Betrüger versuchen ihre Opfer zu täuschen, mit einem geschickten Trick zu übertölpeln, um mit fiesen Tricks an ihr Geld zu kommen. Dies kann an der Haustür geschehen, wo meist ältere Menschen mit dem sog. Enkel-Trick überrumpelt werden, immer häufiger aber auch am Telefon oder per E-Mail.
Daher sollte jeder Internet-Nutzer die Tricks kennen, um sich davor zu schützen. Die Polizei rät Betroffenen dazu, jede Erpressung oder E-Mail anzuzeigen, in der Opfer zur Überweisung von Geld veranlasst werden sollen und keinesfalls auf die Geldforderungen einzugehen.
Pornoseiten-Trick
Dabei erhalten die Opfer E-Mails, in denen behauptet wird, sie seien digital beobachtet worden, wie sie auf Pornoseiten gesurft haben. Die Informationen würde man nun an Verwandte oder den Online-Freund schicken, wenn sie nicht bereit seien zu zahlen. Hierbei werden menschliche Schwächen ausgenutzt. Pornoseiten sind die am häufigsten frequentierten Webseiten. Auch wenn die Opfer zufällig ausgewählt werden, ist die Wahrscheinlichkeit hoch, dass sie vor kurzem auf einer solchen Seite waren. Wie bei allen anderen Tricks sollte man auch hier keinesfalls darauf eingehen, da die genannten Beweise nicht existieren.
Passwort-Trick
Man erhält ein E-Mail, in der behauptet wird, dass man gehackt worden sei und die Täter nun das Passwort wüssten. Sie können oftmals ein Passwort nennen, welches von den Opfern tatsächlich genutzt wird/wurde. Tatsächlich werden häufig Online-Plattformen gehackt und es werden eine Vielzahl von User- bzw. Zugangsdaten (E-Mail-Adresse mit einem Passwort) erbeutet. Meist sind es aber nur kurzzeitig verwendete Passwörter der User, die hoffentlich nicht gleichzeitig für relevante Accounts (Online-Banking oder Shopping-Portale etc.) genutzt werden. Solche Passwort-Listen finden sich dann reihenweise im Darknet und ist für viele zugänglich. Teilweise sehen die E-Mails so aus, als würden Sie sogar vom eigenen Account kommen. Die Opfer schlussfolgern daraus, dass die Erpresser wirklich Zugriff auf den Rechner haben. Tatsächlich ist es jedoch Mail-Spoofing, ein einfacher technischer Trick. Den Behörden sind keine Fälle bekannt, bei denen in solchen Erpresser-Mails sichere, alphanummerische Passwörter genannt worden seien oder die Täter tatsächlich Zugriff auf die Rechner hatten. Sie wollen das Gefühl erzeugen, dass der eigene PC komplett infiltriert sei und man bezahlen müsse, um die eigene Identität zu wahren.
Webcam-Trick
Da die meisten PCs und Laptops heute Kameras für Online-Meetings enthalten, nutzen Kriminelle dies, um zu behaupten, dass sie Zugriff auf die Webcam hätten und intime Bilder anfertigen konnten. Damit die Bilder nicht weitergegeben oder im Netz verbreitet werden, soll ein gewisser Betrag bezahlt werden. Auch hier kann man in aller Regel Entwarnung geben. Ein Zugriff auf die Computer-Kamera ist in den meisten Fällen gar nicht möglich. Es sind keine Fälle bekannt, bei denen tatsächlich aufgezeichnete Bilder erbeutet wurden, die hinterher im Netz landeten.
Zoll-Trick
Die Betrüger schicken eine E-Mail, in der behauptet wird, dass ein Paket beim Zollamt liegt, welches erst zugestellt werden könnte, wenn die Gebühr entrichtet worden wäre. Dabei werden häufig Absender-Adressen verwendet wie z.B. „noreplay@zoll-post.de“, welche den Eindruck erwecken sollen, dass sie tatsächlich von der Behörde stammen. Häufig wird eine Gebühr von 50 bis 100 Euro gefordert, die per Paysafe-Card bezahlt werden soll. Auch hier ist der Vorgang meist völlig frei erfunden. Wenn der PIN-Code der Paysafe-Card übermittelt wird, ist das Geld weg.
Falls man tatsächlich bezahlt hat, sollte man auf jeden Fall Anzeige bei der Polizei erstatten und sämtliche Passwörter bei den relevanten Accounts ändern. Gegebenenfalls kann man auch regelmäßig bei verschiedenen Internetdiensten prüfen, ob die eigene E-Mail-Adresse bereits bei einem Hack weggekommen und im Internet bzw. in Darknet-Foren zu finden ist.
Autor:
Christian Schaaf
Geschäftsführer
E-Mail: schaaf@corporate-trust.de
Tel. +49 89 599887580
Corporate Trust Sicherheitsblog 