Unsere eMail-Postfächer werden vielfach durch Spams vollgemüllt. Neben harmlosen Werbeemails versuchen immer wieder Ganoven an unsere Daten und damit an unser Geld zu kommen. luckx – das magazin setzt die miesen Tricks aus dem ersten Teil der Recherche fort.

Falsche Hilfsorganisationen

Das Geschäft mit der Hilfe trägt besonders perfide Züge. Das sogenannte „Charity-Scam“ nimmt reale Ereignisse wie Flutkatastrophen oder Erdbeben als Anknüpfungspunkt, um die Hilfsbereitschaft der Menschen mit betrügerischen Spendenaufrufen über E-Mails oder den Social-Media-Kanälen auszunutzen. Hier landet das Geld aber nicht bei den gewünschten Hilfsorganisationen, sondern bei Betrügern. Die Websites klingen zwar so ähnlich wie die Originale und bilden das Corporate Design täuschend echt nach, unterscheiden sich dennoch häufig in kleinen Merkmalen. Gerade die angezeigte Adresse im Browser und das Impressum sollte man sich genau ansehen und im Zweifel die Website selbst suchen und nicht einfach auf einem Link klicken, um dort eine Zahlung durchzuführen.

Kein Vorschuss überweisen

Immer wieder gelingt es Betrügern, Menschen mit dem sogenannten Vorschussbetrug hereinzulegen und dazu zu verleiten, Geld zu überweisen. Die Geschichten können variieren, aber letztlich wird stets mit der Möglichkeit gelockt, ein schnelles Geld zu verdienen. Eine Person gibt vor, vermögend zu sein und sein Geld aus unterschiedlichen Gründen ins Ausland in Sicherheit bringen zu müssen. Um dort ein Konto eröffnen zu können, solle das Opfer nur einen kleinen Betrag überweisen, dafür wird ihm eine größere Summe versprochen. Schnell und einfach verdientes Geld? Von wegen – das Geld der Überweisung ist weg, die versprochene Entlohnung kommt nie.

Gezielt ausspioniert

Eine spezielle Phishing-Variante ist das sogenannte „Spear (Engl. für Speer) –Phishing“. Dabei gehen die Kriminellen gezielt gegen einzelne Opfer vor: Mit Informationen, die ausgespäht oder im Netz gesammelt wurden, versuchen sie Angestellte von Unternehmen zu Überweisungen auf fremde Konten zu veranlassen. Den ahnungslosen Angestellten wird dabei zum Beispiel vorgegaukelt, es handle sich um einen eiligen und besonders vertraulichen Auftrag ihres Chefs (CEO-Fraud/Chef-Betrug).

Die Bank ruft an!

Hier kontaktieren die Kriminellen Kundinnen und Kunden per Telefon und geben sich als Bankangestellte, als Mitarbeitende von Europol, der Polizei, der Bundesanstalt für Finanzaufsicht oder auch vom Bankenverband aus. Oftmals wurde die Telefonnummer so manipuliert, dass es so aussieht, als würde tatsächlich von der Bank bzw. von der genannten Organisation angerufen (siehe Call-ID-Spoofing). Häufig werden bei diesen Anrufen Sicherheitsgründe vorgeschoben, um persönliche Daten, Kontoinformationen oder Passwörter für den Online-Banking-Zugang zu erschleichen. Die Anrufenden arbeiten dabei höchst geschickt, teilweise werden die Anrufe vorab per Brief angekündigt, um die scheinbare Seriosität des Anrufs zu erhöhen.

Alle Alarmglocken sollten klingeln, wenn der Anrufer – mit welcher Begründung auch immer – verlangt Zugriff über den PC mittels einer Fernwartungssoftware zu bekommen. Wird dies zugelassen, ist das vergleichbar mit einer sperrangelweit geöffneten Haustür: eine Einladung für Diebe, hereinzuspazieren. Ohne Wissen der Besitzerin oder des Besitzers kann auf diesem Weg eine Spionagesoftware auf den Computer installiert werden, die später persönliche Daten mitliest bzw. ausspioniert. Auch von „Testüberweisungen“ – zum Beispiel nach der Installierung eines angeblich neuen Sicherheitssystems ist die Rede.

Gespräch sofort beenden

Der beste Tipp ist hier der einfachste: Auflegen und sich nicht unter Druck setzen lassen. Natürlich werden in Service-Hotlines einer Bank auch persönliche Daten (Name, Straße, Geburtsdatum) zur Identifizierung des Anrufenden abgeglichen. Aber Angestellte einer Bank werden in keinem Fall eine komplette Telefon-Banking-PIN, die Onlinebanking-PIN oder eine Transaktionsnummer (TAN) erfragen. Im Zweifel ist es ratsam, die Bank selbst telefonisch zu kontaktieren und nachzufragen. Dabei aber nicht die Rückruftaste drücken, denn bei einer manipulierten Nummernanzeige wird die korrekte Nummer vorgegaukelt (siehe Call-ID-Spoofing). Am besten von der Website oder aus den eigenen Unterlagen die korrekte Telefonnummer der Bank raussuchen und die Nummer selbst wählen.