Leider finden Internetkriminelle immer neue Wege, ihre Opfer zu überlisten. Die gute Nachricht: Je mehr man darüber spricht und weiß, desto eher erkennt man den Betrug. Wie Sie sich am besten gegen Datenklau schützen, haben wir einen Experten vom Landeskriminalamt Niedersachsen gefragt.
Herr Henschel, wie lässt sich verhindern, Opfer eines Betrugs zu werden?
Bei Phishing und gefälschten Internetseiten helfen ein gesunder Menschenverstand und eine generelle Vorsicht. Dies gilt etwa bei eingehenden Mails, SMS, Messengernachrichten, Anrufen, Chats und natürlich auch bei der Aufforderung, sensible Daten preiszugeben. Eine Antivirensoftware, ein seriöser Mailanbieter und aktuelle Browser können dabei helfen, gefährliche Mails und Webseiten zu erkennen.
Hans-Joachim Henschel, Kriminalhauptkommissar, Landeskriminalamt Niedersachsen
Worauf sollte man konkret achten?
Ganz wichtig: nicht vorschnell und unüberlegt handeln. Sehen Sie E-Mails in Ruhe durch. Vor allem Mails, die schon im Spamordner gelandet sind, sind potenziell gefährlich. Bei Webseiten schaffen es die Täter leider immer wieder, gefälschte Seiten prominent im Suchergebnis zu platzieren – mitunter sogar noch vor den Seiten der Originalanbieter. Darum ist es wichtig, die echten Webseiten mit ihren Adressen zu kennen. Geben Sie die Webadresse händisch in die Browserzeile ein. Vermeiden Sie es, die Webadresse in die Suchmaske einer Suchmaschine (z. B. Google oder Bing) einzugeben oder ungeprüft das Suchergebnis zu übernehmen. Zudem gilt: Egal ob im Chat, am Telefon oder auf einer Webseite – sofern man nur den geringsten Zweifel hat, sollte man immer nachfragen. Will heißen: Wenn es etwa um die Herausgabe sensibler Bankdaten geht, kontaktieren Sie Ihre Bank in einem separaten Anruf über die verifizierten Kontaktmöglichkeiten.
Woran erkenne ich, dass ich doch auf einer Fake-Seite gelandet bin?
Gefälschte Seiten werden leider immer besser. Während sie früher massive Fehler etwa bei Rechtschreibung, Grammatik und Seitenaufbau zeigten, sind sie mittlerweile nahezu perfekte Kopien. Und: Mithilfe künstlicher Intelligenz haben es die Täter künftig noch leichter, Seiten und Sprachverläufe zu kopieren. Inzwischen nutzen die Täter auch gesicherte Verbindungen über aktuelle SSL-Zertifikate – erkennbar unter anderem an dem grünen Schloss in der Adresszeile des Browsers – und vermitteln so zusätzliche Sicherheit.
Das erste Indiz ist die Webadresse in der Browseradresszeile. Die ist auf dem heimischen PC oder Laptop im Browser leichter zu erkennen als auf einem kleinen Smartphone-Bildschirm. Das nutzen die Täter aus, indem die Webadressen so erstellt werden, dass im ersten sichtbaren Bereich in der Regel vertraute oder plausibel klingende Namen und Links stehen. Nur wer die Adresszeile genauer bis zum Schluss betrachtet, erkennt Unstimmigkeiten. Darüber hinaus ist es wichtig, sich nach Impressum, Kontaktmöglichkeiten und weiteren Unterseiten umzuschauen. Ein hilfreiches Tool ist der Fakeshop-Finder, der von der Verbraucherzentrale angeboten wird.
Gibt es neben Fake-Seiten noch weitere Maschen, um an Daten bzw. Geld zu kommen?
Ja, mithilfe aktueller Technik und Möglichkeiten werden alte Maschen wie der klassische Enkeltrick, der per Anruf erfolgt, wiederbelebt beziehungsweise weiterentwickelt. Der Messengerbetrug, bei dem nun eher Eltern die möglichen Opfer sind, ist inzwischen keine Seltenheit mehr und sorgte in den vergangenen Jahren bundesweit für hohe Schäden.
Wie genau läuft das ab?
Die Täter kontaktieren die potenziellen Opfer per SMS und geben sich dabei als Tochter beziehungsweise Sohn aus. Sie gaukeln einen Rufnummernwechsel aufgrund eines defekten Handys vor. Dann wird um Speicherung der Nummer mit anschließender Kontaktaufnahme über andere Messenger wie WhatsApp gebeten. Im weiteren Verlauf werden beispielsweise Probleme wegen des neuen Smartphones beim Online-Banking und dringend zu erledigender Zahlungen behauptet. Besorgte Eltern helfen oftmals ohne viel Rückfragen dem vermeintlich eigenen Kind und überweisen die geforderten Beträge auf fremde Konten. Ganz wichtig: Wenn Ihnen so etwas passiert, reagieren Sie nicht! Fragen Sie immer über die Ihnen bekannte Rufnummer Ihres Kindes nach.
Wie kommen die Täter an die Kontaktdaten?
Für den klassischen Enkeltrick greifen die Täter in der Regel auf Adressbücher im Internet zu. Aus solchen Quellen lassen sich über die Art der Telefonnummer, des Namens und der hinterlegten Adresse erste Schlüsse ziehen. Ist die Telefonnummer etwa drei- oder vierstellig, deutet dies auf einen älteren Anschluss hin. Auch alt klingende Namen können ein Indiz sein für ältere Personen, die als Opfer infrage kommen. Ebenso möglich ist das Auswerten von Social-Media-Diensten. Nutzer geben hier oft von sich aus viel über ihre Lebensumstände preis. Beim Messengerbetrug dagegen werden die Nummern eher zufällig ausgewählt.
Und woher wissen die Täter, dass ich eine Tochter oder einen Sohn habe?
Dies ist den Tätern meist gar nicht bekannt. Mit massenhaft verschickten SMS in der Art wie „Hallo Mama, hallo Papa, mein altes Handy ist kaputt und das hier ist meine neue Nummer. Speichere die bitte ein und kontaktiere mich dann über WhatsApp“ hoffen die Täter auf Personen zu treffen, die sich durch die Aussagen angesprochen fühlen und reagieren. Leider trifft es viele „Mamas“ oder „Papas“, die genau solch einer SMS Glauben schenken. Deshalb: Seien Sie wachsam und beherzigen Sie die genannten Tipps, denn die Täter lassen sich immer wieder neue Tricks einfallen.
Herr Henschel, vielen Dank für das Gespräch!
Und noch ein Tipp zum Schluss: Aktuelle Warnhinweise finden Sie auf der Webseite der Sparda-Bank Hannover. Darüber hinaus können Sie sich zum Beispiel im Ratgeber Internetkriminalität des Landeskriminalamts Niedersachsen informieren.