Online-Betrugsversuche entwickeln sich immer schneller weiter. Cyberkriminelle nutzen KI, Deepfake-Technologie und Social Engineering, um ahnungslose Benutzer zu täuschen.
Laut dem McAfee-Bericht “State of the Scamiverse” (aktueller Stand in der Welt des Betrugs) erhielten US-Amerikaner im vergangenen Jahr durchschnittlich 14 Betrugsnachrichten pro Tag. Zudem stieg die Zahl der Deepfake-Betrugsversuche in Nordamerika um 1.740 %.
Diese Betrügereien gehen weit über einfache Phishing-E-Mails hinaus. Die Betrüger geben sich als vertrauenswürdige Unternehmen, Bekannte oder sogar Angehörige aus. Um nicht zum Opfer zu werden, ist es daher sehr wichtig, Warnzeichen zu erkennen.
Im Folgenden erfahren Sie, wie Sie Online-Betrug erkennen und sich davor schützen können.
5 Anzeichen, an denen Sie Online-Betrug erkennen können
Betrug kann verheerende Auswirkungen haben. Sie können jedoch verhindern, darauf hereinzufallen, wenn Sie wissen, worauf Sie achten müssen. Nachfolgend finden Sie Anzeichen, die darauf hindeuten, dass Sie es mit Betrügern zu tun haben.
Sie haben angeblich einen großen Preis gewonnen
Wenn Sie eine Nachricht erhalten, dass Sie an einem Gewinnspiel teilgenommen haben, an das Sie sich nicht erinnern können, und dabei einen hohen Geldbetrag gewonnen haben, handelt es sich in der Regel um Betrug. Häufig schreiben die Betrüger, dass Sie nur eine geringe Gebühr zahlen oder Ihre Bankdaten angeben müssen, um Ihren Gewinn zu erhalten.
Wenn Sie an einem echten Preisausschreiben oder einer Lotterie teilnehmen, müssen Sie in der Regel selbst Kontakt mit dem Veranstalter aufnehmen, um Ihren Gewinn abzuholen. Selten wird ein Veranstalter Ihnen nachlaufen, um Ihnen das Geld zu übergeben.
Sie sollen auf eine bestimmte Art und Weise bezahlen
Betrüger verlangen häufig, dass Sie per Gutscheinkarte, Zahlungsanweisung, Kryptowährung (z. B. Bitcoin) oder mit einem bestimmten Geldtransferdienst bezahlen. Diese Zahlungsarten bieten Verbrauchern keinen Schutz und sind daher bei Betrügern beliebt.
Zahlungen per Gutscheinkarte beispielsweise sind in der Regel nicht rückgängig zu machen und nur schwer rückverfolgbar. Seriöse Unternehmen werden Sie nur selten, wenn überhaupt, auffordern, mit einer bestimmten Methode zu bezahlen – insbesondere nicht mit Gutscheinkarten.
Wenn Sie Online-Zahlungen tätigen müssen, empfiehlt es sich, einen sicheren Dienst wie PayPal zu verwenden. Seriöse Zahlungssysteme verfügen meist über Sicherheitsfunktionen wie Ende-zu-Ende-Verschlüsselung.
Es ist angeblich ein Notfall
Betrüger versuchen häufig, Sie in Panik zu versetzen. Sie behaupten beispielsweise, dass Sie einer Behörde Geld schulden und sofort zahlen müssen, um einer Verhaftung zu entgehen. Eine andere Masche besteht darin, Gefühle zu manipulieren. Dazu geben sich die Betrüger als Familienmitglied aus, das in einer Notlage steckt und dringend Geld benötigt.
Die Kriminellen möchten, dass Sie ihnen möglichst schnell Ihr Geld oder Ihre Daten aushändigen, bevor Sie sich die Zeit nehmen können, die Situation zu reflektieren. Wenn Sie per SMS, Telefon oder E-Mail aufgefordert werden, sofort zu zahlen, handelt es sich dabei höchstwahrscheinlich um Betrüger.
Die Nachricht stammt angeblich von einer Behörde oder einem Unternehmen
Viele Betrüger geben sich als Mitarbeiter von Behörden wie dem Finanzamt aus, und behaupten, dass Sie der Behörde Geld schulden. Mit bestimmten technischen Mitteln können die Kriminellen sogar die Telefonnummern im Display so manipulieren, dass sie vertrauenswürdig erscheinen.
Wenn Sie von einer Person kontaktiert werden, die behauptet, Mitarbeiter einer Behörde zu sein, rufen Sie bitte die offizielle Website der Behörde auf, und suchen Sie dort nach einer offiziellen Kontaktmöglichkeit. Nehmen Sie direkt Kontakt zur Behörde auf, um die Informationen aus der Nachricht zu verifizieren.
Betrüger ahmen häufig auch Unternehmen nach, z. B. Ihren Energieversorger. Mitunter werden Sie unter Druck gesetzt, indem Ihnen beispielsweise mit der Gasabschaltung gedroht wird, wenn Sie nicht sofort zahlen.
Die E-Mail enthält viele Rechtschreibfehler
Seriöse Unternehmen lesen alle Texte und Inhalte, die sie an Endkunden senden, gründlich Korrektur. Professionelle E-Mails sind in der Regel gut formuliert, klar verständlich und frei von Fehlern. Betrügerische E-Mails hingegen sind meist voller Grammatik- und Rechtschreibfehler.
Es überrascht Sie vielleicht zu erfahren, dass Betrüger ihre E-Mails bewusst fehlerhaft verfassen. Der Gedanke dahinter ist: Wenn die Leser aufmerksam genug sind, um Rechtschreibfehler zu erkennen, werden sie wahrscheinlich auch nicht auf den Betrug hereinfallen.
Die 8 häufigsten Online-Betrugsmaschen, die Sie kennen sollten
Bestimmte Betrugsmaschen werden von Kriminellen immer wieder verwendet, weil bereits viele Opfer darauf hereingefallen sind. Dies sind einige der häufigsten Betrugsmaschen, die Sie kennen sollten.
Phishing-Betrug
Phishing-Betrug erfolgt meist per Telefon oder E-Mail. Die Kriminellen senden eine Nachricht, mit der sie eine bekannte Organisation nachahmen. Über die Nachricht werden Sie auf eine betrügerische Website geleitet, auf der sensiblen Daten wie Kennwörter, Sozialversicherungsnummern und Bankkontodaten erfasst werden. Sobald die Betrüger Ihre persönlichen Daten erbeutet haben, können sie diese für ihre Zwecke missbrauchen.
Phishing-Betrüger versuchen mit allerlei Tricks, Sie dazu zu bringen, auf den gefälschten Link in der E-Mail zu klicken. Häufig geben sich als Ihre Bank aus und fordern Sie auf, sich bei Ihrem Konto anzumelden, um verdächtige Aktivitäten zu überprüfen. Oder sie geben sich als Gewinnspielfirma aus und sagen, dass Sie ein Formular ausfüllen müssen, um ein hohes Preisgeld zu erhalten.
In der Corona-Pandemie sind neue Phishing-Betrugsmaschen aufgetaucht, bei denen die Betrüger Mitarbeiter von Wohltätigkeitsorganisationen oder gemeinnützigen Einrichtungen imitieren. Websites wie die vom Deutschen Zentralinstitut für Soziale Fragen (DZI) können Ihnen helfen, seriöse von betrügerischen Organisationen zu unterscheiden.
Betrug mit Reiseversicherungen
Auch diese Betrugsmasche hat im Laufe der Pandemie zugenommen. Stellen Sie sich folgende Situation vor: Sie und Ihre Familie bereiten sich auf einen Flug nach Paris vor. Betrüger schicken Ihnen eine Nachricht, in der sie Ihnen eine Versicherungspolice für Ihre bevorstehende Reise anbieten. Sie behaupten, dass die Police greift, wenn Sie Ihre Reise aus irgendeinem Grund nicht wie geplant durchführen können, ohne dass Ihnen zusätzliche Kosten entstehen.
Sie denken, dass eine solche Versicherung sinnvoll ist und schließen sie ab. Kurz vor Ihrer Abreise müssen Sie alles stornieren. Als Sie Ihre Versicherungssumme geltend machen wollen, müssen Sie allerdings feststellen, dass das Versicherungsunternehmen gar nicht existiert.
Eine echte Reiseversicherung von einem seriösen Unternehmen deckt in der Regel keine vorhersehbaren Ereignisse wie Reisewarnungen, nationale Unruhen oder Pandemien ab, es sei denn, Sie schließen eine entsprechende Zusatzoption für Ihre Police ab.
Enkeltrick
Beim Enkeltrick nutzen die Betrüger den Schutzinstinkt von Familienmitgliedern aus. Die Betrüger rufen das Opfer an oder schicken ihm eine E-Mail und geben sich als ein Familienmitglied des Opfers aus, das sich angeblich in einer Notlage befindet und dringend Geld benötigt. Häufig soll das Opfer sofort handeln und keinesfalls anderen Familienmitgliedern von dem Vorfall erzählen.
Ein Beispiel: Ein Betrüger gibt sich bei einem Anruf als Ihr Enkel aus und behauptet, in Spanien verhaftet worden zu sein und Geld zur Zahlung einer Kaution zu benötigen. Um sich aus dieser Notlage zu befreien, sollen Sie ihm nun Geld schicken.
Wenn Sie von einem vermeintlichen Familienmitglied angerufen oder per E-Mail kontaktiert werden und um Geld gebeten werden, sollten Sie sich immer die Zeit nehmen, um sicherzugehen, dass die Person tatsächlich das betreffende Familienmitglied ist. Unter keinen Umständen sollten Sie das Geld sofort überweisen. Stellen Sie dem Anrufer stattdessen eine Frage, die nur das Familienmitglied beantworten kann, und besprechen Sie den Vorfall mit Ihrer Familie.
Vorschussbetrug
Sie erhalten eine E-Mail von einem Prinzen, der ein riesiges Vermögen von einem Mitglied der königlichen Familie geerbt hat. Um sein Geld zu schützen, muss der Prinz es jetzt auf einem deutschen Bankkonto verwahren. Wenn Sie das Geld auf Ihrem Bankkonto deponieren, erhalten Sie dafür eine großzügige Belohnung. Um das Geld zu erhalten, müssen Sie dem Prinzen vorher nur einen kleinen Betrag schicken.
Diese Masche gibt es in mehreren Versionen, wobei die Variante mit dem Prinzen recht häufig vorkommt. Wenn Sie eine solche E-Mail erhalten, antworten Sie am besten nicht darauf, und geben Sie auf keinen Fall Ihre Bankdaten heraus.
Betrug mit technischen Support
Beim Surfen erscheint plötzlich ein Pop-up mit der Meldung, dass Ihr Computer mit einem gefährlichen Virus infiziert ist. Sie sollen “schnell handeln” und die Support-Telefonnummer auf dem Bildschirm anrufen. Wenn Sie das nicht tun, werden alle wichtigen Daten auf Ihrem System gelöscht.
Unter der Nummer meldet sich ein falscher Support-Mitarbeiter, der Sie um Fernzugriff auf Ihr Gerät bittet, um das Problem angeblich zu beheben. Wenn Sie dem Betrüger jetzt Zugang zu Ihrem Gerät gewähren, kann er Ihre persönlichen und finanziellen Daten stehlen oder Malware installieren – und wird Ihnen das Ganze obendrein wahrscheinlich noch in Rechnung stellen.
Solche Betrugsversuche können ziemlich ausgeklügelt sein. So kann ein betrügerisches Pop-up-Fenster beispielsweise so aussehen, als ob es von einer seriösen Softwarefirma stammt. Wenn Sie ein solches Pop-up sehen, reagieren Sie am besten nicht darauf. Versuchen Sie stattdessen, Ihr Gerät neu zu starten oder auszuschalten. Wenn sich das Gerät nicht wieder hochfahren lässt, suchen Sie nach der Kunden-Support-Nummer des Geräteherstellers, und wenden Sie sich direkt an ihn.
Formjacking und Betrug im Online-Handel
Betrüger erstellen häufig gefälschte Websites von bekannten Online-Händlern. In sozialen Medien schalten diese Websites dann Werbung mit großen Rabatten. Meistens ähnelt die URL der des echten Unternehmens sehr stark und weist nur kleine Abweichungen auf.
In einigen Fällen sind die Kriminellen geschickt genug, um die Website eines großen Online-Händlers zu hacken. Wenn die Betrüger die Website eines Händlers infiltrieren, können sie die Links auf dieser Website manipulieren. Dies wird als “Formjacking” bezeichnet. Der Begriff leitet sich von der englischen Bezeichnung “form” (Formular) und dem Wort “Hijacking” (Übernahme) ab.
Ein Beispiel: Sie möchten bei einem Online-Händler eine Jacke kaufen. Sie gehen auf den Artikel und legen ihn in den Warenkorb. Wenn Sie auf “Zur Kasse gehen” klicken, werden Sie zu einem Formular weitergeleitet, in das Sie beispielsweise Ihre Kreditkartendaten eingeben. Was Sie nicht wissen: Das Formular ist gefälscht. Ihre Kreditkartennummer geht direkt an die Betrüger.
Wenn Sie von einer Website weitergeleitet werden, um eine Zahlung zu tätigen oder Daten einzugeben, sollten Sie immer die URL überprüfen. Wenn das Formular tatsächlich von der ursprünglich aufgerufenen Website stammt, ist die URL in der Regel gleich. Ein gefälschtes Formular dagegen hat eine URL, die der der ursprünglichen Website ähnlich sieht, aber nicht exakt mit ihr übereinstimmt.
Scareware-Betrug (gefälschte Virenschutzprogramme)
Diese Betrugsmasche funktioniert so ähnlich wie die mit dem technischen Support. Hier sollen Sie jedoch nicht mit einem falschen Support-Mitarbeiter sprechen, sondern eine gefälschte Virenschutz-Software (Scareware) herunterladen.
Beim Surfen sehen Sie ein Pop-up-Fenster mit der Meldung, dass Ihr Computer von einem Virus oder Malware befallen ist, oder ein anderes Problem hat. Angeblich ist die Installation der im Pop-up beworbenen Sicherheitssoftware der einzige Weg, das Problem zu lösen. Sie glauben also, eine Virenschutz-Software herunterzuladen, die Ihren Computer retten wird.
In Wirklichkeit jedoch handelt es sich um schädliche Software bzw. Malware. Es gibt verschiedene Arten von Malware. So gibt es beispielsweise Ransomware, die Ihre Daten verschlüsselt, bis Sie den Betrügern ein Lösegeld zahlen, oder Spyware, die Ihre Online-Aktivitäten erfasst.
Um sich vor diesem Betrug zu schützen, sollten Sie niemals Virenschutz-Software über ein Pop-up herunterladen. Rufen Sie stattdessen lieber die Website eines seriösen Unternehmens wie McAfee auf, um den Virenschutz herunterzuladen.
Betrug mit Wiederherstellung der Bonität
Kreditkartenschulden können extrem belastend sein. Betrüger wissen das und versuchen, daraus Kapital zu schlagen. Sie verschicken E-Mails, in denen sie sich als Kreditexperten ausgeben und versprechen, dass sie Ihnen helfen können, Ihre Bonität wiederherzustellen oder einen Teil Ihrer Schulden erlassen zu bekommen. Teilweise behaupten sie sogar, sie könnten negative Einträge in der Kreditauskunft verbergen.
Sie müssen dazu nur eine kleine Gebühr zahlen. Wenn Sie das getan haben, verschwindet der angebliche Kreditexperte natürlich, ohne Ihnen mit Ihrer Kreditwürdigkeit geholfen zu haben. Seriöse Schuldenregulierungsfirmen verlangen in der Regel keine Vorauszahlung von Ihnen. Wenn ein solches Unternehmen eine Gebühr im Voraus verlangt, ist das ein eindeutiges Warnsignal.
Bevor Sie einen Vertrag mit einem Kreditdienstleister abschließen, sollten Sie sich immer über dessen Ruf informieren. Suchen Sie im Internet nach dem Unternehmen, um zu sehen, was Sie darüber finden können. Wenn die Online-Suche nichts über das Unternehmen zutage fördert, handelt es sich wahrscheinlich um Betrug.
Was kann ich tun, wenn ich Opfer eines Online-Betrugs geworden bin?
Zugeben zu müssen, dass man auf einen Online-Betrug hereingefallen ist, ist nicht gerade angenehm. Wenn Sie Betrugsversuche jedoch melden, können Sie verhindern, dass weitere Menschen darauf hereinfallen. Wenn Sie Opfer eines Online-Betrugs geworden sind, sollten Sie sich an Ihre örtliche Polizeidienststelle wenden und Anzeige erstatten. Sie können dies auch online tun.
In den USA gibt es verschiedene Strafverfolgungsbehörden, die sich mit verschiedenen Arten von Betrug befassen. Hier sind einige Beispiele von Institutionen, bei denen US-Amerikaner Betrug melden können:
- Das National Center for Disaster Fraud (NCDS) kümmert sich um Betrug im Zusammenhang mit Naturkatastrophen und anderen nationalen Krisen.
- Das Internet Crime Complaint Center (IC3) kümmert sich um Betrug mit Malware, gefälschten Websites und betrügerischen E-Mails.
- Internationalen Betrug können Sie über econsumer.gov melden.
- Sie können Sozialversicherungsbetrug über die Website des Office of the Inspector General melden.
- Betrüger, die sich als IRS ausgeben, können Sie über die Website des Treasury Inspector General for Tax Administration melden.
- Steuerbezogenen Identitätsbetrug können Sie der IRS melden.
So kann McAfee Sie und Ihre Daten online schützen
Lassen Sie sich Ihre Freude am Surfen im Internet nicht von Betrügern verderben. Wenn Sie wissen, woran Sie Online-Betrug erkennen können, ist dies bereits ein wichtiger Schritt zum Schutz vor Cyberkriminalität.
Darüber hinaus können Sie Ihren Schutz mit den richtigen Tools noch weiter verbessern. McAfee+ bietet Rundumschutz für Ihre persönlichen Daten und Ihre Privatsphäre, sodass sie ohne Risiko im Internet surfen können. Die Lösung umfasst Identitätsschutz, der Ihre E-Mail-Adressen und Bankkonten rund um die Uhr überwacht, sowie Virenschutz, der Ihre Internetverbindung absichert.
Mit McAfee haben Sie die beruhigende Gewissheit, optimal geschützt zu sein.