Die komplette Wahrheit über Viren & Co.

Donnerstag, 20. Oktober 2022

Nutzer, die nach günstigen Online-Angeboten suchen, sind das bevorzugte Ziel von „Phishern“.

Der Begriff „Phishing“ leitet sich vom englischen Wort „fishing“ („Angeln“) ab. In Phishing-Schemas treten leichtgläubige Nutzer als Fang auf. Betrügerische Websites und gefälschte Apps fungieren als Köder. Cyberkriminelle zielen darauf ab, sich Zugriff auf vertrauliche Informationen des Nutzers zu verschaffen, um diese z.B. zu verkaufen oder Geld vom Bankkonto des Nutzers zu stehlen.

Laut Statistiken von Doctor Web geben sich solche Betrüger oft als Bankmitarbeiter aus. Außerdem werden Phishing-Websites häufig als Flugvergleichsportale und Online-Marktplätze getarnt.

Dabei könnten auch erfahrene Nutzer auf betrügerische Tricks hereinfallen. Unaufmerksamkeit und Eile – Diese Eigenschaften führen oft zu gravierenden Folgen. Selbst fachkundige IT-Spezialisten sind schon Phishing-Betrügern zum Opfer gefallen.

Gefälschte Banken

Betrüger, die sich als Bankmitarbeiter ausgeben, nutzen verschiedene Tricks, um Nutzer anzulocken:

• Phishing-Mailings: Nutzern werden angeblich günstigere und vorteilhaftere Bedingungen als bei anderen Banken versprochen.
• Phishing-Anrufe: Potenzielle Opfer werden aufgefordert, einen Kredit mit niedrigen Zinsen aufzunehmen.
• Gefälschte Online-Dienste zum Vergleich von Kreditzinsen.

Cyberkriminelle können Nutzer dazu bewegen, eine Provision / Versicherung / Steuer / Zustellung einer Bankkarte zu bezahlen, um z.B. einen Kredit zu erhalten. Nachdem das Opfer das Geld überwiesen oder seine persönlichen Informationen angegeben hat, brechen die Betrüger jegliche Kommunikation ab.

Betrug beim Ticketverkauf

Auch Nutzer, die Flug- und Bahntickets, Theaterkarten etc. online kaufen, sind potenziell gefährdet. Betrügerische Websites, über die angeblich preisgünstige Tickets verkauft werden, können bereits nach ein paar Stunden wieder vom Netz genommen werden, oder mehrere Tage lang online zugänglich sein.

Nutzern werden vorteilhafte Sonderangebote und hohe Rabatte versprochen. Potenziellen Opfern werden Informationen zu existierenden Flügen oder Veranstaltungen angezeigt. Der Nutzer wird aufgefordert, ein Ticket zu buchen und zu bezahlen. Alles sieht glaubwürdig aus. Doch nach der Zahlung bemerkt der Nutzer dann, dass er kein Ticket erhalten hat. In der Regel nutzen Cyberkriminelle P2P-Geldüberweisungsdienste. Diese werden in gefälschte Websites als Bankformulare integriert, sodass Nutzer keinen Verdacht schöpfen.

„Preisgünstige Angebote“ auf gefälschten Online-Plattformen

Sie möchten einen Online-Kauf tätigen? Seien Sie vorsichtig: Manche gefälschte Online-Shops sehen glaubwürdig aus und bieten Waren zu sehr attraktiven Preisen an. Links zu solchen Ressourcen werden über E-Mails, Messenger und Werbung in Suchmaschinen verbreitet. Manchmal werden Phishing-Websites sogar auf den ersten Positionen der Suchergebnisse angezeigt.

Der Nutzer wird mit günstigen Preisen angelockt, legt die gewünschten Waren in den Warenkorb, gibt seine persönlichen Informationen (einschließlich der Bankdaten) an und wartet auf die Lieferung, die nie kommen wird. Die Betrüger hingegen erhalten das Geld und die kompletten Informationen über den Nutzer: Vor- und Nachname, Handynummer, E-Mail-Adresse, Anschrift und Bankdaten.

***

Internetnutzer werden nicht nur durch gefälschte Online-Plattformen, Banken und Ticket-Websites bedroht. Cyberkriminelle nutzen jegliche News und Ereignisse aus, um immer neue Betrugsschemas zu erfinden. Sie hoffen darauf, dass der Nutzer impulsiv handelt.

Bleiben Sie stets aufmerksam. Die Ware, nach der Sie seit langem suchen, wird zu einem sehr günstigen Preis oder mit einem riesigen Rabatt angeboten? Man verspricht Ihnen, eine Dienstleistung unglaublich schnell zu erbringen? Sie haben eine Benachrichtigung über die Sperrung Ihrer Bankkarte oder E-Mail-Adresse erhalten? Seien Sie auf der Hut!

Prüfen Sie, von wem die E-Mail oder die Benachrichtigung stammt. Studieren Sie die Website mit dem Angebot. Vergleichen Sie Preise auf mehreren Websites. Führen Sie eine kleine Untersuchung durch. Dies kann zwar einige Zeit in Anspruch nehmen, aber Sie vor Geldverlust und Datenlecks schützen.