Das Internet hat für Betrüger einen großen Vorteil: Sie erreichen mit verhältnismäßig geringem Aufwand Millionen potenzieller Opfer. Die notwendigen E-Mail-Adressen sind heute von Dutzenden von Firmen erhältlich, in den dunklen Zonen des Internet gibt es sie jedoch auch kostenlos. Auch das Know-how, um Websites zu präparieren, so dass sie Besuchern ein Schadprogramm auf den Rechner spielen, ist mittlerweile weit verbreitet und wird in obskuren Foren weitergegeben. Viel machen lässt sich dagegen nicht. Umso wichtiger ist es, dass Sie sich der Gefahren bewusst sind und bei Ihren Aktivitäten im Internet Vorsicht walten lassen. Insbesondere die folgenden Regeln sollen Sie beachten:
Seien Sie äußerst vorsichtig mit der Herausgabe Ihrer Konto- und Kreditkartendaten. Geben Sie sie nur bei absolut vertrauenswürdigen Anbietern an. Sobald Sie den Verdacht haben, dass etwas nicht stimmt, brechen Sie die Dateneingabe ab und schließen Sie die Webseite. Werden Sie misstrauisch, wenn für ein angeblich kostenloses Angebot die Eingabe Ihrer persönlichen Daten gefordert wird.
Werden Sie misstrauisch bei Mails, die Ihnen Links zu Ihrer Bank oder zu einem Kreditkarten-Unternehmen anbieten. Seriöse Institute verschicken solche Mails nicht.
Öffnen Sie keine Anhänge in den Mails von Absendern, die Sie nicht kennen.
Verwenden Sie ein Antivirenprogramm und spielen Sie die Patches für Windows und Ihren Browser sofort ein.
Auf den folgenden Seiten beschreiben wir zehn der beliebtesten Maschen, wie derzeit versucht wird, Menschen das Geld aus der Tasche zu ziehen. Sieht aus wie PayPal, ist jedoch Betrug: eine Phishing-Mail für PayPal-Daten. Phishing-Mails wie diese versuchen, Sie zum Eingeben Ihrer PayPal-Daten zu bewegen.
1. Der Klassiker
Phishing-Mails Momentan kursieren etliche Mails, in denen der Bezahldienst PayPal seine Kunden auffordert, ihre Kontodaten zu bestätigen oder eine neue Registrierung durchzuführen. Dazu sollen Sie auf einen Link in der E-Mail klicken und ein Formular mit Ihren Kontodaten ausfüllen. Diese Mails sind samt und sonders gefälscht. Es geht den Betrügern nur darum, an Ihre Kontodaten zu gelangen, die Methode wird als Phishing bezeichnet. Genau wie Banken und Kreditkarten-Unternehmen wird auch PayPal niemals versuchen, auf diese Weise Fragen zu Ihrem Konto zu klären. Teilweise geht es den Absendern solcher Mails aber auch gar nicht um Ihre Kontodaten, sondern nur darum, Ihnen über die angegebene Webseite einen Trojaner-Virus unterzujubeln. Solche Viren nutzen häufig Schwachstellen im Browser oder Add-ons wie Adobe Flash, um unbemerkt Software auf Ihrem Rechner zu platzieren.
Die Programme fangen beispielsweise Kreditkarten-Informationen ab oder verwandeln Ihren PC in einen ferngesteuerten Bot-Rechner. Mit Bot-Netzen, zu denen Tausende von Rechnern gehören, werden Attacken gegen Websites gefahren mit dem Ziel, den Server lahmzulegen und die Site zumindest vorübergehend unerreichbar zu machen. Phishing-Mails werden heute von den meisten Spam-Filtern aussortiert. Achten Sie trotzdem darauf, dass Sie die Website Ihrer Bank immer nur über die manuelle Eingabe der Adresse in den Browser oder über Ihre persönliche Favoritenliste aufsuchen.
2. Die E-Mail vom Anwalt
Um Viren auf fremden Computern zu platzieren, verschicken Betrüger gerne Mails, in denen sie noch nicht beglichene Rechnungen anmahnen. Dabei geben sie sich als Anwaltsbüro oder als Inkassofirma aus. Meist geht es um dreistellige Beträge, die angeblich noch offen sind, näheres steht angeblich in einem Dokument in einer angehängten ZIP-Datei. Viele Empfänger bekommen daraufhin einen Schreck, sie vergessen sämtliche Vorsichtsmaßnahmen, öffnen das ZIP-File und klicken auf das darin enthaltene Dokument. Und die Falle schnappt zu: Denn es handelt sich tatsächlich nicht um ein Dokument, sondern um eine getarnte Programmdatei, die nun einen Virus ins System setzt.
Anstatt von Rechnungen sollen die Mails teilweise auch Bestellbestätigungen oder Bestätigungen der Anmeldung bei einem Online-Dienst enthalten. Immer geht es jedoch darum, den Empfänger zu veranlassen, einen Dateianhang in Augenschein zu nehmen. Doch ganz gleich, von wem die Nachricht stammt, es gilt immer die alte Grundregel: Niemals den Anhang in einer Mail öffnen, bei der Sie den Absender nicht kennen. Vorsicht: Mit dem Bestätigen der Daten schließen Sie einen Vertrag mit zweijähriger Laufzeit ab. Wird leicht übersehen: Der Hinweis auf die anfallenden Kosten für die Nutzung der Plattform.
Abos, Webshops oder Anträge
3. Webshops mit Jahresabo
Mit einer besonders fiesen Methode arbeiten einige Webshops, die zum Anlocken von Besuchern sogar Anzeigen bei Suchmaschinen und bei Facebook schalten. Bei Eingabe bestimmter Schlüsselbegriffe wie etwa „apple günstig“ oder „iPhone billiger“ wurden bei Microsofts Bing eine Zeitlang Anzeigen eingeblendet, die Apple-Geräte zu stark reduzierten Preisen versprachen. Klickte man einen der Links an, so wurde man auf eine Website geführt, die nach einer Registrierung Zugriff auf eine Datenbank verspricht, über die man Händler für Restposten und Konkursware finden sollte. Der Dienst richtet sich angeblich nur an gewerbliche Nutzer, was jedoch nicht überprüft wird. Wenn ein Besucher nun seine Daten in das Formular einträgt und auf „Jetzt anmelden“ klickt, wird er mit 298,80 Euro pro Jahr zur Kasse gebeten, die Laufzeit des Vertrags beträgt zwei Jahre.
Ein entsprechender Hinweis findet sich in einem kleinen Kasten auf der Seite, wird jedoch offensichtlich von vielen Anendern übersehen. Es gibt übrigens keine Gewähr, dass die gesuchte Hardware dann tatsächlich bei einem der Händler im Angebot ist. Versucht der Kunde dann, mit dem Hinweis auf sein Widerrufsrecht aus dem Vertrag wieder auszusteigen, wird behauptet, dass dieses Recht für Gewerbetreibende nicht gilt. Unter der Adresse www.watchlist-internet.at/abo-fallen/bekannte-abzocke-websites-auf-einen-blick führt der österreichische Internet-Ombudsmann eine Liste mit bekannten Websites dieser Art auf. Sie sind nahezu alle in Deutschland beheimatet. Achtung: Die Links in den Anzeigen dienen meist nur der Verschleierung der tatsächlichen Adresse und leiten die Interessenten lediglich weiter zu den genannten Shops. Der Käuferschutz von PayPal gilt mittlerweile auch für Artikel, die außerhalb von eBay erworben werden. Zahlungen über PayPal gelten als weitgehend sicher, da der Dienst einen Käuferschutz anbietet.
4. Webshop liefert nicht
Ein Klassiker unter den Betrugsfällen sind Webshops, die Vorkasse verlangen und die bestellte Ware anschließend nicht liefern. Da ein solches Verhalten natürlich Strafanzeigen nach sich zieht, sind solche Sites meist auch schnell wieder verschwunden. Doch zuvor wird noch kräftig Kasse gemacht, danach sind die Verantwortlichen nicht mehr auffindbar. Hier hilft nur Vorsicht: Lassen Sie sich niemals darauf ein, das Geld für eine Ware im Voraus zu überweisen. Werden Sie misstrauisch bei Shops, die ausschließlich diese Zahlungsmethode anbieten.
Am besten ist die Zahlung per Rechnung nach Erhalt der Ware, verhältnismäßig sicher ist auch die Zahlung per Kreditkarte oder über PayPal, da Sie im Streitfall Ihr Geld zurückfordern können. Beachten Sie jedoch, dass Sie dazu Fristen einhalten müssen: Bei Kreditkarten-Zahlung müssen Sie sich normalerweise innerhalb von vier Wochen bei dem Institut melden, das die Karte ausgestellt hat, bei PayPal beträgt die Frist 45 Tage. Teurer ESTA-Antrag – 74 statt 14 US-Dollar. Mit fragwürdigen Dienstleistungen kassieren Anbieter rund um den ESTA-Antrag kräftig ab.
5. Abzocke mit ESTA-Anträgen
Seit einigen Jahren verlangen die USA im Rahmen des Electronic System for Travel Authorization (ESTA) einen elektronischen Einreiseantrag. Unter der Adresse https://esta.cbp.dhs.gov/esta gibt es dafür ein offizielles Formular, außerdem muss eine Bearbeitungsgebühr von 14 Dollar bezahlt werden, was momentan etwa 10,70 Euro entspricht. Einige Websites machen sich die Unwissenheit vieler USA-Reisender zunutze und bieten an, die Antragstellung für sie zu übernehmen. Das ist allerdings mit hohen Kosten verbunden, teilweise werden Preise von 70 bis 80 Dollar verlangt. Begründet wird das mit Service-Leistungen wie einer rund um die Uhr erreichbaren Hotline oder der Überprüfung der Angaben durch einen Fachmann.
Zwar bekommen die Kunden in der Regel ihre Anträge, der Preis ist jedoch völlig überzogen. Es handelt sich hierbei um reine Geldmacherei, das Ausfüllen des offiziellen Formulars führt genauso zum Ziel. Es gibt übrigens keine Gewähr, dass der ESTA-Antrag auch genehmigt wird. Der DSW gibt Tipps bei Fällen von Branchenbuch-Betrug. Opfer von Branchenbuch-Betrügern finden Hilfe auf den Seiten des Deutschen Schutzverbands gegen Wirtschaftskriminalität.
6. Branchenbuch-Betrüger
Eine weit verbreitete Form des Betrugs lockt mit Branchenbuch-Einträgen im Internet. Kleine Büros und Firmen bekommen einen Brief oder eine E-Mail und werden gebeten, die Angaben zu ihrer Branche und ihrer Adresse zu überprüfen und mit einer Antwort zu bestätigen. In einigen Varianten locken die Schreiben auch damit, dass sie den Adressaten neu in ein Branchenverzeichnis aufnehmen. Zwar taucht die Adresse anschließend tatsächlich in einem Internet-Verzeichnis auf, allerdings haben die Einträge in den unvollständigen Datenbanken kaum einen Wert. Nur im Kleingedruckten oder in schlecht lesbarer Schrift auf Umweltschutzpapier steht zudem, dass der Eintrag keineswegs kostenlos ist.
Je nach Anbieter werden Rechnungen zwischen 600 und 1400 Euro im Jahr präsentiert. Die Vertragslaufzeit ist auf zwei Jahre festgelegt und verlängert sich automatisch. Der Branchenbuch-Trick funktioniert, da viele Adressaten die Schreiben im hektischen Büroalltag nur oberflächlich ansehen, unterschreiben und zurückschicken. Betroffene sollten auf keinen Fall sofort bezahlen und sich stattdessen Hilfe holen. Weitere Informationen gibt es beispielsweise beim Deutschen Schutzverband gegen Wirtschaftskriminalität e. V. , der eng mit den Industrie- und Handelskammern zusammenarbeitet und Tipps für die weiteren Schritte geben kann. Die eCommerce-Verbindungsstelle ist die Website des Zentrums für Europäischen Verbraucherschutz. Das Zentrum für Europäischen Verbraucherschutz sagt, was zu tun ist, wenn Sie in eine Abofalle getappt sind.
Facebook, Scareware oder Gewinnspiele
7. Gratis-Angebote bei Facebook
Vor allem in Facebook, aber auch in vielen Banner-Anzeigen, werden Gratis-Geschenke angepriesen. Folgt man den Links, kann man angeblich kostenlos ein iPhone oder iPad, Gutscheine oder Facebook-Credits bekommen oder an einer Facebook-Lotterie teilnehmen. Ziel ist es immer, den Anwender auf eine externe Website zu locken, wo er dann ein Formular ausfüllen oder auf ein weiteres Banner klicken soll. Damit verbunden ist dann häufig der Abschluss eines kostenpflichtigen Abos, oft geht es aber auch nur darum, an die persönlichen Daten der Person zu gelangen, denn die lassen sich gut weiterverkaufen. Besondere Vorsicht ist geboten, wenn die Handynummer abgefragt wird.
Denn auf diese Weise können die Firmen die Abogebühren einfach über die Handyrechnung einziehen, die Angabe einer Kontonummer ist dann nicht mehr erforderlich. Seien Sie wachsam, wenn Sie Ihre persönlichen Daten in ein Internet-Formular eintragen sollen. Geben Sie Ihre Kontoverbindung und die Handynummer nur in Ausnahmefällen weiter. Achten Sie darauf, was Sie mit dem Klick auf den Button am Ende des Formulars alles bestätigen – hier lauert oft der Abovertrag. Sehen Sie sich zudem das Impressum der Site an und googeln Sie den dort verzeichneten Anbieter, auf diese Weise lassen sich schwarze Schafe meist gut identifizieren. Personen, die in eine Abofalle getappt sind, finden auf den Seiten des Zentrums für Europäischen Verbraucherschutz e. V. Merkblätter und weitere Informationen.
8. Scareware
Ein relativ alter Trick, aber er funktioniert offenbar immer noch: In Werbebannern auf Webseiten oder bei der Installation von Freeware-Programmen taucht die plötzlich Warnung auf, dass auf dem Rechner des Anwenders ein Virus entdeckt wurde. Doch Hilfe ist nah: Ein Klick genügt, und man wird auf eine Seite geleitet, auf der es ein Antiviren-Programm zum Download gibt, kostenpflichtig natürlich. Teilweise wird auch eine Online-Desinfektion versprochen, auch dafür muss der Anwender zahlen. In einigen Fällen wird auch mit angeblichen Hacker-Angriffen oder über eingeblendete Anzeigen, die angeblich von der Bundespolizei oder anderen Polizeibehörden stammen, versucht, dem Besitzer des Rechners Angst zu machen (daher die Bezeichnung „Scareware“) und ihn zum Kauf von Abwehrmaßnahmen oder zur Überweisung einer Geldbuße zu bewegen. Sie können solche Banner und Einblendungen getrost ignorieren.
Denn die angebliche Gefahr besteht nicht, die angebotenen Antiviren-Tools sind zumeist Fake. Tatsächlich geht es in den meisten Fällen nur darum, Geld abzuzocken, vereinzelt dient die Täuschung auch dem Versuch, einen Trojaner-Virus auf Ihrem PC zu platzieren. Ein Merkblatt des Zentrums für Europäischen Verbraucherschutz zu Online-Abos. Merkblätter im Internet informieren über die Rechtslage beim Abschluss von Online-Abos.
9. Der Intelligenztest
Intelligenz- oder IQ-Tests im Internet sind beinahe so beliebt wie sich selbst zu googeln. Es hat sich daher ein umfangreiches Angebot von kostenlosen Tests entwickelt, die sich über Anzeigen offenbar auch wirtschaftlich rechnen. Die meisten dieser Tests, beispielsweise von der „Süddeutschen Zeitung“ oder der „Welt“, sind seriös, womit allerdings nicht die Aussagekraft der Ergebnisse bewertet werden soll. Es gibt aber auch zwielichtige Angebote.
Sie fordern den Benutzer nach Beantwortung der Testfragen auf, Name und Adresse anzugeben und den elektronischen Testbogen mit dem Klick auf einen Button an den Betreiber der Website zu schicken, damit man im Gegenzug eine ausführliche Auswertung zuschicken kann. Damit schnappt die Falle zu, denn mit dem Klick auf den Button stimmt der Benutzer dem Bezug eines kostenpflichtigen Services oder Abos zu. Auch hier gilt: Bei der Angabe von persönlichen Daten im Internet ist höchste Vorsicht geboten.
10. Gewinnspiele
Jeden Tag werden neue Gewinnspiele ins Internet gestellt, viele davon locken mit äußerst attraktiven Preisen: Man kann Autos, Reisen, Fernseher, Smartphones oder sogar hohe Geldbeträge gewinnen. Die überwiegende Zahl dieser Spiele stammt von vertrauenswürdigen Anbietern und dient dem gleichen Zweck wie ein Kreuzworträtsel in einer Illustrierten: Es geht darum, Adressen zu sammeln, an die anschließend Newsletter und andere Werbung verschickt wird oder die an die werbetreibende Wirtschaft weiterverkauft werden.
Die Gewinne finanzieren sich damit quasi von selbst, wenn sie nicht ohnehin gesponsert werden. Teilweise werden die Teilnehmer anschließend mit Spam überschüttet, was sich nur schwer wieder abstellen lässt. Und auch hier lauern wieder die Abofallen: Einige Firmen nutzen aus, dass die Teilnehmer mit Aussicht auf einen schönen Gewinn alle Vorsicht fahren lassen und ihre Adressen angeben. Mit der Bestätigung der Teilnahmebedingungen ist dann der Bezug eines kostenpflichtigen Abos verbunden.
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation PC-Welt. (mhr)