Internetbetrug

Wie schütze ich mich vor Betrug im Internet?

Augen auf bei Betrugsmaschen im Internet: Phishing-E-Mails, Fakeshops, Trojaner und Co

Online einkaufen, kommunizieren oder Bankgeschäfte erledigen – die praktischen Services im Web machen unseren Alltag an vielen Stellen einfacher. Leider ruft die digitale Welt auch Betrüger auf den Plan: Kriminelle finden immer neue Methoden, um sensible Daten auszuspähen und Passwörter abzufangen. Alles mit dem Ziel, sich auf Kosten anderer zu bereichern. Zum Glück gibt es einfache und effektive Mittel, sich dagegen zu schützen.

Übersicht – 6 besonders häufige Online-Betrugsmaschen

Phishing

Der Begriff leitet sich vom Wort „fishing“ ab (engl. für Angeln). Phishing-Betrüger versenden gefälschte E-Mails und fordern ihre Opfer unter einem Vorwand auf, persönliche Daten etwa Login-Daten fürs Online-Banking oder Webshops preiszugeben. Mitunter finden Phising-Attacken auch am Telefon statt.

Phishing

Trojaner / Würmer

Schadsoftware wie Trojaner und Würmer gibt es bereits seit Jahrzehnten – nach wie vor sind sie gefährlich. Schätzungsweise treten im Netz täglich rund 350.000 neue Formen von ihnen auf. Sie nisten sich auf Computern ein und übertragen von dort sensible Daten oder versenden infizierte E-Mails an Kontakte.

Trojaner / Würmer

Scamming

Das Wort kommt aus dem Englischen und heißt übersetzt „betrügen“. Die sogenannten „Scammer“ wollen ihre Opfer um Geld bringen. Sie versprechen zum Beispiel die große Liebe oder eine tolle Wohnung und fordern dann Geld von ihren Opfern, das aus fadenscheinigen Gründen schnell gezahlt werden soll.

Scamming

Fakeshops

Die Betrüger locken mit günstigen Preisen und professionell aufgemachten Websites. Nach geleisteter Vorauszahlung ihrer Opfer erhalten diese gefälschte oder minderwertige Ware – oft erfolgt die Lieferung auch gar nicht. Viele Händler täuschen Lieferschwierigkeiten vor oder melden sich einfach nicht mehr zurück.

Fakeshops

Spam

Spam kommt vor allem im E-Mail-Postfach vor. Heutzutage hat fast jedes E-Mail-Programm einen Spamfilter. Spam-Nachrichten sind nicht nur lästig, sondern auch gefährlich. Oft enthalten sie Anhänge oder Links mit Schadsoftware. Es gibt auch Social Media Spam – etwa Kettenbriefe. Die sind in der Regel nicht gefährlich, sondern allenfalls lästig.

Spam

Passwortklau

Viele Internetnutzer verwenden schwache Passwörter und nutzen für verschiedene Dienste ein und dasselbe. Wenn Cyberkriminelle ein solches Universalpasswort knacken, können sie direkt mehrere digitale Identitäten übernehmen. Neben finanziellem Schaden droht auch Reputationsverlust durch fragwürdige Botschaften per Mail oder Social Media.

Passwortklau

#1 Internetbetrug: Betrug im E-Mail-Postfach

Phishing-E-Mails

„Zur Fußball-Weltmeisterschaft 2014 wurde ich Opfer einer Phishing-Attacke. Wie jeder Fußballfan war auch ich hinter den heißbegehrten Tickets her. Als ich eine Mail im Postfach fand, in der ein Sportanbieter Tickets für das Eröffnungsspiel in São Paulo anbot, konnte ich mein Glück kaum fassen. Ohne nachzudenken, klickte ich auf den Link.

Ich wurde auf eine Website weitergeleitet. Dort gab ich meine persönlichen Daten ein und versuchte mehrfach, den Kauf abzuschließen. Es klappte aber einfach nicht. Nach vielen Versuchen dämmerte mir, dass ich in meiner Euphorie auf einen Betrüger hereingefallen war. Ich rief vorsichtshalber bei meiner Bank an und ließ mein Konto sperren.

Mein Bankberater erzählte mir, dass ich auf eine Phishing-Mail hereingefallen bin. Seitdem bin ich definitiv vorsichtiger geworden und gehe nicht mehr so leichtsinnig mit meinen Daten um.“

Fabian, auf Phishing-Mail hereingefallen

SpardaTipp: 5 Indizien, an denen Sie Phishing-Mails erkennen können

Phishing-E-Mails nutzen häufig eine unpersönliche Anrede (z. B. „Sehr geehrter Kunde“, „Sehr geehrter Nutzer“)
Sie enthalten häufig viele Rechtschreibfehler, sind in schlechtem Deutsch verfasst und verwenden aufgelöste Umlaute (z. B. „ae“ statt „ä“)
Betrüger setzen den Adressaten meist unter Zeitdruck, sprechen Drohungen aus und geben konkrete Handlungsanweisungen (z. B. „Wenn Sie nicht innerhalb von 3 Tagen zustimmen, wird Ihr Konto gesperrt“)
Häufig tauchen Rechtschreibfehler oder unübliche Ergänzungen in der verlinkten Webadresse auf (z. B. 175musterbank.com statt musterbank.com)
Betrugsmails enthalten meist die Aufforderung persönliche Daten preiszugeben (z.B. Name, Geburtsdatum, PIN-Nummer, Passwort)

Fazit: Banken, seriöse Webshops und andere Anbieter digitaler Dienste fordern Sie nicht via E-Mail auf, persönliche Daten preiszugeben. Wenn Sie an der Echtheit einer Nachricht zweifeln, kontaktieren Sie zunächst den Kundenservice und fragen dort nach, was es mit der E-Mail auf sich hat. (Verwenden Sie hierfür nicht die Kontaktdaten aus einer zweifelhaften E-Mail!) Auf unserer Website finden Kundinnen und Kunden weiterführende Sicherheitshinweise sowie aktuelle Warnungen.

Sabine: auf einen Fakeshop hereingefallen

#2 Internetbetrug: Fakeshops und dubiose Händler

Achtung bei Bezahlung per Vorkasse

„Ich wollte meinem Sohn eine Freude zum Geburtstag machen und ihm die limitierten Sneaker schenken, von denen er mir schon so lange erzählte. Leider waren sie überall ausverkauft. Nach langem Suchen wurde ich schließlich doch bei einem Onlineshop fündig. Ich bezahlte per Vorkasse – die Ware aber ließ auf sich warten.

Ich prüfte, ob es eine Kundenhotline oder eine Mailadresse gab – weder auf der Website noch im Impressum wurde ich fündig. Die Ware ist nie angekommen und das Geld war futsch. Als ich meinem Sohn von dem Schlamassel erzählte, erklärte er mir: ,Mama, du bist auf einen Fakeshop reingefallen.‘ Ich habe mich daraufhin informiert, war entsetzt über die üblen Maschen der Betrüger und prüfe jetzt die Seriosität der Shops vor einer Bestellung ganz genau.“

SpardaTipp: 5 Merkmale, wie Sie einen Fakeshop erkennen

Eingeschränkte Zahlungsmethoden (z.B. nur Vorkasse)
Unvollständiges oder fehlerhaftes Impressum (z.B. fehlen Name und Kontaktdaten)
Häufig tauchen in Fakeshops vermehrt Rechtschreibfehler auf, der Text ist in einem schlechten Deutsch verfasst, Umlaute sind nicht aufgelöst (z. B. „ae“ statt „ä“)
Ausschließlich generische, positive Kundenbewertungen
Fehlende Hotline oder Kontaktmöglichkeit zum Kundenservice

Fazit: Informieren Sie sich im Netz immer über den betreffenden Shop. Lesen Sie Kundenbewertungen außerhalb der Shopseite, etwa Google-Rezensionen. Werden Sie misstrauisch, wenn ein Kontakt nur via E-Mail möglich ist. Nutzen Sie bei Online-Einkäufen zudem bekannte Bezahldienste oder die Kaufoption per Rechnung. Unsere Empfehlung: Mit dem Verfahren Mastercard® Identity Check™ in Verbindung mit Ihrer Kreditkarte zahlen Sie online besonders sicher.

#3 Internetbetrug: Falsche Abbuchungen

Warum die 2-Faktor-Authentifizierung so sinnvoll ist

„Nach Feierabend zocke ich gern eine Runde mit meinen Kumpels. Dafür ist meine Spielekonsole mit dem Internet verbunden. So kann ich auch bequem Updates machen und Spiele kaufen. Superpraktisch! Meine Kontodaten sind dafür in meinem Benutzerkonto hinterlegt. Ein Blick auf meine Kontobewegungen vor einiger Zeit verriet mir aber, dass etwas nicht stimmte.

Abbuchungen bei verschiedenen Händlern aus aller Welt. Da hatte ich nichts gekauft. Schließlich stellte sich heraus: Beim Hersteller der Konsole sind Millionen von Passwörtern abgeflossen. Seit diesem Vorfall habe ich die 2-Faktor-Authentifizierung aktiviert. Damit kann ich meine Kreditkartendaten besser schützen.“

Joachim: Warun die 2-Faktor-Authentifizierung so wichtig ist

SpardaErklärt: Was steckt hinter der 2-Faktor-Authentifizierung?

Die alleinige Eingabe eines Passworts gilt unter Sicherheitsaspekten inzwischen nicht mehr als ausreichend. Denn viele Personen verwenden für verschiedene Dienste dasselbe Passwort – dadurch steigt das Risiko für einen Schaden.

Bei der 2-Faktor-Authentifizierung muss daher die Eingabe eines Passwortes durch einen zweiten Faktor – z.B. durch die Eingabe eines Codes, der per SMS verschickt wird – bestätigt werden.

Vorteile der 2-Faktor-Authentifizierung

Die 2-Faktor-Authentifizierung bietet ein erhöhtes Maß an Sicherheit – insbesondere bei sensiblen Daten wie Zahlungsinformationen.
Mit der 2-Faktor-Authentifizierung muss ein Hack-Angriff nämlich auf mehreren Ebenen gleichzeitig erfolgen – das erhöht den Aufwand und macht es den Kriminellen schwerer.
Eine 2-Faktor-Authentifizierung ist in der Regel schnell aktiviert und einfach in der Handhabung.

Fazit: Die 2-Faktor-Authentifizierung ist heutzutage nicht nur beim Online-Banking Standard, sondern wird auch von vielen Internetanbietern ermöglicht. Der erste Faktor ist in der Regel ein Passwort, der zweite Faktor ist beispielsweise ein Code per SMS oder die Bestätigung per Fingerprint.

Unser Tipp: Die Cyberversicherung der Sparda-Bank schützt Sie gegen Identitätsmissbrauch und die daraus entstehenden Schäden. Versichert ist der Missbrauch der durch uns bezogenen Bank- und Kreditkarten, der Missbrauch Ihres Kontos und Ihres privaten Online-Bankings.

So kann man sich Passwörter einfach merken

Kundenberaterin Jennifer Janßen — Jennifer Janßen, Kundenberaterin Filiale Remscheid

SicherheitsPlus-Garantie bei Internetbetrug

Egal ob offline oder online: Wir bieten Ihnen ein zusätzliches Sicherheitsnetz.

„Trotz aller Vorsichtsmaßnahmen im Web gilt leider: Einen 100-prozentigen Schutz gibt es nicht. Deshalb bieten wir unseren Kunden die SicherheitsPlus-Garantie. Greifen Dritte – ohne Ihr Verschulden – auf Ihr Online-Konto zu, übernehmen wir die Haftung.“

Jetzt informieren

Weitere Informationen zu den Themen Finanzen und Sparen

Finanzcheck für Studenten & Azubis

So gelingt Studenten und Azubis der (Finanz-)Start in die Zukunft

Jetzt lesen

Gekonnt gespart

So vermeiden Sie 5 besonders ärgerliche Kostenfallen

Jetzt lesen

Was ist dran an Bitcoin und Co?

Wir bringen Licht ins Dunkel der Kryptowährungen

Jetzt lesen

Zurück zur Übersicht

^{Fotos und Illustrationen: Adobe Stock (darkovujic, fizkes [2], uglycat, valeriyakozoriz, vectorcreator), iStock (golero, SetsukoN), Sparda-Bank West}