Die fiesen Tricks der Internetbetrüger in der Corona-Krise
Die Angst vor dem Coronavirus, die Arbeit im technisch meist wenig sicheren Homeoffice und ein soziales Leben, das sich durch die Krise fast ausschließlich im Netz abspielt – davon profitieren Cyberkriminelle. Warum Betrug im Internet aktuell dramatisch zunimmt, die Tricks von Hackern & Co. und wie Sie sich jetzt schützen können.
Wenn die Beute schutzlos und panisch ist
Angst ist der Motor, der Kriminalität im Internet befeuert. Denn wenn sich Menschen ängstigen, machen sie Fehler. Und dank der Corona-Krise im ganzen Land haben besonders viele Menschen Angst.
Noch dazu sind diese zu Hause isoliert. Sie arbeiten sogar von daheim aus, greifen dabei möglicherweise auf sensible Unternehmensdaten zu, oft ohne sichere IT-Infrastruktur. Das nutzen Cyberkriminelle aus.
Die Folge: Der Betrug im Internet steigt seit der Corona-Krise enorm an. Eine Straftat, die durch das Netz anonymer wirkt als ein Handtaschen-Diebstahl, aber dennoch ein Angriff ist – wirtschaftlich betrachtet oft mit gravierenden Folgen.
Die neuen Tricks der Corona-Kriminellen
Corona-Phishing-Mails
„Corona“ oder „Covid-19“ steht derzeit im Betreff vieler Spam-Mails. Die Mails versprechen Information über das Virus und Maßnahmen, mit denen man sich dagegen schützen kann. Die Absender sind den Adressaten entweder unbekannt oder geben sich als bekannte Unternehmen aus, um das Vertrauen ihrer Opfer zu gewinnen.
Die Betrüger fordern in der Mail dazu auf, in den Anhang oder auf einen bestimmten Link im Text zu klicken. Doch statt der erhofften Hilfe zum Schutz vor Infektion oder den Tipps zur Sicherheit des eigenen Kontos bekommen die Opfer Schadsoftware, sogenannte Malware.
Viren, Trojaner und andere gefährliche Software zerstören die Programme, übernehmen selbst die Führung über diese, sperren den Rechner oderspähen Daten aus. Das können zum Beispiel Kontodaten sein, mit denen die Hacker an das Geld der Betroffenen kommen. Es können aber auch sensible Unternehmensdaten sein, insbesondere wenn Personen aus dem Homeoffice darauf über ungesicherte Netzwerke zugreifen.
Das Strafgesetzbuch (StGB) erkennt im Ausspähen von Daten ein schweres Verbrechen. Laut StGB § 202a wird das Ausspähen von Daten mit bis zu drei Jahren Gefängnis oder mit Geldstrafe bestraft.
Fake-Webseiten zum Virus
Seit Januar wurden außerdem enorm viele Domains rund um das Thema „Corona-Krise“ angemeldet. Darunter sind jedoch nicht nur ehrliche Anbieter. Sogenannte Fake-Webseiten nutzen Namen und Design seriöser Seiten wie des Robert-Koch-Instituts oder der Weltgesundheitsorganisation WHO. So glauben sich die Nutzer in Sicherheit. Hinter der Fake-Seite verstecken sich allerdings Betrüger, die Daten abgreifen wollen. Opfer werden zum Beispiel aufgefordert, zum Schutz vor dem Coronavirus ihre Adresse und Kontodaten einzugeben.
Fake-Webshops wiederum bieten aktuell schwer zu bekommende Produkte zu Schleuderpreisen an. Das Geld muss dann per Vorauszahlung überwiesen werden. Die Produkte werden allerdings nie verschickt. Auch Passwörter und PINs werden auf Fake-Webseiten immer wieder abgefragt. Diese nutzen die Cyberkriminellen für Echtzeitüberweisungen.
Betrug bei der Geldanlage
Das Bundeskriminalamt (BKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnen schon länger vor Betrugsversuchen bei der Geldanlage im Internet. Die Cyberkriminellen bringen die Nutzer mit großen Versprechen dazu, auf einer falschen Handelsplattform Geld „anzulegen“. Anhand falscher Online-Konten werden den vermeintlichen Anlegern Gewinne ausgewiesen. Diese sollen sie dazu bringen, noch mehr Geld einzusetzen.
Tatsächlich wird das Geld aber nie einer Anlage zugeführt, das gesamte Unternehmen ist eine Täuschung. Durch die Corona-Krise sind die Menschen nun einerseits besonders viel im Internet unterwegs. Andererseits sind viele mit finanziellen Engpässen konfrontiert und dadurch besonders empfänglich für solche Versprechen. Die Betrüger haben dadurch ein leichtes Spiel.
Der neue alte Enkel-Trick
Ganz ohne Internet kommt in der Regel der Enkel-Trick aus. Die Kriminellen setzen sich telefonisch mit älteren Menschen in Verbindung und geben sich als deren Enkel in Notlage aus. Weil sich diese mit dem Coronavirus infiziert hätten, bräuchten sie dringend Geld für Behandlungskosten und Medikamente. Das Ziel: die Opfer dazu bringen, bei ihrem Institut Geld für die vermeintlichen Enkel abzuheben und den Betrügern zu übergeben.
Das Bundeskriminalamt und die Hamburger Sparkasse Haspa warnen davor, dass aktuell häufig Corona-Abwandlungen des alten Tricks versucht werden. Die Haspa-Mitarbeiter sind darauf geschult, die neue Masche zu erkennen. Tatsächlich konnten sie dadurch bereits mehrere solcher Betrugsfälle aufdecken und damit finanzielle Schäden der Kundinnen und Kunden verhindern.
9 Dinge, die Sie jetzt beachten sollten, um sich und andere vor Cyberkriminalität zu schützen
- Seien Sie misstrauisch, wenn fremde Personen persönliche Daten einfordern, Produkte zu Schleuderpreisen anbieten oder Hilfe einfordern. Natürlich ist es gut und wichtig, während der Corona-Krise besonders hilfsbereit zu sein! Doch prüfen Sie sachlich die Fakten, um Cybercrime nicht zu unterstützen.
- Öffnen Sie keine E-Mails völlig fremder Personen. Klicken Sie auf keinen Fall auf Links, die Ihnen fremde Menschen ungefragt per Mail schicken. Löschen Sie die Mails, ohne die Anhänge geöffnet zu haben. Seien Sie auch bei E-Mails von Unternehmen vorsichtig. Sie sind sich unsicher, ob eine unserer E-Mails echt oder fake ist? Fragen Sie Ihren Sparkassen-Berater!
- Nutzen Sie eine seriöse, stets aktuelle Software zum Virenschutz – insbesondere für die Arbeit im Homeoffice. Achten Sie darauf, ob Ihr Computer plötzlich langsamer wird oder häufig abstürzt. Das kann ein Zeichen für eine Infektion mit Malware sein.
- Verwenden Sie für beruflich sensible Kommunikation im Homeoffice keine unverschlüsselten E-Mails, ungesicherten Video-Telefonanbieter wie Skype und unverschlüsselten Chats. Besprechen Sie am besten mit Ihrem Arbeitgeber, welche Möglichkeiten Sie im Homeoffice während der Corona-Krise nutzen können.
- Bestellen Sie möglichst keine Produkte auf Web-Shops, die Sie nicht kennen. Vertrauen Sie auch nicht blind auf gute Bewertungen, die direkt auf der Webseite stehen. Sie lassen sich einfach fälschen. Googeln Sie lieber die Facebook- oder Instagram-Seite des Unternehmens, um echte Rückmeldungen zum Unternehmen zu sehen. Achten Sie dabei vor allem auf die Anzahl an negativen Bewertungen. Eine Registrierung auf Trusted Shops spricht für ein Portal.
- Geben Sie beim Online-Shopping nie Ihre Bankdaten auf Seiten ein, in deren bei der URL vor dem „www“ kein „https“ steht. Also zum Beispiel: https://www.sparkasse.de. Das „s“ am Ende steht für eine gesicherte Verbindung. Sie erkennen es auch am Schloss-Symbol ganz links in der Adressleiste. Schließen Sie aber nicht umgekehrt darauf, dass eine Seite automatisch seriös ist, weil sie ein Schloss-Symbol hat. Auch Phishing-Seiten können eine gesicherte Verbindung haben.
- Verwenden Sie ausschließlich sichere Passwörter. Ändern Sie ein Passwort sofort, wenn Sie glauben, dass es in die falschen Hände geraten sein könnte. Geben Sie Passwörter nie an Dritte weiter und verschicken Sie diese niemals per Mail.
- Glauben Sie bei der Geldanlage keinen horrenden Versprechen ominöser Quellen im Internet. Wenden Sie sich an die Finanzberater der Institute, die Sie kennen.
- Sprechen Sie mit Ihrer Familie über Maßnahmen zum Schutz vor Cyberkriminalität. Je mehr Menschen aufgeklärt sind, desto weniger Chancen haben die Betrüger.
Was Sie tun sollten, wenn Sie Opfer von Internetkriminalität geworden sind
Wichtig ist, dass Sie schnell handeln. Wenden Sie sich an die Polizei, wenn Sie von einem Internetverbrechen betroffen sind. Wählen Sie dafür die 110.
Befürchten Sie, dass Cyberkriminelle die Daten Ihres Online-Bankings oder Ihrer Sparkassen-Card ausgespäht haben? Dann melden Sie sich umgehend bei uns oder beim zentralen Sperr-Notruf 116 116, um Ihre Karte und Ihr Online-Banking sperren zu lassen.
Quelle: sparkasse.de