Das sind die fiesen Tricks der Internet-Abzocker
Viele Leute sitzen im Homeoffice und haben viel Freizeit. Das wollen auch fiese Gauner ausnutzen. Mit immer raffinierteren Tricks versuchen Cyber-Kriminelle an persönliche Daten zu kommen oder Geld abzuzocken. Das sind momentan die schlimmsten Fälle.
Zwar machen immer mal wieder Phishing-Mails die Runde, wo ein exotischer Millionär in schlechtem Englisch Millionen verspricht, wenn man ihm hilft, Geld ins Ausland zu schaffen. Solche plumpen Attacken laufen heute aber meist ins Leere. Doch die Cyber-Kriminellen sind raffiniert, passen sich lokalen Gegebenheiten an – und begnügen sich oft auch mit kleineren Beträgen und den persönlichen Daten. Das macht sie umso gefährlicher. Hier kommen die fiesen Tricks der Internet-Abzocker.
Übrigens: Anfang Jahr ist die Zahl gemeldeter Cyber-Crime-Fälle stark angestiegen, wie die Statistik des Nationalen Zentrums für Cybersicherheit zeigt. Gab es in den letzten Monaten 2020 meist 150 bis 300 Meldungen pro Woche, waren es Anfang 2021 350 bis 800 Fälle pro Woche.
Fake-Mails von Post oder Zoll profitieren vom Shopping-Boom
Sind die Läden zu, wird mehr online eingekauft. Und auch nach der langsamen Öffnung wird das Shopping im Internet auf höherem Niveau stagnieren. Von dieser Päckliflut wollen auch Abzocker profitieren.
Sie schicken gefälschte Mails der Post oder von Paketdiensten. Klickt man auf den Link, landet man auf einer täuschend echt aussehenden Webseite, die aber ebenfalls gefälscht ist. Dort soll man seine persönlichen Daten und die Kreditkarten-Angaben eintippen. Für fehlendes Porto oder fehlende Verzollung muss Geld nachgezahlt werden.
Trägt man alles ein, verliert man nicht nur einen bestimmten Betrag – der zwar meist nicht riesig ist –, sondern vor allem auch seine Daten. Die sind für Cyber-Kriminelle Gold wert und werden im Darknet auch rege gehandelt.
Neu sind auch Fake-Mails im Umlauf, die angeblich von der Zollverwaltung kommen. Man solle zur Verzollung eines Pakets vom Online-Shopping im Ausland eine Paysafecard kaufen und den Bezahlcode an eine E-Mail-Adresse senden. Dahinter stecken aber auch Betrüger.
Auch per SMS kommen solche falschen Benachrichtigungen. Das ist besonders perfid, weil gerade Kurierdienste tatsächlich per SMS benachrichtigen.
Was kann ich tun? Prüfen Sie bei Mails genau den Absender. Oft stimmen Name und Mail-Adresse nicht überein. Zum Beispiel «Post», das Mail stammt aber von «[email protected]». Bei Links ist der letzte Teil vor dem Punkt entscheidend: «post.fakeadresse.ch» führt nicht auf die Seite der Post, sondern auf Fakeadresse.ch.
Am besten klickt man in Mails auf gar keine Links, sondern tippt die Web-Adresse von Post, Zoll oder Paketdienst selber in den Browser ein und loggt sich so ein. Wenn Sie Ihre Daten eingegeben haben: Sofort Kreditkarte sperren und unbedingt Passwörter ändern, die sich aufgrund der persönlichen Daten erschliessen lassen.
Auch bei SMS gilt: Keinen Link anklicken, sondern direkt auf die Seite des Anbieters surfen, also etwa DHL, UPS oder die Post. Dort anhand der Sendungsnummer suchen, ob es tatsächlich ein Problem mit Porto oder Zoll gibt.
Der sichere Gewinn ist ein Betrug
Das neuste Smartphone haben Sie gewonnen. Oder einen Gutschein von Migros, Coop oder Denner. Das Mail sieht jeweils aus, als ob es von einer bekannten Firma käme, etwa von Apple, Samsung, Amazon oder die genannten Grossverteiler.
Gewonnen haben Sie nichts, denn Sie haben ja auch an keinem Wettbewerb mitgemacht. Die Betrüger wollen persönliche Angaben, Passwörter oder Kreditkarten abgreifen. Manchmal muss man auch ein paar Franken fürs Porto zahlen. Alles Fake!
Übrigens werden solche Gewinnbenachrichtigungen auch immer öfter per SMS verschickt. Diese sind fast noch schwieriger zu erkennen, da hier nur Text geschickt wird und eine Absender-Telefonnummer nur schwer als «Fake» erkennbar ist. Auch hier gelangt man auf gefälschte Webseiten, wo man seine Kreditkartendaten eingeben soll.
Was kann ich tun? Mails oder SMS löschen oder noch besser als Spam markieren. So werden die nächsten besser herausgefiltert. Beim Smartphone kann man die Nummer auch gleich sperren. Nie auf den Link klicken.
Falls Sie nicht sicher sind, weil Sie tatsächlich an einem Wettbewerb mitgemacht haben, gibts bei seriösen Gewinnspielen garantiert eine Möglichkeit, direkt in Kontakt zu treten. Kreditkartendaten muss man garantiert nie bei einem Wettbewerb angeben.
Falsche Freunde auf Social Media
Sie bekommen über Facebook oder Instagram eine Anfrage eines Freundes oder Bekannten. Er brauche dringend Geld, weil er irgendwo festsitze und sein Handy und/oder Portemonnaie verloren habe. Wer würde da nicht gleich helfen wollen …
Das Problem: Die Anfrage kommt entweder von einem gehackten oder einem geklonten Profil. Ihr Freund weiss davon nichts oder er hat keine Kontrolle mehr über sein Konto. Das ist ein besonders fieser Trick der Internet-Abzocker.
Was kann ich tun? Geklonte Profile erkennen Sie, indem Sie draufklicken. Das Konto wurde erst neu erstellt, und der Cyber-Kriminelle hat nur ein paar Fotos vom Original-Konto rüberkopiert. Oft hilft auch eine Suche nach dem Namen des Freundes, die dann zwei Resultate ergibt. Das Original-Konto und der Klon.
Melden Sie Fake-Profile bei Facebook oder Instagram, so werden sie schneller gelöscht. Informieren Sie Ihren Freund oder Bekannten über andere Kanäle davon, falls er es noch nicht weiss. Falls Sie unsicher sind: Nicht mit dem falschen Freund chatten, sondern den Menschen, der vermeintlich in einer Notlage ist, direkt kontaktieren. Warnen Sie Freunde und Bekannte auch, wenn Sie das Gefühl haben, deren Konto sei gehackt worden. Natürlich nicht über Social Media, sondern über andere Kanäle.
Computer gehackt? Keine Panik!
Das Mail tönt beängstigend: Ein Hacker meldet sich und sagt, dass er den Computer gehackt hat und Zugriff auf Mikrofon und Kamera hat. Er droht damit, belastendes oder peinliches Material an alle Freunde oder gar ans FBI zu schicken. Wenn man nicht Lösegeld in Bitcoin bezahlt.
Um die Glaubwürdigkeit der Drohung zu erhöhen, werden manchmal im Mail persönliche Daten wie Adresse oder gar Passwörter genannt. Das ist natürlich besonders erschreckend.
Was kann ich tun? Das Mail löschen und sich keine grossen Sorgen machen. Das Ganze ist ein Bluff. Der Hacker hat keinen Zugang zum Computer. Die persönlichen Daten stammen meist aus dem Darknet. Immer wieder werden Shopping-Plattformen oder Online-Anbieter gehackt. So gelangen zum Beispiel Kombinationen von Mail-Adressen und Passwörtern in Umlauf. Achtung: Sind im Mail Passwörter oder persönliche Daten angegeben, die Sie aktuell noch nutzen, diese unbedingt ändern.
Microsoft ruft bei Problemen nie zu Hause an
Dieser Trick ist besonders fies. Da ruft ein netter Support-Mitarbeiter von Microsoft an, der manchmal gar Deutsch, aber oft auch nur Englisch spricht. Auf dem Computer gebe es ein Problem mit Schadsoftware, aber er könne das lösen. Zum Beweis soll man etwa eine gefährliche Datei suchen, die dann tatsächlich magischerweise auf dem Windows-PC drauf ist.
Das Ziel des Fake-Microsoft-Mitarbeiters: Er will selber einen Trojaner installieren, der dann Logins, Passwörter, persönliche Daten und Kreditkartenangaben ausspioniert.
Was kann ich tun? Microsoft ruft nicht einfach so an. Weder bei Fake-Problemen, noch wenn wirklich der Computer abstürzt. Anruf sofort aufhängen. Und eventuell die eigene Telefonnummer beim Telefonanbieter für Werbeanrufe sperren lassen. Swisscom bietet etwa einen «Callfilter» an. Bei Sunrise ist dieser schon automatisch aufgeschaltet.
Das sind die fiesen Tricks der Internet-Abzocker
Wichtigster Tipp: Bleiben Sie misstrauisch, gerade bei unverhofften Anfragen oder Angeboten, die eigentlich zu gut sind, um wahr zu sein. Schauen Sie auch mal in den Spam-Ordner Ihres Mail-Postfachs. Erhalten Sie regelmässig unerwünschte Werbung oder gar Phishing-Mails, dann geistert Ihre Mail-Adresse bei Internet-Gaunern herum. Wer nicht gleich die Mail-Adresse wechseln will, sollte dann besonders vorsichtig sein, da der Spam-Filter längst nicht alle Betrugs-Mails herausfiltert.
Übrigens: Wer sich, seine Daten, seine Identität, seinen Computer und sein Mobiltelefon gut schützen will, findet auf der Webseite des Bundes viele hilfreiche Tipps. Hier, beim Nationalen Zentrum für Cybersicherheit, kann man sich auch melden, wenn man von einem Betrugsfall betroffen ist.
Ebenfalls hilfreich ist die Webseite der Cybercrime-Einheit der Kantonspolizei Zürich. Hier werden viele Beispiele geschildert und einfach erklärt, was man tun kann, wenn man schon auf einen Link geklickt oder gar Kreditkartenangaben gemacht hat.
Wie Sie übrigens Ihr eigenes WLAN sicher machen können, das können Sie hier nachlesen.