Anzeige

Phishing – globale „Betrugsmasche“ mit Hilfe des WWW

DEUTSCHLAND. Der Name ist Programm. Ein Trawler auf See wirft Netze aus, zieht sie hinter sich her und hofft auf ertragreichen Fang, Fische, die sich unrettbar im Netz verfangen. Ersetzt man Trawler durch Kriminelle, Fische durch User und die See durch Internet, weiß man, was Phishing in der unendlichen Weite es WWW bedeutet. Das Ziel: Daten abgreifen, um damit Betrügereien im großen Stil zu begehen.

Masse macht Kasse

Zuerst ausspähen, dann abfischen und kassieren. Dabei sind es nicht einmal die Supercoups, die in Fokus der Betrüger liegen, nicht der Milliardentransfer auf ein geheimes Konto in Panama, den Bahamas oder in sonst einen versteckten Winkel der Welt. Es sind kleine und kleinste Beträge, die durch Datenklau und Ausspähen bei den alltäglichen Verrichtungen wie Einkaufen, Sport usw. vom Konto des Besitzers verschwinden.

Die andere Seite ist Seriosität vorzutäuschen. Mit echt aussehenden Firmenlogos, perfekt gemachten Webseiten, läuft die Betrugsmasche ebenso im großen Stil. Aus Erfahrung weiß man, dass Beträge bis zu € 50,– in vielen Fällen ohne langes Nachdenken überwiesen werden. Es kostet einfach zu viel Mühe die Rechtmäßigkeit herauszufinden. Um dieses Phänomen wissend, verteilen Betrüger Mails mit täuschend echt aussehendem Inhalt, rund um den Globus. Wenn von einer Million solcher Mails nur ein Prozent im Netz hängenbleibt, hat sich die Sache schon mehr als gelohnt.

Türöffner Phishing

Es sind mehrheitlich die persönlichen Informationen und sensiblen Geschäftsdaten, an denen die Kriminellen interessiert sind. Am Beginn hoher Schadensverläufe steht oft eine Phishingmail als „Dooropener“. Nur höchste Aufmerksamkeit, verdächtige Mails sofort sicher löschen und Virussoftware installieren kann davor schützen.

Achtung – Phishingmail: Das sind die Anzeichen

Es sind einige markante Merkmale, die Phishingmails von anderen unterscheiden:

  • Persönliche Anrede fehlt.
  • Aufforderung zu einer Handlung: „Aktualisieren Sie Ihre Daten, damit Ihr Konto wieder voll geschützt ist…“, „Zahlen Sie den offenen Betrag bis., um gerichtliche Schritte zu vermeiden …“ usw.
  • Aufforderung, einen Link anzuklicken, der zu täuschend echt gemachten Webseiten führt, in Wahrheit jedoch einen Trojaner oder Virus hinterlässt, der sich still und heimlich an die Arbeit macht, Daten abzieht oder zerstört. Darauf ist zu achten:
    • Erfolgt der Aufruf der betroffenen Seiten durch ein SSL-Zertifikat (https)?
    • Verweist der Link tatsächlich auf die korrekte Internet-Adresse?
    • Enthält die URL ungewöhnliche Zeichenkombinationen wie www.456Bank.ru oder ähnlich kryptische Ausdrücke?
    • Wird ohne vorhergehende kausale Transaktion, die Eingabe einer TAN gefordert?

Weitere Tipps zur Erkennbarkeit solcher Phishingmails findet man auf JuraForum.de.

Wer haftet für Schäden durch einen Betrug?

Leider nicht die Verursacher, denen ist kaum habhaft zu werden, deshalb gilt der Grundsatz: Die Person, die der Phishing – Attacke zum Opfer gefallen ist, z. B. den Anhang einer Mail geöffnet oder sensible Daten übermittelt hat, haftet auch für den Schaden, vor allem wenn es um betrügerische Banktransaktionen geht. Die Geldinstitute berufen sich auf ihre AGB, die die Mitwirkungs- und Sorgfaltspflicht des Kunden regeln. Findet eine schuldhafte Verletzung dieser Pflichten statt, ist der Einwand nach § 254 BGB (Mitverschulden) rechtmäßig. Dazu zählen bspw. Verzicht auf erforderliche Schutzmaßnahmen durch den Geschädigten.

Beispiele von Phishing-Attacken

Die Abzocker und Betrüger bedienen sich oft identischer Vorgangsweisen. Hier finden Sie eine Auflistung der am meisten verbreiteten Betrugsversuche:

Vorgetäuschter Anruf von Verbraucherzentralen oder dem Konsumentenschutz

Diese Institutionen genießen Vertrauensvorschuss und haben einen guten Ruf. Weshalb also die Gebührenerhöhung nicht einzahlen?

Drohung mit Exekution oder Inkassoverfahren

Unbezahlte Rechnungen erhöhen den psychischen Druck, vielleicht wurde tatsächlich auf die Einzahlung vergessen? Zahlt sich ein Widerspruch wirklich aus? 

Erpressungsversuche mittels E-Mail

Die Angst vor einer Bloßstellung hilft Betrügern bei der Masche mit gefakten Pornoaufnahmen. Sie drohen mit Veröffentlichung bei Nichtbeachtung der Geldforderung.

Betrug mit gefälschten Immobilienanzeigen

Viele haben eine „Traumimmobilie“ im Kopf, doch die sind viel zu teuer. Da taucht plötzlich genau dieses Schmuckstück zu einem sensationell günstigen Preis auf. Da muss man doch sofort zugreifen und die geforderte Anzahlung einzahlen, oder??

Shoulder Surfing – der Blick über die Schulter

Die Menschenschlange vor dem Bankomaten oder Einsatz eines Keyloggers, der die Tastaturanschläge aufzeichnet. Beide Fälle nur zwei von vielen Beispielen des „über die Schulter schauens“ in betrügerischer Absicht.

Ihr Gewinn ist da – schicken Sie uns ein wenig Geld, denn die Transaktion ist nicht gratis

Eine geschickte Betrugsmasche, denn wer träumt nicht vom Millionengewinn. Und im Vergleich sind die 100 EURO nicht der Rede wert, wenn dann eine Million am Konto einlangt. Eines ist sicher: Millionäre sind nur jene, die diese Masche hochprofessionell als „Cash Cow“ einsetzen.

Undurchsichtige Geschäfte mit Krypto-Währungen und Bitcoins

Viele selbst ernannte Spezialisten, doch kaum gesichertes Wissen über Bits und Coins. Genauso wenig wie über die Geschäftsmodelle dahinter. In aller Regel Schneeballsysteme, die darauf basieren, dass Teilnehmer andere Personen davon überzeugen, beim System mitzumachen. Am Ende sammelt sich das Geld an der Spitze der Pyramide und kommt von denen, die im System die Verlierer sind.

PR






Anzeige


Anzeige


Anzeige