Wie sieht der Internetbetrug aus?
Phishing
Beim Phishing werden Daten von Internetnutzern über gefälschte E-Mails, SMS oder Webseiten abgefangen. Die Vorgehensweise ist immer gleich. Die Betrüger ahmen seriöse Webseiten nach und versuchen den Nutzer dazu zu veranlassen über diese Seiten wertvolle persönliche Daten wie PIN Nummern oder Tans einzugeben. Oft ahmen Sie die Webseite einer Bank, eines Online Zahlungsdienstes oder einer Packstation nach. Mittlerweile sind diese gefälschten Nachrichten teilweise so professionell aufgearbeitet, dass der Nutzer auf den ersten Blick keinen Unterschied zur richtigen Seite erkennen kann. Oft können solche Seiten nur mit dem geschulten Auge eines Experten als Fälschung entlarvt werden. Nach Erlangung der Passwörter können die Betrüger ganz bequem ihr Konto ausräumen.
Eine neuere Variante des Phishings ist das Spear-Phishing. Darunter versteht man einen noch gezielteren Angriff. Der Betrüger schreibt bewusst nur eine bestimmte Gruppe von Menschen persönlich an und kann so die Nachricht noch glaubhafter gestalten. Beispielsweise kann der Betrüger gezielt Studenten einer Hochschule ansprechen, nachdem er deren E-Mail Adressen über die Studentenvertretung herausbekommen hat. Diese Methode hat meist eine höhere Erfolgsquote.
Eine weiterentwickelte Form des klassischen Phishings ist das Pharming. Beim Pharming wird mit Hilfe eines Trojanischen Pferdes oder eines anderen Virus gezielt das Internetsystem eines Nutzers manipuliert. Durch die Manipulation des Systems wird dieser bei einer Sucheingabe automatisch auf gefälschte Webseiten weitergeleitet. Dies geschieht tückischer Weise auch bei korrekter Adresseingabe. Der Nutzer kann auf diese Weise ohne sein Wissen, beispielsweise auf eine täuschend echt nachgebildete Seite seiner Bank geleitet werden, wo er dann gutgläubig seine Kontopasswörter eingibt.
Identitätsdiebstahl
Ein Identitätsdiebstahl findet schon im Rahmen eines erfolgreichen Phishing Angriffs statt. Führt der Betrüger auf ihrem Konto Überweisungen durch, täuscht er dem Banksystem vor, dass Sie der- oder diejenige sind, die diese Überweisung gerade ausführen. Um einen Identitätsdiebstahl durchzuführen, braucht der Betrüger aber oft gar keine PIN oder TAN Nummer. Häufig reicht schon die Angabe des Geburtsdatums und gültiger Kontodaten, um Unheil anzurichten. Mit diesen Angaben können auf unzähligen Online-Portalen diverse Bestellungen in Ihrem Namen ausgeführt werden, die der Betrüger an seine Adresse schicken lässt.
Was kann ich als Internetbetrug-Opfer tun?
Als Opfer eines Phishing Angriffs sollten Sie umgehend ihre Bank informieren. In einigen Fällen kann die Bank die Überweisung noch zurückholen. Die Bank kann für nicht vom Kontoinhaber autorisierte Zahlungen in der Regel keinen Ersatz ihrer Vorauszahlung verlangen. Allerdings kann die Bank sehr wohl einen Schadensersatzanspruch gegen sie geltend machen, wenn bewiesen ist, dass der Angriff leicht durch Sie hätte verhindert werden können. Dies nimmt man zum Beispiel an, wenn Sie ihren Computer nicht durch Schutzprogramme vor solchen Angriffen geschützt haben oder wenn Sie das Mindestmaß an Sorgfalt missachtet haben, das ihnen die Bank bei der Benutzung von Online Banking auflegt.
Als Opfer eines Identitätsdiebstahls im Rahmen einer Online-Shop Bestellung gilt zunächst der gleiche Gedanke wie bei einer Überweisung, die der Betrüger nach einer Phishing-Attacke durchgeführt hat. Für nicht von Ihnen veranlasste Bestellungen können Sie nicht zur Verantwortung gezogen werden. Der Betreiber des Online Shops muss erst einmal nachweisen, dass Sie die Bestellung getätigt haben. Wir raten Ihnen nicht zu zahlen für eine Bestellung, die sie nicht getätigt haben. Die Betreiber der Online Shops versuchen oft, auch nachdem Sie diese über den Betrug informiert haben, ihre Forderungen einzutreiben. Um den Kunden einzuschüchtern greifen sie nicht selten auf Inkassobüros zurück, die die Kosten zusätzlich in die Höhe treiben. Viele Kunden fühlen sich dadurch eingeschüchtert und entscheiden sich vorsichtshalber dazu den Betrag auszugleichen. Diese Forderungen sind in diesem Fall jedoch unberechtigt. Die Shops wissen das und lassen es in der Regel nicht zu einer gerichtlichen Auseinandersetzung kommen.
Wie sie sich schützen können
Um solche Angriffe zu verhindern empfiehlt es sich, neben einer guten Firewall immer ein aktuelles Virenprogramm zu verwenden. Durch aktuelle und richtig eingestellte Sicherheitssoftware (aktiver Hintergrundwächter, aktive Firewall) sollten sich solche Manipulationen verhindern lassen.
Um Pharming zu erkennen muss man genau auf die angewählte Seite und den gewünschten Vorgang achten. So verwenden Banken beim Online-Banking immer Adressen, die mit https:// beginnen. Der Datenaustausch darüber kann nur durch einen automatischen Austausch eines Zertifikats erfolgen, da sich der Server authentifizieren muss.
Den besten Schutz vor Phishing bietet die Beachtung eines einfachen Grundsatzes: Niemals auf telefonische Anfrage (Ausnahme: Telefon-Banking) oder auf eine E-Mail PIN oder TAN herausgeben. Selbst wenn die entsprechende Aufforderung noch so seriös wirkt, im Zweifel sollten Sie lieber erst einmal bei ihrer Bank nachfragen, um sicherzugehen. Falls sie bereits Opfer eines Online-Banking-Betrugs geworden sind, sollten Sie nicht zögern, sich anwaltlich beraten zu lassen. Unserer Erfahrung nach ist die Hoffnung auf eine Rückzahlung nur in den seltensten Fällen verloren. Die Kanzlei WBS steht Ihnen unter der angegeben Telefonnummer gerne zur Verfügung.
Wenn Sie mehr Informationen zu den einzelnen Formen von Phishing Attacken wünschen, empfehlen wir Ihnen folgenden zusätzlichen Artikel: Phishing
Interessant könnte in diesem Zusammenhang ebenfalls unser Artikel zum Warenbetrug sein: Der Warenbetrug
Für alle weiteren Fragen zum Internetbetrug, stehen wir Ihnen selbstverständlich zur Verfügung.
