Was ist ein Scam?
Wie bei herkömmlichen Betrugsversuchen stellen Cyberkriminelle Köder in Aussicht (eine fiktive Erbschaft oder einen angeblichen Lottogewinn), für den sie im Voraus einen kleinen Geldbetrag verlangen, bevor der Empfänger vermeintlich den großen Geldbetrag erhält. Scams basieren eher auf Vorspiegelung falscher Tatsachen und Social Engineering als auf den IT-Kenntnissen der Kriminellen.
Was beinhalten sie?
Der wohl berüchtigtste Scam dieser Art ist der nigerianische Buchstaben-Scam mit seinen vielen Varianten. Kriminelle verschicken eine E-Mail mit dem Ziel, den Empfänger glauben zu machen, dass ein großer Geldbetrag (mehrere Millionen Dollar) in Nigeria gesperrt ist und auf ein ausländisches Bankkonto überwiesen werden muss.
Sie bieten an, dem Empfänger dafür eine Provision zu zahlen, dass er dabei hilft, das Geld außer Landes zu schaffen, und fordern das potenzielle Opfer auf, unter dem einen oder anderen Vorwand im Voraus einen kleinen Betrag zu zahlen.
Dabei werden manchmal gute Zwecke als Vorwand genutzt, um Benutzer zu betrügen, wie Spendenaufforderungen nach einer Katastrophe oder gefälschte NGOs.
Andere Arten von Scams
Scams beim Online-Dating.
In einer vom National Fraud Intelligence Bureau (NFIB) durchgeführten Studie wurden die Betrugskosten bei Dating-Websites allein in Großbritannien auf 27 Millionen Pfund (30 Millionen Euro) geschätzt. Das NFIB räumte auch ein, dass dies wahrscheinlich eine konservative Schätzung ist: Vielen Menschen dürfte es peinlich sein, ein solches Verbrechen zu melden. Benutzer mit gefälschten Profilen bringen echte Benutzer dazu, Geld oder sogar ihre Bankdaten zu geben. Ältere Menschen werden öfter Opfer dieser Art von Betrug. 62 % der Opfer sind über 40 Jahre alt, 25 % von ihnen sind zwischen 50 und 59 Jahre alt.
Technischer-Support-Scam.
Hierbei werden Social-Engineering-Techniken verwendet, um das Vertrauen von Benutzern zu gewinnen und diese anzuweisen, die Sicherheitsmaßnahmen auf ihren Computern zu deaktivieren. Cyberkriminelle rufen ihre Opfer per Telefon an und behaupten, für ein bekanntes Unternehmen wie Microsoft oder den Telefon- bzw. Elektrizitätsanbieter zu arbeiten. Der Hacker gibt an, Ingenieur zu sein, und informiert das Opfer, dass es einen Cyberangriff gegeben hat und es dringend Maßnahmen ergreifen muss, um die Sicherheitsverletzung zu beheben. Das Opfer wird dazu aufgefordert, eine Webseite zu besuchen und ein Remotesteuerungs-Tool herunterzuladen, mit dem der Entwickler Remotezugriff auf den Computer erhält und „Reparaturen“ erledigen kann.
Smishing.
Da die Erkennung von Phishing-E-Mails verbessert wurde, haben einige Kriminelle ihre Taktik geändert und konzentrieren sich nun auf Smartphones. Es werden SMS-Nachrichten gesendet, um Benutzer zum Versenden vertraulicher Informationen wie der PIN für ihr Online-Bankkonto zu verleiten. In anderen Fällen werden sie aufgefordert, eine Webseite aufzurufen und eine mit Malware infizierte Anwendung herunterzuladen (ähnlich wie beim Phishing über E-Mails oder soziale Netzwerke).
So können Sie sie identifizieren
Die meisten dieser Nachrichten haben eines gemeinsam: Sie behaupten, dringend zu sein. Sie teilen Ihnen zum Beispiel mit, dass Ihr Bankkonto gehackt wurde und Sie sich sofort über den von ihnen bereitgestellten Link anmelden müssen. Oder dass eine routinemäßige Sicherheitsüberprüfung Ihr Konto blockiert hat und Sie Ihr Passwort eingeben müssen, um erneut Zugriff zu erhalten. Möglicherweise werden Sie auch dazu aufgefordert, eine spezielle Anwendung herunterzuladen, um die Sicherheit Ihres Kontos zu verbessern – auch das so schnell wie möglich.
Richtig ist jedoch, dass Banken keine dringenden Benachrichtigungen per SMS versenden. Sie nutzen sicherere Kanäle, um Sie mit wichtigen Informationen zu kontaktieren. Wenn Sie eine SMS von Ihrer Bank, Ihrem Telefonanbieter, Ihrem Versorger oder einem ähnlichen Anbieter erhalten, klicken Sie niemals auf die Links: Verwenden Sie einen vertrauenswürdigen Browser und starten Sie eine Sitzung in Ihrem Kundenbereich, oder rufen Sie den Kundensupport an. Außerdem werden Ihnen solche Unternehmen niemals Links zu unbekannten Websites senden, um von dort eine neue Anwendung herunterzuladen. Sie leiten Sie ggf. an den offiziellen App Store oder Google Play weiter.
