ihres Online-Bankkontos). Eine echte Bank kommuniziert mit Ihnen nur auf sicherem Weg über Ihr Online-Bankkonto.
  • Schauen Sie sich die E-Mail genau an: Überprüfen Sie sie im Hinblick auf Widersprüchlichkeiten und alles, was keinen Sinn ergibt:
  • Achten Sie auf kleinste Unterschiede in der Absenderadresse: eine Null könnte aussehen wie ein "o".
  • Gehen Sie mit der Maus über die Absenderadresse und sehen Sie sich den aktuellen Absender genau an: Falls möglich, vergleichen Sie die Absenderadresse dieser E-Mail mit früheren echten Mitteilungen Ihrer Bank.
  • Achten Sie auf orthografische und grammatikalische Fehler.
  • Beantworten Sie eine verdächtige E-Mail nicht, sondern leiten Sie sie an Ihre Bank weiter, indem Sie die Adresse selbst eingeben.
  • Klicken Sie weder einen Link an noch laden Sie einem Anhang herunter. Geben Sie stattdessen die Adresse in Ihren Browser ein.
  • Seien Sie vorsichtig, wenn Sie ein mobiles Gerät benutzen. Es könnte schwieriger sein, einen Phishing-Versuch von Ihrem Telefon oder Tablet aus zu erkennen. Sie können bei einem fragwürdigen Link nicht mit der Maus darüber gehen, und durch den kleineren Bildschirm ist es weniger wahrscheinlich, dass Ihnen offensichtliche Fehler auffallen. Wenden Sie sich an Ihre Bank, wenn es sich um eine fingierte E-Mail handelt - alle Unternehmen sind bestrebt, über diese Betrugsmaschen im Bilde zu sein. Wenn Sie Zweifel haben, rufen Sie Ihre Bank an.

Abgreifen von Daten mittels fingierter Bank-Anrufe (Vishing)

Vishing (eine Kombination der Worte Stimme [voice] und Phishing) ist eine Form des Telefon-Betrugs, bei dem die Betrüger versuchen, das Opfer dazu zu veranlassen, personen- und finanzbezogene oder sicherheitsrelevante Daten preiszugeben oder Geld an sie zu überweisen.

Was können Sie tun?

  • Nehmen Sie sich in Acht bei unerbetenen Telefonanrufen.
  • Lassen Sie sich die Nummer des Anrufers geben und sagen Sie, dass Sie zurückrufen werden.
  • Zur Überprüfung der Identität des Anrufers suchen Sie die Telefonnummer der Organisation (auf deren Website oder durch eine Internet-Recherche) heraus und kontaktieren Sie diese direkt.
  • Akzeptieren Sie den Anrufer nicht, indem Sie die Nummer benutzen, die er Ihnen angegeben hat (es könnte sich um eine fingierte oder gefälschte Nummer handeln).
  • Betrüger können im Internet Basisinformationen zu Ihnen oder Ihrem Unternehmen finden (z. B. in den Profilen in den sozialen Medien). Glauben Sie ja nicht, dass der Anrufer echt ist, nur weil er über diese Angaben verfügt.
  • Geben Sie die PIN Ihrer Debit- oder Kreditkarte oder Ihr Online-Banking-Passwort nicht preis. Ihre Bank würde Sie nie nach diesen Angaben fragen.
  • Überweisen Sie auf Bitten kein Geld auf ein anderes Bankkonto. Ihre Bank würde Sie nie darum bitten.
  • Melden Sie es Ihrer Bank, wenn Sie glauben, dass es sich um einen betrügerischen Anruf handelt.

Abgreifen von Daten mittels fingierter Bank-SMS (Smishing)

Bei Smishing (eine Kombination der Begriffe SMS und Phishing) handelt es sich um den Versuch von Betrügern, personen- und finanzbezogene oder sicherheitsrelevante Daten per Textnachricht zu erlangen. Sie geben sich als glaubwürdige Quelle aus, indem sie als Bank, Kartenaussteller oder als Versorgungs- oder Dienstanbieter auftreten.

Wie funktioniert das?

In diesen Nachrichten werden Sie normalerweise aufgefordert (üblicherweise dringend) einen Link zu einer Website anzuklicken oder eine Telefonnummer zur Überprüfung, Aktualisierung oder Reaktivierung Ihres Kontos anzurufen. Der Link führt dann zu einer fingierten Website und die Telefonnummer zu einem Betrüger, der sich als Vertreter eines legitimen Unternehmens ausgibt. Ziel ist es, Sie dazu zu bringen, all jene Informationen preiszugeben, die den Betrügern dabei helfen könnten, Ihr Geld zu stehlen.

Was können Sie tun?

  • Klicken Sie keine Links, Anhänge oder Bilder an, die Sie mit unerbetenen Textnachrichten erhalten, ohne zunächst den Absender zu überprüfen. Dies können Sie tun, indem Sie die Nummer im Internet suchen (wenn es sich um einen Betrug handelt, sind Sie wahrscheinlich nicht der erste) oder sie mit der offiziellen Nummer des Absenders vergleichen, von dem sie angeblich stammt.
  • Lassen Sie sich nicht hetzen. Nehmen Sie sich Zeit und führen Sie die entsprechenden Überprüfungen durch.
  • Antworten Sie nie auf eine Textnachricht, in der Sie nach Ihrer PIN, Ihrem Online-Banking-Passwort oder anderen Sicherheitsdaten gefragt werden.
  • Wenn Sie befürchten, auf einen Smishing-Text geantwortet und Ihre Bankdaten weitergeben zu haben, wenden Sie sich umgehend an Ihre Bank.

4. Sie richten gefälschte Banken-Websites ein

Gefälschte Bank-E-Mails beinhalten normalerweise Links, die Sie auf eine gefälschte Bank-Website weiterleiten, wo Sie aufgefordert werden, Ihre finanz- und personenbezogenen Daten anzugeben.

Welche Anzeichen gibt es dafür?

Gefälschte Banken-Websites erscheinen gegenüber ihrem echten Pendant fast identisch. Solche Websites haben oft ein Dialogfenster, in dem Sie dazu aufgefordert werden, Ihre Bankzugangsdaten einzugeben. Richtige Banken benutzen derartige Fenster nicht.

Übliche Merkmale dieser Websites sind:

  • Dringlichkeit: solche Nachrichten werden Sie auf legitimen Websites nicht finden;
  • Schlechtes Design: seien Sie vorsichtig bei Websites mit Schwächen im Design oder orthografischen und grammatikalischen Fehlern;
  • Dialogfenster: werden üblicherweise genutzt, um sensible Daten von Ihnen zu erlangen. Klicken Sie diese nicht an und geben Sie in diese Fenster keine persönlichen Daten ein.

Was können Sie tun?

  • Klicken Sie in E-Mails niemals Links an, die zur Website Ihrer Bank führen.
  • Geben Sie den Link immer entweder manuell ein oder verwenden Sie einen bereits bestehenden Link auf der Liste Ihrer "Favoriten".
  • Benutzen Sie einen Browser, der es Ihnen ermöglicht, Dialogfenster zu sperren.
  • Wenn Sie sich tatsächlich um etwas Wichtiges kümmern müssen, werden Sie von Ihrer Bank darauf aufmerksam gemacht, sobald Sie auf Ihr Online-Konto zugreifen.
  • Wenn Sie Zweifel haben, rufen Sie Ihre Bank an.

5. Sie geben vor, an einer Liebesbeziehung interessiert zu sein

"Romance Scams" (Betrug durch vorgetäuschte Liebe) finden normalerweise auf Dating-Plattformen statt, Betrüger nutzen aber häufig auch die sozialen Medien oder E-Mails zur Kontaktaufnahme.

Welche Anzeichen gibt es dafür?

  • Jemand, den Sie erst kürzlich im Netz kennengelernt haben, bekundet starke Gefühle für Sie und möchte gern privat mit Ihnen chatten.
  • Die Nachrichten sind oft schlecht geschrieben und vage gehalten.
  • Das Online-Profil stimmt nicht mit dem überein, was die Person Ihnen erzählt.
  • Vielleicht werden Sie auch aufgefordert, intime Bilder oder Videos von sich zu schicken.
  • Die Betrüger warten geduldig, bis sie Ihr Vertrauen gewinnen, manchmal Wochen oder sogar Monate. Dann erzählen Sie Ihnen eine ausgeklügelte Geschichte und bitten Sie um Geld, Geschenke oder Ihre Bank- oder Kreditkartendaten.
  • Wenn Sie ihnen kein Geld schicken, versuchen sie möglicherweise, Sie zu erpressen. Und wenn Sie Geld schicken, werden sie mehr fordern.
  • Sie werden immer eine Erklärung dafür haben, warum ihre Webcam nicht funktioniert, sie nicht reisen können, um sich mit Ihnen zu treffen, und warum sie ständig noch mehr Geld brauchen.

Was können Sie tun?

  • Achten Sie genau darauf, wieviel persönliche Informationen Sie in den sozialen Netzwerken und auf Dating-Plattformen preisgeben.
  • Denken Sie immer an die Risiken. Die Betrüger tummeln sich auch auf den seriösesten Websites.
  • Gehen Sie langsam vor und stellen Sie Fragen.
  • Stellen Sie Online-Recherchen zum Foto und Profil der Person an, um festzustellen, ob das Material schon anderweitig verwendet wurde.
  • Achten Sie auf orthografische und grammatikalische Fehler, Widersprüche in ihren Geschichten und Entschuldigungen, z. B. dass ihre Kamera nie funktioniert.
  • Geben Sie keine persönlichen Bilder, Videos oder sonstiges kompromittierendes Material weiter, das die Betrüger später dazu nutzen könnten, Sie zu erpressen.
  • Wenn Sie ein persönliches Treffen verabreden, teilen Sie Familie und Freunden mit, wohin Sie gehen.
  • Geben Sie Acht bei Bitten um Geld. Verschicken Sie niemals Geld und geben Sie niemals Kreditkartendaten oder Daten zu Ihrem Online-Konto oder Kopien wichtiger persönlicher Dokumente weiter.
  • Vermeiden Sie Absprachen mit einem Fremden, bei denen um Vorauszahlung per Zahlungsanweisung/telegrafischer Geldüberweisung/internationaler Geldüberweisung/aufladbarer Geldkarte oder Kryptowährungen gebeten wird. Geld, das auf diese Art übermittelt wird, kann nur selten zurückerlangt werden.
  • Überweisen Sie kein Geld für andere Personen: Geldwäsche ist eine Straftat.

Wenn Sie Opfer eines Romance Scams geworden sind:

  • Schämen Sie sich nicht. Diese Art von Betrug kommt häufiger vor, als Sie es sich vorstellen können;
  • Brechen Sie den Kontakt sofort ab;
  • Soweit möglich, bewahren Sie alle Kommunikationen (wie Chat-Nachrichten) und sonstige Beweise auf, die zur Ermittlung des Betrügers beitragen könnten;
  • Erstatten Sie Anzeige bei der Polizei;
  • Melden Sie es auch bei der Website, auf der der Betrüger Sie erstmals kontaktiert hat. Teilen Sie auch den Profilnamen des Betrügers und alle sonstigen Angaben mit, die den Betreibern der Website helfen könnten, zu verhindern, dass andere betrogen werden.
  • Wenden Sie sich umgehend an Ihre Bank oder Ihr Finanzinstitut, wenn Sie Ihre Kontodaten einem Betrüger überlassen haben.

6. Sie stehlen Ihre Identität über Social-Media-Kanäle

Ihre persönlichen Daten sind für Kriminelle wertvoll. Sich gegen Betrug schützen, heißt auch, Ihre persönlichen Daten zu sichern und zu schützen.

Wie funktioniert das?

Selbst wenn Sie Ihre Accounts in den sozialen Medien als 'privat' konfiguriert und ordnungsgemäß geschützt haben, oder wenn Sie vorsichtig sind und innerhalb Ihrer Profile nicht viele Informationen preisgeben (Bilder, Videos, Statusaktualisierungen, usw.), so benutzten Betrüger doch verschiedene Techniken, um Sie dazu zu bringen, ihre persönlichen Daten (Name, E-Mail, Passwort, Kreditkartennummer, usw.) preiszugeben- Angaben, die dann dazu genutzt werden können, Ihre Identität zu stehlen.

Ihre persönlichen Daten können Betrügern dabei helfen:

  • unberechtigt Käufe mit Ihrer Kreditkarte vorzunehmen, Bankkonten zu eröffnen oder Telefonverträge abzuschließen;
  • Darlehen aufzunehmen;
  • Ihre persönlichen Daten an andere Betrüger weiterzuverkaufen;
  • illegale Geschäfte unter Ihrem Namen zu tätigen.

Viele Angriffe erfolgen nach einem ähnlichen Muster, zu den Klassikern gehören unter anderem:

  • Twishing (eine Kombination der Worte Twitter und Phishing): hier wird eine Nachricht an einen Twitter-User geschickt, die ihn anweist, eine Website zu besuchen. Wenn der User sich auf dieser betrügerischen Website einloggt, erlangt der Angreifer dessen Account-Daten (Name und Passwort).
  • Wer hat sich Ihr Profil oder Ihre Seite in den sozialen Medien angesehen? Dieser Service wird Sie dazu auffordern, dem Zugriff auf Ihr Profil zuzustimmen. Er wird Sie dann zu einer betrügerischen Umfrage dirigieren und dazu veranlassen, Ihre persönlichen Daten preiszugeben. Für jede Person, die den Fragebogen ausfüllt, bekommt der Spammer eine Provision. Sie werden nie herausfinden, wer nach Ihnen gesucht hat.
  • "Sind Sie das in diesem Video?" Wenn Sie diese Videos anklicken, landen Sie bei einer Umfrage, durch die der Spammer Geld verdient. Es könnte auch dazu führen, dass Sie Ihr Gerät mit Schadsoftware infizieren.
  • "Ihr Account wurde gelöscht", "bestätigen Sie Ihren E-Mail-Account". Bei dieser Betrugsmasche geht es darum, Sie dazu zu veranlassen, Ihre privaten Daten sowie Account-Zugangsdaten preiszugeben.
  • Betrug mittels Geschenkgutscheinen und fiktiver Angebote populärer und auf den Einkaufsmeilen vertretener Geschäfte oder hochwertiger Marken. Bei dieser Art von Betrug soll der User dazu gebracht werden, persönliche Informationen preiszugeben oder teure Dienstleistungen zu bestellen. Die Angebote erscheinen jeden Monat in neuer Form und klingen zu gut, um wahr zu sein - die erbetene Dienstleistung wird nie erbracht, das bestellte Produkt trifft nie ein.
  • Wunderprodukt, kostenlose Probeangebote! Bei diesem Online-Betrug werden kostenlose Probeangebote, fiktive Empfehlungen und Umfragen benutzt, um Sie zu veranlassen, für Produkte und Abonnements zu zahlen, wobei Sie gar nicht wissen, was Sie bezahlen bzw. abschließen (z. B. mit regelmäßigen Versandkosten).
  • "Verdienen Sie jede Menge Geld von zuhause aus". Eine Arbeit, für die Sie eine Gebühr bezahlen müssen, um sie überhaupt aufnehmen zu können, basiert wahrscheinlich auf Betrug. Diese Anzeigen finden sich in den sozialen Medien und leiten Sie zu einem Angebot weiter, das Ihnen Kosten für eine Grundausstattung in Rechnung stellt, die Ihnen dabei helfen soll, Tausende Euro zu verdienen. Sie könnten nach einer Menge persönlicher Daten, einschließlich Ihrer Steuernummer sowie nach Kopien Ihres Reisepasses oder Ihres Führerscheins gefragt werden. Einige dieser Jobangebote könnten eine Tarnung für illegale Geldwäscheaktivitäten darstellen, bei denen Sie gebeten werden, gegen eine Provision Gelder auf Ihrem Bankkonto entgegenzunehmen und anschließend an eine ausländische Firma weiterzuleiten. Sie handeln dann als Finanzagent für Kriminelle. Dies ist eine Straftat.
  • Hilfe, ich bin in Schwierigkeiten! Eine Person, die sich als Verwandter ausgibt, der dringend Geld benötigt, kontaktiert Sie per Social-Media-Nachricht. Der Betrüger gibt sich verzweifelt und bittet Sie, ihm Bargeld zu überweisen. Telefon, E-Mail oder Textnachricht sind andere Wege, an Sie heranzutreten.

Was können Sie tun?

  • Wenn Sie Angaben zu einem Social-Media-Account verifizieren wollen, gehen Sie direkt auf die Website - trauen Sie keinem Link, der Sie angeblich dorthin führt.
  • Achten Sie darauf, wie viele Informationen und welche Bilder Sie auf den Websites in den sozialen Medien veröffentlichen. Betrüger können diese nutzen, um eine falsche Identität zu schaffen, oder Sie als potentielles Betrugsopfer auszusuchen.
  • Überprüfen Sie Ihre persönlichen und Sicherheitseinstellungen in jedem Ihrer Social-Media-Accounts. Nehmen Sie sich die Zeit, sich klar zu machen, was Ihr Profil der Öffentlichkeit über Sie mitteilt.
  • Führen Sie eine Internetrecherche durch. Suchen Sie nach dem Namen des Produkts oder des Jobangebots, um zu sehen, was andere dazu sagen. Sie können dies in einer Kombination mit Worten wie "Überprüfung", "Anzeige" oder "Betrug" kombinieren.
  • Melden Sie Profile, hinter denen Sie einen Betrug vermuten, an die Social-Media-Plattform. Wenn sie Ihnen "folgen" oder sich mit Ihnen "anfreunden", sollten Sie sie unbedingt sperren und jede weitere Interaktion einstellen.
  • Kontrollieren Sie regelmäßig Ihre Debit- und Kreditkartenauszüge. Wenn eine Belastung für etwas erfolgt, das sie nicht bestellt haben, wenden Sie sich an Ihre Bank und den Kartenanbieter.

7. Sie verleiten Sie zu der Annahme, Ihnen winke eine lukrative Geldanlage....

Bei den üblichen Anlagebetrugsmaschen kann es unter anderem um lukrative Investitionsmöglichkeiten gehen, z. B. Aktien, Obligationen, Kryptowährungen, seltene Metalle, Investitionen in Immobilien im Ausland oder alternative Energien.

Welche Anzeichen gibt es dafür?

  • Sie werden unaufgefordert angerufen - mehrfach.
  • Man verspricht Ihnen schnelle Renditen und versichert Ihnen, dass die Anlage sicher sei.
  • Das Angebot ist nur über einen begrenzten Zeitraum verfügbar.
  • Das Angebot gilt nur für Sie und Sie werden gebeten, es nicht weiterzugeben.

Was können Sie tun?

  • Ehe Sie Geld übergeben oder eine Anlage tätigen, holen Sie immer unabhängigen finanziellen Rat ein.
  • Lehnen Sie Telefonwerbung zu Anlagemöglichkeiten ab.
  • Seien Sie misstrauisch bei Angeboten, die eine sichere Anlage, eine garantierte Rendite und hohe Gewinne versprechen.
  • Nehmen Sie sich vor zukünftigen Betrügereien in Acht. Wenn Sie bereits einmal in ein betrügerisches Geschäft investiert haben, werden die Betrüger Sie voraussichtlich erneut ins Visier nehmen oder Ihre Daten an andere Kriminelle verkaufen.
  • Wenn Sie einen Verdacht haben, wenden Sie sich an die Polizei.

...oder stellen Ihnen ein tolles Angebot im Internet vor!

Verbraucher und Unternehmen kaufen und verkaufen immer mehr im Internet. Bei Geschäften im Internet macht man oft einen guten Kauf - aber Vorsicht vor Betrügern.

Was können Sie tun?

  • Gehen Sie auf inländische Einzelhandels-Websites - eventuell auftretende Probleme können Sie hier vermutlich leichter klären.
  • Recherchieren Sie - checken Sie Bewertungen, ehe Sie etwas kaufen.
  • Verwenden Sie Kreditkarten - dann haben Sie eine bessere Chance, Ihr Geld zurückzubekommen.
  • Zahlen Sie nur über einen sicheren Zahlungsdienstleister. Werden Sie um Zahlung mittels Geldüberweisungsdienstleister oder telegrafischer Überweisung gebeten? Dann denken Sie lieber zweimal darüber nach!
  • Zahlen Sie nur über eine sichere Internetverbindung - vermeiden Sie kostenloses oder öffentliches WLAN.
  • Zahlen Sie nur mittels eines sicheren Geräts. Halten Sie Ihr Betriebssystem und Ihre Sicherheitssoftware auf dem neuesten Stand.
  • Nehmen Sie sich vor Anzeigen in Acht, die Ihnen hanebüchene Geschäfte oder Wunderprodukte anbieten. Wenn es sich zu gut anhört, um wahr zu sein, dann ist es das wahrscheinlich auch!
  • Eine Pop-up-Anzeige, die Ihnen sagt, Sie hätten einen Preis gewonnen? Denken Sie zweimal darüber nach, Sie könnten auch nur Schadsoftware gewinnen.
  • Wenn das Produkt nicht eintrifft, wenden Sie sich an den Verkäufer. Wenn Sie keine Antwort bekommen, wenden Sie sich an Ihre Bank.
  • Zeigen Sie jeden Verdacht eines versuchten Betrugs bei der Polizei an, selbst wenn Sie nicht Opfer des Betrugs wurden.

Mehr Informationen über sicheres Einkaufen im Internet finden Sie auf der EUROPOL Webseite - E-Commerce.

Infografiken zu den Betrugsmaschen

CEO/BUSINESS E-MAIL BETRUG (CEO-BETRUG)

CEO/Business E-Mail Betrug (PDF, 125KB)

RECHNUNGSBETRUG

Rechnungsbetrug (PDF, 160KB)

BANK VISHING ANRUFE

Bank Vishing Anrufe (PDF, 167KB)

BANK PHISHING SMS

Bank Phishing SMS (PDF, 183KB)

BANK PHISHING E-MAILS

Bank Phishing E-Mails (PDF, 156KB)

GEFÄLSCHTE BANK-WEBSEITEN

Gefälschte Bank-Webseiten (PDF, 159KB)

ROMANTIK BETRUG

Romantik Betrug (PDF, 105KB)

INVESTITIONSBETRUG

Investitionsbetrug (PDF, 126KB)

ONLINE SHOPPING BETRUG

Online Shopping Betrug (PDF, 452KB)