Die Techniken von Cyberkriminellen werden immer ausgefeilter, weswegen sich jeder vor digitalen Betrugsmaschen hüten sollte. Das geht am besten, wenn wir wissen, was für Risiken es überhaupt gibt und wie wir sie vermeiden können. Mit beiden Fragen werden wir uns näher befassen.
Phishing, Smishing und Vishing
Phishing ist eine Betrugsform, die den meisten inzwischen vertraut ist. Dabei handelt es sich um gefälschte E-Mails, die mit scheinbar seriösen Inhalten dazu verleiten sollen, Anhänge zu öffnen oder auf Links zu klicken. Das Ziel ist fast immer der Diebstahl sensibler Daten. Phishing kann sowohl breit gestreut auftreten als auch gezielt bestimmte Personen oder Organisationen ansprechen.
Erfreulicherweise reagieren immer mehr Unternehmen und digitale Plattformen in Deutschland auf diese Bedrohungen, indem sie zusätzliche Schutzmechanismen einführen. Dazu gehören etwa Verfahren zur doppelten Verifizierung oder der vermehrte Einsatz von Blockchain-basierten Systemen. Besonders im Bereich der Wetten mit Bitcoin lässt sich beobachten, wie etablierte Anbieter auf transparente Zahlungswege, starke Verschlüsselung und zusätzliche Authentifizierungsschritte setzen, um Betrug wirksam zu verhindern.
Interessanterweise versuchen Betrüger genau dieses Sicherheitsniveau vorzutäuschen, obwohl vertrauenswürdige Anbieter es längst professionell umsetzen. Deshalb liegt das Problem weniger in der Technologie selbst, sondern darin, dass Angreifer das Vertrauen in innovative Lösungen auszunutzen versuchen.
Neben Phishing sollten wir jedoch auch beim Smishing (über SMS) und Vishing (per Telefon) aufmerksam bleiben. Ein wachsames Auge, gesunde Skepsis und die Überprüfung unerwarteter Anfragen sind nach wie vor die wirksamsten Methoden, um sich vor solchen Maschen zu schützen.
Romance Scams
Bei Romance Scams nutzen Betrüger gezielt die Einsamkeit von Menschen aus, um durch eine vorgetäuschte emotionale Beziehung Geld zu erschleichen. Diese emotionale Beziehung wird über Wochen oder gar Monate aufgebaut, bevor die erste Geldforderung gestellt wird.
Dadurch ist es wahrscheinlicher, dass das Opfer auf eine Bitte um finanzielle Unterstützung eingeht. Um nicht selbst Opfer eines Romance Scams zu werden, ist es wichtig, bei zu perfekten Personen misstrauisch zu bleiben. Ein weiteres klares Indiz ist das Verweigern von Videoanrufen oder Treffen vonseiten des angeblichen Partners. Unabhängig von diesen Warnsignalen reicht es bereits aus, niemals Geld an Online-Bekanntschaften zu senden und keine sensiblen Daten preiszugeben.
Investitionsbetrug
Noch immer gibt es viele Menschen, die an das schnelle Geld glauben oder schlichtweg gierig sind. Angreifer nutzen das aus, indem sie verlockende Angebote wie sichere Aktien, gehypte Kryptowährungen oder fiktive Investmentfonds präsentieren. Die Struktur der Schemata ist dabei immer dieselbe: Hohe Renditeversprechen, mit der Anmerkung, dass man schnell handeln sollte, um die vermeintliche Gelegenheit nicht zu verpassen.
Oft werden die Opfer auf eine gefälschte Plattform gelockt, wo sie Geld an die Täter überweisen. Dafür müssen sie in der Regel nicht umkehrbare Transaktionswege wie Bitcoin oder Western Union nutzen. Damit wir keinem Investitionsbetrug zum Opfer fallen, sollten wir bei zu guten Renditen direkt misstrauisch werden.
SIM Swapping
Beim SIM Swapping geben sich Angreifer als das Opfer aus und bewegen den Mobilfunkanbieter dazu, die Nummer auf eine neue SIM-Karte zu übertragen. Das Opfer bekommt davon im Grunde nicht viel mit, weswegen es den Betrug oft zu spät bemerkt. Gefährlich wird es dann, wenn die Täter Zugriff auf Passwörter haben. Durch SIM Swapping können sie schließlich Sicherheitsvorkehrungen wie 2FA umgehen. Aus diesem Grund wird empfohlen, auf eine Verifizierung via SMS zu verzichten und stattdessen einen Authentifizierungscode oder einen anderen Authentifizierungsschritt zu wählen.
Fake Shops
Da immer mehr Menschen online einkaufen, überrascht es nicht, dass Cyberkriminelle eigene Shops kreieren. Diese Shops sind selbstverständlich nicht echt oder sie liefern zumindest nicht das, was wir erwarten. Während die meisten Fake Shops als solche gelistet sind und sich infolgedessen direkt identifizieren lassen, gibt es auch einige, die noch nicht gemeldet wurden. Doch selbst hier reicht ein waches Auge aus, um die Spreu vom Weizen zu trennen. Klare Indizien sind kein Impressum, unrealistische Preise und das Fehlen von sicheren Zahlungsmethoden.
Gefälschte Apps
Ein Smartphone mit Android oder iOS zu hacken, ist bei upgedateten Geräten nahezu ausgeschlossen und grundsätzlich nur mit erheblichem technischem Aufwand möglich. Aus diesem Grund entwickeln viele Angreifer gefälschte Apps, die echten Anwendungen täuschend ähnlich sehen. Dabei kann es sich beispielsweise um Apps für Banking, Games oder Social Media handeln. Sollte sich die App nicht in einem offiziellen Store befinden, ist das bereits ein klares Ausschlusskriterium.
Doch selbst wenn, sollten wir immer ganz genau prüfen, welche Berechtigungen die jeweilige App hat. Zu viele Berechtigungen – insbesondere kritische wie Zugriff auf Bilder, Kontakte und Standort – sind ein deutliches Warnsignal.
QR-Code-Betrug
Normalerweise denken wir nicht groß nach, wenn wir einen QR-Code scannen. Das ist verständlich, da QR-Codes mittlerweile von seriösen Anbietern auf der ganzen Welt genutzt werden, darunter Behörden, Einzelhändler und Restaurants. Sollten wir uns nicht sicher sein, wohin der QR-Code führt, ist es jedoch besser, von einem Scan abzusehen. Warnsignale sind unter anderem QR-Codes an ungewöhnlichen Orten, gekürzte URLs und fehlende Sicherheitszertifikate.
Sollte der QR-Code gar versuchen, eine App zu installieren und nach kritischen Berechtigungen fragen, ist das ein klares No-Go. Generell sollten wir QR-Codes wirklich nur dann scannen, wenn sie von überprüfbaren Quellen stammen.
Business Email Compromise (BEC)
Diese Art von Betrug ist vor allem dann riskant, wenn man in einem größeren Unternehmen arbeitet. Business Email Compromise (BEC) ist eine Bezeichnung für gefälschte oder manipulierte E-Mails, die von einem CEO oder einer anderen autoritären Position stammen. Möglicherweise wurde die echte E-Mail sogar gehackt, was den Angriff umso gefährlicher macht. Oft zielen die Nachrichten direkt auf die Übergabe von sensiblen Daten oder dem Veranlassen von Transaktionen ab. Da Opfer ihre Vorgesetzten nicht verärgern möchten, folgen sie den Anweisungen oft ohne Rückfrage. Der beste Schutz vor BEC ist aber nun mal eine kurze Nachfrage beim Absender.
Hinterlasse jetzt einen Kommentar