Der Black Friday am 29. November lockt Verbraucher auch dieses Jahr wieder mit Rabatten auf alles Mögliche – vor allem im Internet. Allerdings nimmt das Thema Internetbetrug zu. Ein kleiner Überblick, was Verbraucher beim Einkauf im Netz, aber auch am Telefon, zu beachten haben, um nicht in Fallen zu tappen:
Wie gehen Gauner vor?
Phishing, Smishing und Vishing heißen die Stichworte. Die Methoden verfolgen alle das gleiche Ziel: durch Irreführung und Lügen geheime Nutzerdaten auszuspionieren. „Der Hauptunterschied ist der Kontaktweg“, erläutert Sandra Königstein vom Portal Kartensicherheit.de dem SÜDKURIER.
Beim Fishing versuchten Kriminelle mittels gefälschter E-Mails, Zugangsdaten zu Konten, Kennwörter oder Kreditkartendaten „abzufischen“, um diese betrügerisch einzusetzen. Beim Smishing werde per Handy eine kurze Textnachricht versendet. Dadurch werde ein potenzielles Opfer dazu verleitet, auf den Link zu einer gefälschten Webseite zu klicken und dort private Informationen einzugeben. Beim Vishing läuft der Kontakt übers Telefon.
Warum sind die Angriffe der Hacker so ausgefeilt?
„Kriminelle perfektionieren ihre Täuschungen, um zu verhindern, dass die Zielperson die Tarnung durchschaut“, sagt Königstein. So würden E-Mails und Webseiten von normalen Firmen so gut imitiert, dass diese vom Original kaum zu unterscheiden sind.
„Außerdem wird gezielt die menschliche Psyche manipuliert und Stressreaktionen, Überraschungsmomente, Respekt vor Autorität, Hilfsbereitschaft, Ängste oder einfach nur der Wunsch, alles richtigzumachen, ausgenutzt“, sagt sie. Mitarbeiter von seriösen Unternehmen würden das nicht tun und sich anders verhalten.
Wie kann ich erfahren, ob meine Daten gehackt wurden?
Wer den Verdacht hegt, dass Mail-Adressen und Passwörter ausgespäht wurden und im Internet gehandelt werden, kann den Identity Leak Checker des Hasso-Plattner-Instituts aus Potsdam aufrufen. Hier kann ein Test durchgeführt werden.
Wie schütze ich mich am besten vor Cyberkriminellen?
Die Verbraucherzentralen haben auf ihren Webseiten und in den Vertretungen vor Ort Verhaltensregeln formuliert. Laut Expertin Königstein gibt es eine einfache Grundregel, die sich jeder merken sollte, der im Internet oder per Telefon einkauft: „Banken und Sparkassen, Behörden oder seriöse Firmen werden Sie niemals darum bitten, vertrauliche Informationen weiterzugeben – weder telefonisch noch digital!“
Daher solle man niemals Links folgen, die zur Eingabe von Karten-Pins, -Tans, Passwörtern oder Konto- oder Kreditkartennummern auffordern. Ungewöhnliche E-Mails sollte man immer kritisch betrachten, vor allem in der Vorweihnachtszeit, wo solche Attacken zunähmen. Bei unseriösen Anrufen am besten auflegen.
Wie kann ich sonst Vorsorge treiben?
Um Hackern das Abgreifen von Daten zu erschweren, rät Königstein, Online-Sitzungen immer durch reguläres Abmelden zu beenden und die Software und Betriebssysteme auf dem Computer auf dem neuesten Stand zu halten.
Wie kommen die Betrüger an meine Daten?
Kontaktdaten können in großer Anzahl gekauft werden, zum Beispiel im Darknet, dem oft für illegale Geschäfte genutzten Teil des Internets, der über gewöhnliche Browser nicht erreichbar ist.
Außerdem durchforsteten Cyberkriminelle das Internet und insbesondere Social-Media-Plattformen nach E-Mail-Adressen und weiteren persönlichen Daten der Nutzer, heißt es von Euro-Kartensysteme, einem Gemeinschaftsunternehmen der deutschen Banken und Sparkassen.
Woher weiß ich, ob mich meine echte Bank anruft?
„Ihr Kreditinstitut oder deren Mitarbeiter werden Sie niemals nach sensiblen Informationen wie Kreditkartennummer, Tan, Pin oder Passwörtern fragen“, sagt Königstein. Geschieht dies doch, sollte klar sein, dass hinter der Kommunikation eine Betrugsmasche steckt.
Die Betrüger sind so ausgefuchst, dass sie auch Telefonnummern fälschen. Die Vorwahl der Hausbank ist kein Beleg für die Echtheit eines Anrufs. Im Zweifel, sagen Experten, sollte man das Gespräch beenden und die Bank zurückrufen.
Ich habe aus Versehen Bankdaten preisgegeben. Was tun?
Als Erstes sollten unverzüglich das Konto und der Online-Banking-Zugang gesperrt werden, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das geht entweder direkt beim Kreditinstitut oder über den Sperr-Notruf 116 116. Danach sollte man sich mit der Hausbank in Verbindung setzen und die Konten prüfen, Passwörter ändern und gegebenenfalls auch Anzeige bei der Polizei erstatten.
