Fast genau vor einem Jahr habe ich hier im Blog einen Artikel über nervige Coaching-Werbung veröffentlicht. Der hat eingeschlagen wie eine Bombe. Mir war gar nicht bewusst, wo groß das Interesse an diesem Thema „Schnell und hektisch reich werden“ eigentlich ist und wie viele Leute Fragen haben. Zurecht wenn ihr mich fragt.

Das viel größere Problem lauert im Internet nämlich in Form von Phishing-Mails, Schadsoftware, arglistige Täuschung bis hin zu falschen Telefonanrufen mittels Spoofing und anderen Betrugsmaschen. Die Formen von Internetbetrug sind sehr unterschiedlich. Das passiert täglich, massenhaft und zum Teil völlig automatisiert. Das Ziel ist immer das Gleiche: Dein Geld! Nur in ganz seltenen Einzelfällen gehen Täter gezielt gegen Einzelpersonen (z.B. Doxing) oder Unternehmen (Erpressung) vor.

Betrüger haben es heutzutage besonders einfach. Durch das Internet sind physische Landesgrenzen auch irrelevant geworden. Man kann heute von überall aus E-Mails verschicken oder Anrufe tätigen. Von wo man das tut ist für den Empfänger oder Angerufenen meist nicht nachvollziehbar.

Als Digital Native vergesse ich immer, wie viele Menschen da draußen eigentlich überhaupt keine Ahnung haben, wie das Internet technisch funktioniert und mit welchen einfachen Mitteln man Absender-E-Mails oder Telefonnummern fälschen kann.

Ich habe es mir heute also mit diesem Artikel zu Aufgabe gemacht, das Ganze Thema „Betrug im Internet“ einmal etwas allgemeiner auszuleuchten. Vor allem, wenn ich an die Generation meiner Eltern denke oder nicht internetaffine Menschen, dann kann man nie genug aufklären. Zumal die Betrüger und Verbrecher meistens im Ausland sitzen und das Geld dann für immer verloren ist. Aufklärung ist deshalb die beste Waffe!

Unterschied zwischen SPAM und SCAM

Der Unterschied zwischen Spam und Scam ist ganz einfach: Spam ist einfach nur nervig, während ein richtiger Scam (Betrug) ins Geld geht. Der Anteil von Spam E-Mails weltweit liegt zwar mittlerweile (Stand 2020) nur noch bei etwa 54%, dafür haben Spammer aber auch Social Media und sogar SMS für sich entdeckt.

Als Spam oder Junk werden unerwünschte, in der Regel auf elektronischem Weg übertragene massenhafte Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden, ihn oft belästigen und auch häufig werbenden Inhalt enthalten.

Wikipedia

Spammer verschicken in der Regel massenhaft unerwünschte Nachrichten (meist E-Mails aber auch Nachrichten in sozialen Netzwerken) um mittels großer Reichweite ihr Angebot zu bewerben oder Traffic und Klicks – ja sogar Instagram Likes zu bekommen. Spam ist meistens jedoch einfach nur nervig und erzeugt erstmal keinen direkten finanziellen Schaden. Aber wenn man jeden Tag dutzende oder sogar hunderte davon löschen muss, nervt es extrem.

Scammer versenden E-Mails mit einer einzigen Intention: Ihnen zu schaden oder Geld zu ergaunern.

Eine typische Spam-Mail, die ich teilweise mehrmals pro Tag erhalte

Gut zu wissen: Aber auch Scam-Mails (also betrügerische Mails) werden oft massenhaft verschickt und sind somit auch gleichzeitig SPAM. Sie sind oft nicht personalisiert und funktionieren nach dem Schrotflinten-Prinzip: „Ein Idiot wird schon drauf anspringen.“

Schadsoftware und Viren in E-Mails und Webseiten getarnt

Ebenso „anders“ verhält es sich mit Schadsoftware und Schadcode, die in E-Mails mitgesendet werden. Ich habe sogar schon Initiativbewerbungen bekommen, die auf den ersten Blick ganz normal aussahen. Erst als ich sah, dass der Lebenslauf als Excel mit Makros anhing (oder auch Word-Dateien / ausführbare Dateien), das kam mir dann sehr verdächtig vor.

Generell sollte man niemals Anhänge aus unbekannten E-Mails öffnen. Als Mac-User ist man davor zwar etwas sicherer, als Windows- oder Android-Nutzer, aber am besten gleich ab damit in die Mülltonne.

In der angehängten Datei befindet sich Schadcode.
Eine Meldung in einem PopUp – Natürlich ist das Telefon nicht Viren verseucht. Hinter dem Link steckt eine App im Appstore. Kein Betrug, aber massive Irreführung und Lüge.

Spam-Nachrichten auf Facebook, Instagram und sozialen Netzwerken

Das hat bestimmt schon jeder von euch bekommen: Nachrichtenanfragen von Fake-Profilen. Diese Links führen dann zu Porno-Seiten oder irgendwelchen Fake-Dating-Portalen.

Wie man auf den nachfolgenden Screenshots gut sehen kann, sind alle Nachrichtenanfragen bei mir Spam oder Scam.

Nachrichten Spam bei Instagram – habe ich täglich
Führt oft zu komischen Seiten wo es um Mitgliedschaften geht

Lotterie-Betrug, angebliche Erbschaft oder Gönner-Schenkung (Vorschussbetrug)

Wer kennt die Mails nicht: Ein reicher nigerianischer Prinz will sein Erbe loswerden oder jemand hat ein paar Millionen im Lotto gewonnen und will dir etwas davon abgeben.

Diese Masche ist so alt wie das Internet, aber trotzdem funktioniert sie immer noch.

Vorzahlungsbetrug in Social Media (zum Vergrößern klicken)
typische Vorzahlungsbetrug-Mail

Niemand, aber auch wirklich niemand schenkt dir einfach so Geld. Und wenn es doch jemand tun wollen würde, dann würde er sicher nicht von dir irgendwelche Bearbeitungsgebühren verlangen. Das sollte einem eigentlich schon der gesunde Menschenverstand sagen!

Phishing-Mails

Phishing Mail / das geschwärzte ist meine E-Mail Adresse

Phishing (abgeleitet von fishing – engl. „angeln“) zielt darauf ab, an persönliche Daten oder Zugangsdaten eines Internet-Nutzers zu gelangen oder ihn zu einer bestimmten Aktion zu bewegen. Am Beispiel oben kann man das gut sehen: Es wird versucht, den Eindruck zu erwecken, dass E-Mails an mich erst ausgeliefert werden können, nachdem ich mich einlogge. Die Mails werden künstlich wichtig gemacht mit Betreffs wie „Zahlungsmitteilung“, „Angebot“ oder „unterschriebener Vertrag“. Obwohl man den Empfang von E-Mails nie extra bestätigen muss, funktionieren diese Art Phishing-Mails trotzdem noch sehr oft, weil es Menschen gibt, die diese Masche nicht kennen.

Am berühmtesten sind Fake E-Mails, die angeblich von DHL (man soll sein Paket bestätigen und 2€ Euro bezahlen, um es zu erhalten), der Hausbank (man soll sein Online-Banking bestätigen) oder PayPal (eine Transaktion bestätigen). Alle diese Mails zielen auf das Selbe ab: Folgt man dem Link in der Mail und gibt man seine Zugangsdaten ein, ist man womöglich Geld los.

Phishing-Mail – Die Mail stammt nicht von DHL.
Eine weitere DHL-Phishing Mail

Empfehlung: DHL verschickt keine Mails mit einer Zahlungsaufforderung oder einer Dateneingabe. Die Sparkasse fragt niemals nach deinem Passwort für das Onlinebanking. Überprüfe immer, auf welcher Seite du dich wirklich befindest, das kann man in der Browserleiste sehen.

Skimming (Offline Phishing)

Skimming ist übrigens eine weltweit verbreitete Offline-Methode, mit der Bank- und Kreditkartendaten ausgelesen und missbräuchlich verwendet werden. Dabei werden die Einzugsschlitze von ATM / Geldautomaten so präpariert, dass die Opfer es meist nicht einmal bemerken.

Wie in dem Video zu sehen, werden die Karten-Schlitze so raffiniert manipuliert, dass beim Einschieben der Bankkarte die Chipdaten ausgelesen werden können.

SMS + Phishing = „Smishing“

Eine neue Form des Phishing hat sich während der Corona-Pandemie etabliert: Smishing. Dabei werden SMS versandt, die über ein zu erwartendes Paket informieren, welches man bestätigen soll. Klickt man auf den Link in der SMS kann es passieren, dass sich Schadsoftware auf dem Telefon installiert, mittels dieser Betrüger auf Online-Banking-Apps oder andere Apps haben. Gerade in der jetzigen Zeit (Lockdown / Corona) bestellen sehr sehr viele Menschen Pakete, was den Betrügern die Glaubwürdigkeit noch einfacher macht.

Empfehlung: Solche SMS sofort löschen und Absender blockieren. Siehe auch oben das Beispiel mit Phishing und DHL.

Fake Onlineshops

Vermeintlich günstige Produkte oder angebliche Markenware zu unglaublichen Preisen: Fake Onlineshops wollen dir aber kein Paket nach Hause schicken, sie wollen nur dein Geld!

Die Shops sehen zwar aus wie Shops, sind aber keine. Und wenn du am Ende des Bestellvorgangs deine Bezahldaten eingibst bekommst du nichts und die Betrüger dein Geld. Außerdem erhalten die Betrüger auch gleich noch deine persönlichen Daten.

Empfehlung: Vorsicht bei Onlineshops! Immer prüfen, wo man bestellt, ob ein Impressum da ist und ob der Shop an sich einen glaubwürdigen Eindruck macht. Gier frisst Hirn. Niemand schmeisst dir Produkte weit unter dem normalen Verkaufspreis hinterher!

Betrügerische Mails mit Erpressungscharakter

Diese Art Mails sind imho erst vor 2 Jahren aufgetaucht. Neu war hier, dass sie nicht einfach nur etwas fälschen und dem Nutzer beispielsweise vorgaukeln, eine Mail von PayPal oder der Sparkasse zu sein (das kommt später). Nein, hier ist richtig dreiste und kriminelle Energie am Werk, auch wenn diese E-Mail faktisch gesehen auch nur massenhaft verschickte Fake Mails sind.

Klicken für eine größere Version

Darüber hinaus soll es auch ähnliche Mails gegeben haben, wo ein angeblicher Auftragsmörder schreibt, er würde gegen eine Zahlung darauf verzichten, dich umzubringen.

Solche Mails kann man getrost direkt in den Mülleimer befördern.

Angebliche Anrufe vom Microsoft Support

Diese Betrugsmasche funktioniert auf mehreren Ebenen. Einmal gibt es im Internet Pop-Up-Banner, die dem Nutzer sagen, dass sein Rechner angeblich infiziert wäre. Ruft man die angegebene Rufnummer an, landet man in einem dieser indischen Scam-Callcenter.

Schon seit einiger Zeit rufen diese Betrüger auch aktiv selbst an und geben sich als Microsoft Mitarbeiter aus. Da man ja relativ einfach seine Absenderrufnummer fälschen kann, erscheint oft eine Nummer mit englischer Vorwahl.

Ich selbst hatte im Büro schon mehrfach solche Anrufe. Angeblich würde mein Rechner (ein Mac lol) Meldungen an Microsoft Server machen, dass ich Schadsoftware auf dem Rechner hätte. Tatsächlich wollen die Betrüger die Angerufenen nur dazu bringen, dem Scammer Zugriff auf seinen Rechner (mittels TeamViewer oder AnyDesk) zu geben, dass dieser diesen 1. verschlüsseln und Lösegeld fordern kann oder 2. zu einer Zahlung für die Fehlerbehebung zu bewegen. Beides kommt vor.

Microsoft, Amazon, PayPal oder deine Bank wird dich niemals anrufen und irgendetwas derartiges verlangen. Sofort auflegen. Wenn es wichtig ist, kommt Post!

Gut zu wissen: Geht mal auf Youtube, dort gibt es einige köstliche Videos von Leuten, die Scammer selber scammen.

Scams beim Online-Dating (Romance Scamming)

Romance Scamming passiert häufiger als man denkt, nämlich nahezu täglich. Die Polizeimeldungen sind voll davon.

Die Betrüger geben sich als heirats- oder beziehungswillige Männer oder Frauen aus. Opfer sind natürlich ältere Menschen, weil sie oftmals einsam sind. Über Chats in Dating-Portalen, aber auch auf Facebook wird Vertrauen aufgebaut und die Opfer schließlich dazu gebracht mit Geldzahlungen auszuhelfen. Dabei werden die wildesten Geschichten genutzt.

Dieser emotionale Missbrauch ist doppelt bitter: auf der einen Seite werden die Leute mit Gefühlen betrogen und Ihre Einsamkeit ausgenutzt und auf der anderen Seite werden sie noch um ihr Geld gebracht.

Betrug mit Wohnungsangeboten und Kleinanzeigen

Das ist mir tatsächlich schon selbst vor ein paar Jahren passiert. Über ein Portal sah ich eine Wohnung, die unglaublich günstig und zentral gelegen war. Die Adresse war vielversprechend.

Erst als ich Kontakt zum „Vermieter“ aufnahm und sich herausstellte, dass es eine angeblich „alte Dame“ war, die in England lebte und ich ihr eine Kaution schicken sollte für den Schlüssel zur Wohnungsbesichtigung, da hat es klick gemacht. Vor allem verzweifelte Menschen auf Wohnungssuche oder Studenten wurden hier Opfer von ganz skrupellosen Verbrechern.

Diese Art Vorschussbetrug passiert auch mit Auto-Inseraten, Möbeln und anderen Dingen. Die Betrüger geben sich zum Beispiel sogar als Interessenten und Käufer aus und schicken dann eine gefälschte E-Mail von Paypal, dass das Geld unterwegs ist. Daraufhin drängt man die Opfer dazu, die Ware zu verschicken. Meistens ins Ausland.

Fazit & allgemeine Hinweise zum Umgang mit Spam, Scam und Telefonanrufen

Alle Mails, deren Absender ihr nicht kennt oder die euch komisch vorkommen direkt löschen und in den Spam-Ordner. Niemand auf dieser Welt wählt euch zufällig aus und schenkt euch Geld. Kein reicher Scheich und auch keine reiche Erbin.

Mails, die angeblich von PayPal, Amazon, DHL oder der Sparkasse sind und einen LogIn oder die Eingabe von sensiblen Daten fordern (Wie Bankverbindung oder Passwörter) direkt LÖSCHEN.

Generell den Inhalt einer E-Mail – vor allem wenn ihr den Absender nicht kennt oder die Mail unerwartet komisch ist – immer hinterfragen. Sparkassen und andere Anbieter werden euch niemals per E-Mail über Telefon nach einem Passwort oder LogIn fragen. Microsoft ruft übrigens auch niemals Leute zu Hause an.

Was Du tun kannst?

Rede darüber, teile diesen Artikel, erzähle es deinen Freunden und vor allen deinen Eltern (sofern sie über 50 sind). Die o.g. Maschen und Vorgehensweisen funktionieren nur deshalb noch täglich so gut, weil es immer noch genug naive Menschen gibt, die nicht aufgeklärt sind und die Mechaniken hinter den Betrügereien nicht kennen.

Falls du findest, dass in diesem Beitrag noch etwas unerwähnt ist, dann schreib mir gerne! Ich erweitere meine Artikel auch ständig.

Wie schütze ich mich vor Online-Betrug im Internet?

Generell empfehle ich: Kritisch und misstrauisch sein! Angebote immer dreimal hinterfragen – vor allem dann, wenn sie zu gut erscheinen. Einige der potentiellen Betrugsmaschen versprechen Angebote, die zu schön klingen, um wahr zu sein. Sind sie auch nicht! Niemand schenkt dir etwas oder gibt dir etwas umsonst oder verkauft dir ein teures Produkt für einen Bruchteil der UVP. Niemand, glaube mir, niemand! (Außer aus deinem Freundeskreis oder der Familie)

Der Grund, wieso jeden Tag immer noch weltweit so viele Menschen auf Online-Betrug hereinfallen ist, dass diese Menschen denken, dass sie Glück hätten. Gier frisst Hirn. Vor allem wenn Menschen glauben, sie hätten einen Vorteil weil die Betrüger ihnen ja so ein teures Produkt so günstig verkaufen wollen. Aber genau das ist die Masche. Die Betrüger drehen den psychologischen Spieß um: Ist ein Angebot so günstig oder für das Opfer von Vorteil

  • Anbieter, Betreiber, Verfasser eines Online-Angebots auf Seriösität prüfen!
  • Absender von E-Mails prüfen (E-Mail Header / Absendeadresse)
  • Niemals sofort etwas überweisen und nicht in Vorkasse zahlen
  • Bei Kleinanzeigen: Niemals in Vorkasse gehen – auch nicht bei vermeintlichen Wohnungsangeboten (Kautionsbetrug)
  • Schon gar nicht per Western Union oder PayPal „An Freunde senden“ (das kann man nämlich zurückholen das Geld)
  • Keine Links in verdächtigen E-Mails öffnen / keine E-Mail Anhänge öffnen
  • NIEMALS auf Aufforderung irgendwo seine Bank-LogIn-Daten oder andere sensible Daten eingeben
  • Bei Betrugsverdacht schnell handeln und sofort Strafanzeige bei der Polizei stellen, Bank informieren und im Zweifel einen Anwalt konsultieren
  • Immer sichere und unterschiedliche Passwörter benutzen
  • Virenscanner nutzen

Und nochmal: So schön und unglaublich ein Angebot erscheint – dein erstes Gefühl ist richtig: das kann nicht wahr sein!

Weiterführende Links zum Thema

„Scamming“ – Polizeiliche Kriminalprävention

„Phishing“ – Polizeiliche Kriminalprävention

SPAM, Hoaxes und Scam“ – Bundeskriminalamt

„Romance Scam“ (PDF) – Bundeskriminalamt

„Smishing“ – Kaspersky

„Fake Wohnungen im Internet“ – Verbraucherzentrale

„Fake Onlineshops“ – Verbraucherzentrale

„Support Scam (Anrufe)“ – Microsoft

„Malware in E-Mails – Welche Anhänge sind gefährlich?“ – Boxcryptor