Internetbetrug: So schützt du dich

Du schaust in dein E-Mail-Postfach und freust dich: Du hast scheinbar im Lotto gewonnen und sollst vorab eine Gebühr und einige persönliche Daten versenden, um den Gewinn zu erhalten. Leider ist das wohl kein echter Glücksmoment, sondern ein Fall für die Polizei. Denn viel eher handelt es sich um Phishing, eine Betrugsform im Internet, die auf Daten von dir abzielt, um ein Konto zu knacken oder an dein Geld zu kommen. Woran du Phishing-Mails und andere betrügerische Methoden erkennen kannst, erfährst du hier.

• Phishing-Angriffe per Mail fragen nach Login-Daten und Passwörtern.
• Phishing, Smishing und Vishing: Wie du betrügerische Methoden erkennen kannst.
• Betrug im Internet: Mit gesundem Misstrauen kannst du dich schützen.

Internetbetrug nimmt immer mehr zu. So landen im E-Mail-Programm zum Beispiel häufiger Nachrichten über vermeintliche Gewinne, Erbschaften oder Geschenke. Selbst eine E-Mail deiner Bank muss nicht echt sein, obwohl sie täuschend echt aussieht. Wirst du aufgefordert, das Passwort und deine Kontonummer einzugeben oder du erhältst die Mitteilung, dringend bei deiner Bank anzurufen, um dieser persönliche Daten durchzugeben, dann solltest du vorsichtig sein. Deine Bank würde deine Login-Daten niemals per E-Mail oder telefonisch abfragen und du hast es ganz sicher mit einem Internetbetrüger zu tun. Ein seriöses Unternehmen arbeitet nicht auf diese Weise.

Was steckt hinter Phishing, Smishing und Vishing?

Mehr als 13.000 Fälle verzeichnet die Kriminalstatistik für das Jahr 2020 zum Thema Internetbetrug – das ist eine Steigerung von 6,2 Prozent im Vergleich zum Vorjahr. Dazu gehören Online-Shops, die mit günstigen Preisen locken, die Ware nach dem Bezahlen aber nicht verschicken (hier erfährst du, wie du dich beim Online-Shopping schützen kannst). Die Abzocke funktioniert auch bestens über Phishing-Mails – oft mithilfe von E-Mail-Anhängen, die gefälschte Formulare und Links enthalten. Klickst du sie an, wirst du auf eine gefälschte Webseite geführt, wo du deine persönlichen Daten eingeben sollst. Die gefälschten Nachrichten werden je nach Kanal als Phishing-E-Mails, Vishing oder Smishing bezeichnet. Wir erklären dir, was das jeweils ist.

Phishing

Phishing-Betrüger wollen dich per E-Mail dazu verleiten, deine Daten preiszugeben. Das geschieht häufig über ein Online-Formular auf einer gefälschten Webseite oder über das Beantworten einer E-Mail. In der Regel versucht der Absender, die E-Mail möglichst authentisch aussehen zu lassen, so als stamme sie von einem seriösen Unternehmen, wie etwa einer Bank. Die Phishing-Mail enthält häufig eine erfundene Geschichte darüber, warum du deine personenbezogenen Daten angeben musst. Eine häufige Betrugsmasche ist die Formulierung: „Es gibt ein Problem mit Ihrem Konto.“ Das ist schon der erste Hinweis auf eine Phishing-Mail, denn vertrauliche Informationen fordert eine seriöse Bank von dir so nicht an. Diesen sogenannten Identitätsdiebstahl kannst du vermeiden: Gib keiner fremden Person vertrauliche Daten, vor allem nicht im Internet.

So kannst du Phishing-Mails erkennen

Vertrauen ist gut, Kontrolle ist besser. Wenn du bei einer E-Mail misstrauisch bist, stelle dir folgende Fragen, um nicht Opfer von Internetbetrug zu werden:

1. Kennst du das Unternehmen?

Wenn du noch nie Kunde bei diesem Unternehmen gewesen bist, würde man deine Daten nicht anfordern. Und wenn du doch schon einmal Kunde dort warst, würde das Unternehmen deinen Namen bereits kennen. Achte also besonders auf E-Mails, die mit „Sehr geehrte Damen und Herren“ oder „Lieber Kunde“ beginnen.

2. Ist der Absender seriös?

Kontrolliere die Absender-E-Mail-Adresse und sämtliche in der Nachricht enthaltenen Links, ohne diese anzuklicken. Sehen sie gefälscht aus? Dann kann dies tatsächlich eine Phishing-Attacke sein.

3. Fragwürdige Grammatik und Formatierung

Es treten selten Fehler in Schreiben von seriösen Unternehmen auf. Stimmt also etwas mit der Rechtschreibung und Grammatik nicht oder ist die Formatierung fehlerhaft, handelt es sich wahrscheinlich um einen Online-Betrug.

4. Fadenscheinige Versprechungen

Wird dir großer Reichtum versprochen gegen die Preisgabe deiner Zugangsdaten? Das klingt vielleicht verlockend, ist vermutlich aber eher ein gezielter Angriff auf deine Daten oder dein Geld.

5. Androhung von Konsequenzen

Kriminelle wenden in ihren Phishing-Mails gerne Einschüchterungstaktiken an, um an ihr Ziel zu gelangen. Suggeriert also eine E-Mail, dass dir etwas Schlimmes passieren wird, wenn du deine Daten nicht übermittelst, denke daran: In einer seriösen E-Mail würde niemand versuchen, dich einzuschüchtern. Auch online kannst du Informationen über aktuelle Phishing-Versuche finden, die gerade im Umlauf sind.

Smishing und Vishing

Beim Smishing macht sich der Betrüger die Funktionalität des Smartphones zunutze und setzt weitere Einschüchterungstaktiken ein. Dabei drängt er sein Opfer während eines Telefonats, sofort auf einen Link zu klicken oder eine Telefonnummer anzurufen, um persönliche Daten preiszugeben. Lass dich am besten nie darauf rein. Gehe stattdessen zunächst die oben genannten Schritte durch. Die meisten davon gelten ebenfalls für das Smishing.

Vishing funktioniert per Telefon. Der Begriff Vishing kürzt den Ausdruck „Voice Phishing“ ab. Bei einem Vishing-Betrug fällt es dem Täter oft sehr leicht, den Angerufenen zum Opfer zu machen. Du fragst dich, warum das so ist? Vishing-Betrüger sind am Telefon oft Meister der Redekunst und passen ihre Manipulationsstrategien deinem Verhalten gekonnt an. Um dich also nicht reinlegen zu lassen, solltest du die folgenden vier Regeln beachten:

1. Lasse dich nicht auf Telefongespräche mit Fremden ein und nimm möglichst nicht Anrufe von unbekannten Telefonnummern an, denn gerade mit dieser Masche versuchen Betrüger, ihre Opfer zu manipulieren.
2. Wird es dir am Telefon unangenehm, musst du nicht höflich sein: Lege einfach auf.
3. Wenn du überprüfen möchtest, ob der Anrufer authentisch ist, sage ihm, dass du die Telefonnummer seiner Firma nachschlagen und ihn danach zurückrufen wirst. Ist der Anrufer nicht authentisch, wirst du es ziemlich schnell erfahren.
4. Gib keine personenbezogenen Daten über das Telefon preis, außer du hast selbst eine dir bekannte, authentische Nummer angerufen. Außerdem solltest du niemals Passwörter übers Telefon preisgeben.

Fazit

Gerade in den vergangenen Jahren hat sich die Internetkriminalität immer wieder von einer neuen Seite gezeigt. Unbekannte Personen oder Firmen senden dir gefälschte E-Mails, bei denen du schnell zu Schaden kommen kannst und im schlimmsten Fall viel Geld verlierst und deine persönlichen Daten preisgibst. Solltest du doch einem Internetbetrüger ins Netz gegangen sein, kann dir eine Rechtschutzversicherung von Generali helfen.