Digitale Sicherheit

Werden Sie nicht das nächste Opfer von Betrügern. Auf dieser Seite finden Sie die häufigsten Betrugsarten und Sicherheitsbedrohungen im digitalen Umfeld.

Ihr Konto ist angeblich in Gefahr

Betrüger gehen im Internet auch mit dem Gefühl der Angst vor. Sie werden versuchen, Ihnen das Gefühl zu vermitteln, dass Ihr Konto gefährdet ist, und nutzen scheinbar offizielle Kommunikation per E-Mail oder SMS.
Sie erhalten per E-Mail oder SMS die Information, dass Ihr Konto gefährdet ist. Außerdem wird ein Link zu einer gefälschten Bankseite beigefügt. Manchmal wählt der Betrüger eine andere Formulierung. Zum Beispiel, dass es notwendig ist, die Sicherheit Ihres Kontos zu überprüfen oder dass es notwendig ist, die Sicherheit Ihres Bankkontos zu aktivieren. Ein weiterer Vorwand kann sein, dass der Angreifer Ihnen Geld schicken möchte. Angeblich haben Sie eine große Erbschaft erhalten oder es wird Ihnen mitgeteilt, dass ein großer Geldbetrag auf Ihrem Konto eingetroffen ist und es gilt zu prüfen, ob Sie der ursprüngliche Begünstigte sind.
Auf der gefälschten Seite die folgenden Daten oder eine Kombination davon von Ihnen anfordern: vollständige Daten der Zahlungskarte, Daten, die für die Anmeldung beim Internetbanking erforderlich sind, und andere.
Oftmals handelt es sich um eine betrügerische E-Mail oder SMS, wenn die E-Mail oder SMS einen Link enthält, auf dem die Eingabe von Zahlungskartendaten erforderlich ist, die URL-Adresse nicht mit der offiziellen Adresse der Bank übereinstimmt oder völlig anders ist und der Text der E-Mail oder SMS wecken ein Gefühl von Wichtigkeit und Dringlichkeit.

Ein Wettbewerb, den man nicht gewinnen möchte

Wer möchte nicht 1000 Euro für den Einkauf in einem beliebten Geschäft zahlen, nur weil er zu den ersten 100 Followern eines neuen Profils in einem sozialen Netzwerk gehört? Wer möchte nicht ein Auto gewinnen, nur weil er einen Social-Media-Beitrag geteilt oder kommentiert hat? Werfen wir einen Blick darauf, wie betrügerische Wettbewerbe in sozialen Netzwerken aussehen. Und was kann passieren, wenn man so einen Wettbewerb leider gewinnt?
Ein gefälschtes Gewinnspiel zeichnet sich durch einen verlockenden Gewinn für minimalen Aufwand aus und nutzt den Namen einer bekannten Marke, eines großen Unternehmens oder einer berühmten Persönlichkeit aus. Der Profilname selbst muss nicht verdächtig wirken. Klickt man jedoch darauf, stellt man fest, dass das Profil erst kürzlich erstellt wurde und keine Kommunikation in der Vergangenheit aufweist. Wenn Sie an einem betrügerischen Gewinnspiel teilnehmen, läuft es ungefähr folgendermaßen ab: Der Betrüger wählt zufällige „Gewinner“ aus, die er über soziale Netzwerke kontaktiert und um vollständige Zahlungsdaten bittet, angeblich zur Identitätsüberprüfung. Alternativ fordert er zur Teilnahme oder zur Gewinnabholung die Eingabe der Kartendaten an.
Der Einzige, der in solch einem Gewinnspiel gewinnt, ist der Betrüger. Dieser hat anschließend drei Möglichkeiten, wie er weiter vorgehen kann. Der Betrüger verwendet die Daten der Zahlungskarte bei einem Händler außerhalb des EWR (Europäischer Wirtschaftsraum), bei dem keine zusätzliche Zahlungsautorisierung (3D Secure) erforderlich ist. Der Betrüger verwendet die Daten der Zahlungskarte bei einem Händler, der 3D Secure unterstützt, und fordert von Ihnen den Sicherheitscode zur Bestätigung der Zahlung an. Alternativ kann der Betrüger die Daten der Zahlungskarte verwenden und diese zu seiner Google- oder Apple-Wallet hinzufügen.
Wenn es darum geht, vollständige Zahlungsdaten einzugeben, handelt es sich oft um einen Fake-Wettbewerb. Allein die Tatsache, dass Sie für einen Gewinn Zahlungsinformationen eingeben müssen, ist verdächtig. Angreifer nutzen gerne die Dringlichkeit. Sie versuchen, Druck zu erzeugen, sodass Sie die Gelegenheit verpassen, wenn Sie die Gewinne nicht sofort verwenden.

Internationale Online-Zahlungen

Dienste für internationale Online-Zahlungen erfreuen sich nicht nur bei Nutzern, sondern auch bei Betrügern großer Beliebtheit. Meistens nutzt der Nutzer einen solchen Dienst, um problemlos Geld in andere Länder zu überweisen. Aus diesem Grund lässt er seine Zahlungskarte oder einen bestimmten Geldbetrag in einem solchen Dienst hinterlegen. Betrüger, die nicht davor zurückschrecken, sich als Unternehmen auszugeben, wissen das sehr gut, um Zugriff auf Ihr Konto zu erhalten.
Ein Betrüger, der sich als Unternehmen ausgibt, informiert Sie per E-Mail über verdächtige Aktivitäten auf Ihrem Konto und dessen vorübergehende Sperrung. Die E-Mail enthält einen Link zur Wiederherstellung des Kontos. Auf einer gefälschten Seite, die wie die Seite eines Zahlungsdienstes aussieht, werden Sie aufgefordert, sich bei Ihrem Konto anzumelden. Wenn Sie diesen Schritt abschließen, gelangen die Betrüger an die Login-Daten für Ihr Konto.
Bei der Nutzung solcher Dienste ist Vorsicht geboten. Sie müssen alle E-Mails sorgfältig prüfen, die darauf hinweisen, dass Ihr Konto gefährdet ist. Sobald Sie dem Angreifer über eine gefälschte Seite Ihre Zugangsdaten mitteilen, erhält er vollen Zugriff auf Ihr Konto. In diesem Fall benötigt der Betrüger die Daten Ihrer Zahlungskarte nicht. Er hat sie in Ihrem Benutzerkonto gespeichert, auf das Sie ihm Zugriff gewährt haben.
Der Angreifer versucht, bei Ihnen ein Gefühl der Dringlichkeit zu erzeugen. Verwendet in der Kommunikation Ausdrücke wie verdächtige Zahlung, gesperrtes Konto usw. Sie versuchen, Sie beispielsweise dazu zu verleiten, eine verdächtige Zahlung zu stornieren, indem Sie auf einen gefälschten Link klicken. Dieser Link führt in der Regel zu einer gefälschten Seite, deren URL auf den ersten Blick nicht mit der Originalseite übereinstimmt.

Unerwünschte Lieferung vom Kurier

Du weißt es. Sie kaufen online und warten ungeduldig auf den Kurier. Es ist nicht ungewöhnlich. Sie warten auf mehrere Pakete und Kuriere gleichzeitig. Und auf diese Situation warten auch Betrüger.
Der Betrüger sendet Ihnen unter dem Namen eines bekannten Zustellunternehmens eine E-Mail oder SMS mit der Bitte um Nachzahlung von Porto oder Zöllen. Die Nachricht enthält einen Link zur Eingabe der vollständigen Zahlungsdaten.
Der Betrüger hat anschließend drei Möglichkeiten, wie er weiter verfahren kann. Der Betrüger verwendet die Daten der Zahlungskarte bei einem Händler außerhalb des EWR (Europäischer Wirtschaftsraum), bei dem keine zusätzliche Zahlungsautorisierung (3D Secure) erforderlich ist. Der Betrüger verwendet die Daten der Zahlungskarte bei einem Händler, der 3D Secure unterstützt, und fordert von Ihnen den Sicherheitscode zur Bestätigung der Zahlung an. Alternativ kann der Betrüger die Daten der Zahlungskarte verwenden und diese in seiner Google- oder Apple-Wallet hinzufügen.
Verwenden Sie bei Online-Zahlungen vorsorglich eine Einmalkartennummer. Selbst wenn Sie Opfer eines Betrugs werden, können Sie nur diesen einzelnen Betrag verlieren. So schützen Sie sich jedoch vor weiteren unerwünschten Abbuchungen und Geldverlusten von Ihrer Karte. Gewöhnen Sie sich daran, Tageslimits für Ihre Karten festzulegen und Push-Benachrichtigungen in der App zu aktivieren. Geben Sie den Sicherheitscode zur Aktivierung von Apple Pay oder Google Pay niemals an Dritte weiter.

Geheimnisvolle Lieferung und Mehrwertsteuer

Die digitale Welt steckt voller Überraschungen. Es kann daher vorkommen, dass Sie eines Tages in Ihrem E-Mail-Postfach die Information finden, dass Ihre Auslandssendung außerhalb des Europäischen Wirtschaftsraums (EWR) auf die Zollverhandlung wartet.
Der Betrüger kann von Ihnen die Zahlung von Mehrwertsteuer und Zöllen verlangen. Dies geschieht auf der Website, die er Ihnen sendet. Auf der Seite müssen Sie die vollständigen Daten der Zahlungskarte oder die Daten eingeben, die für die Anmeldung bei Ihrem Internetbanking erforderlich sind.
Der Betrüger hat anschließend drei Möglichkeiten, wie er weiter vorgehen kann. Der Betrüger verwendet die Daten der Zahlungskarte bei einem Händler außerhalb des EWR (Europäischer Wirtschaftsraum), bei dem keine zusätzliche Zahlungsautorisierung (3D Secure) erforderlich ist. Der Betrüger verwendet die Daten der Zahlungskarte bei einem Händler, der 3D Secure unterstützt, und fordert von Ihnen den Sicherheitscode zur Bestätigung der Zahlung an. Alternativ kann der Betrüger die Daten der Zahlungskarte verwenden und diese zu seiner Google- oder Apple-Wallet hinzufügen. Schließlich kann sich der Betrüger in Ihr Online-Banking einloggen und Überweisungen tätigen.
Wenn Sie beispielsweise eine E-Mail erhalten, die scheinbar von der Finanzverwaltung stammt, der Absender aber ein anderer ist, klicken Sie nicht auf die darin enthaltenen Links. Die Finanzverwaltung leistet Zahlungen ausschließlich per Banküberweisung auf das Konto der Staatskasse.

Mehr als eine gemeinsame Autofahrt

Reisen kann voller Fallstricke sein, und Sie können bereits bei der Planung Ihrer Reise auf die erste Gefahr stoßen. Ein beliebtes Fortbewegungsmittel ist die Nutzung der Shared Economy. Sie buchen eine Fahrt mit dem Auto zum Zielort bei jemandem, der auch dorthin unterwegs ist, und teilen sich die Kosten.
Sie möchten beispielsweise eine Fahrt nach Wien bestellen und können über das ausgewählte Unternehmen einen Fahrer finden, der auch dorthin fährt, und ihn kontaktieren. Der Betrüger wird Sie dann über eine andere Chat-Anwendung kontaktieren und Ihnen vorschlagen, eine Zahlung außerhalb der offiziellen Anwendung vorzunehmen. Er wird es beispielsweise damit begründen, dass es für Sie günstiger sei. In der Nachricht sendet Ihnen der Betrüger einen Link mit einem Formular, in das Sie die Kartennummer, das Ablaufdatum und den CVV-Code eingeben müssen. Wenn Sie diese Informationen an einen Betrüger weitergeben, werden Sie keine Autofahrten mehr weitergeben.
Der Betrüger hat anschließend drei Möglichkeiten, wie er weiter vorgehen kann. Der Betrüger verwendet die Zahlungsdaten bei einem Händler außerhalb des EWR (Europäischer Wirtschaftsraum), bei dem keine zusätzliche Zahlungsautorisierung (3D Secure) erforderlich ist. Der Betrüger verwendet die Zahlungsdaten bei einem Händler, der 3D Secure unterstützt, und fordert von Ihnen den Sicherheitscode zur Bestätigung der Zahlung an. Alternativ verwendet der Betrüger die Zahlungsdaten und fügt die Karte in seine Google- oder Apple-Wallet hinzu.
Verwenden Sie beim Bezahlen im Internet vorsorglich eine einmalige Kartennummer. Sollten Sie Opfer eines Betrugs werden, verlieren Sie nur diese einzelne Zahlung. So schützen Sie sich vor weiteren unerwünschten Abbuchungen und Geldverlusten von Ihrer Karte. Gewöhnen Sie sich daran, tägliche Limits auf Ihren Karten und Push-Benachrichtigungen in der App zu nutzen. Geben Sie den Sicherheitscode zur Aktivierung von Apple Pay oder Google Pay niemals an andere Personen weiter.

Betrüger und Online-Basar

Der Verkauf und Kauf von Dingen über den Online-Basar ist eine moderne und ökologische Lösung, Dinge einer anderen Verwendung zuzuführen. Das Problem ist jedoch, dass man auch auf Betrüger stoßen kann.
Der Betrüger wird Interesse an Ihrer Ware zeigen. Aber in Wirklichkeit interessiert sich diese Person für viel mehr. Er möchte Ihre vollständigen Zahlungskartendaten. Ob es sich um eine Betrugsmasche oder einen echten Interessenten handelt, erkennen Sie am Kommunikationsstil. Der Betrüger wird schnell reagieren und sich dringend äußern. Sie zeigen sofort Ihr Interesse an der Ware. Er möchte sofort bezahlen und den Kurier sofort schicken. Allerdings ist hierfür eine Kartenzahlung erforderlich. Eine solche Person sendet Ihnen einen Link und bittet Sie, Ihre Zahlungskartendaten einzugeben. Als Begründung nennt er Ihnen, dass es sich um eine Bezahlung für einen Kurier handelt, der die Ware abholt und Ihnen das Geld in bar bringt.
Das Geld und den Kurier werden Sie nie wiedersehen. Der Betrüger hat anschließend drei Möglichkeiten, wie er weiter vorgeht: Der Betrüger verwendet die Kartendaten bei einem Händler außerhalb des EWR (Europäischer Wirtschaftsraum), wo keine zusätzliche Zahlungsautorisierung (3D Secure) erforderlich ist. Der Betrüger nutzt die Kartendaten bei einem Händler, der 3D Secure unterstützt, und fordert von Ihnen den Sicherheitscode zur Bestätigung der Zahlung an. Alternativ fügt der Betrüger die Kartendaten seiner eigenen Google- oder Apple-Wallet hinzu.
Vorbeugend bei Zahlungen im Internet eine Einmalkartennummer. Selbst wenn Sie Opfer eines Betrugs würden, könnten Sie nur diese eine Zahlung verlieren. Sie schützen sich jedoch vor weiteren unerwünschten Bewegungen und dem Verlust von Geld von Ihrer Karte. Gewöhnen Sie sich an die Verwendung von Tageslimits für Karten und Push-Benachrichtigungen in der App. Geben Sie Ihren Apple Pay- oder Google Pay-Sicherheitscode niemals an Dritte weiter.

Betrügerische SMS

Sie haben eine dringende SMS-Nachricht erhalten, die sofortiges Handeln Ihrerseits erfordert. In Wirklichkeit kann es sich jedoch nur um einen Betrug handeln, der Angst und das Gefühl der Bedrohung ausnutzt.
Die Technik der Betrüger, die versucht, über gefälschte Nachrichten an Ihre sensiblen Daten zu gelangen, nennt man Smishing. Ein charakteristisches Merkmal ist der Versuch, Sie zu einer schnellen Reaktion zu drängen. Die betrügerischen SMS wirken, als seien sie von der Bank, der Post oder einem Zustelldienst gesendet worden. Sie fordern Sie dazu auf, nach einem Klick auf den beigefügten Link Ihre Daten einzugeben.
Es gibt mehrere Varianten dieses Betrugs. Die SMS-Nachricht sieht auf den ersten Blick aus wie eine Nachricht, die von der Post oder einem Kurierdienst gesendet wurde. Die Nachricht informiert Sie darüber, dass es ein Problem mit Ihrer Sendung gibt, z. B. dass sie im Depot zurückgehalten wurde oder nicht zugestellt werden kann. Anschließend fordert die Nachricht Sie auf, auf den beigefügten Link zu klicken und die Versandkosten oder Zollgebühren zu bezahlen. Eine weitere Möglichkeit ist, dass die SMS-Nachricht wie eine Nachricht von der Bank aussieht und behauptet, dass es ein Problem mit Ihrem Konto gibt. Zum Beispiel wurde es gesperrt, von einem Hacker angegriffen oder es wurde verdächtige Aktivität darauf festgestellt. Über den beigefügten Link sollen Sie Ihr Konto entsperren oder die Aktivität überprüfen. Ziel solcher Nachrichten ist es meist, Ihre Zahlungsdaten zu erhalten.
Bevor Sie Daten eingeben, sollten Sie sich immer die folgenden Fragen stellen. Wer fordert diese Daten von mir an? Warum fragt er mich danach? Echte Lieferunternehmen verlangen keine Zahlung während des Liefervorgangs. Die Bezahlung der Pakete erfolgt bei Vorbestellung oder bei Abholung durch den Kurier. Gleichzeitig ist es wichtig zu bedenken, dass die Bank niemals die Übermittlung sensibler Informationen verlangt.

Amerikanischer Soldat oder Prinz

Viele Menschen sind bereit, anderen zu helfen. Allerdings missbrauchen Betrüger diesen Umstand gerne. Lassen Sie sich nicht von erfundenen Geschichten und unbekannten Charakteren im Internet täuschen, die Sie um Hilfe bitten.
Zu diesen Betrügern zählen nigerianische Prinzen, amerikanische Soldaten oder Bürger ausländischer Staaten. Betrüger nutzen diese fiktiven Figuren, um Menschen davon zu überzeugen, ihnen Geld zu schicken. Die häufigsten Fälle sind eine vergessene Erbschaft, ein Lottogewinn, die Umleitung von Geld für wohltätige Zwecke oder die Hilfe für eine bedürftige Person, die nach Hause muss.
Betrüger kontaktieren Sie per E-Mail, Chat-Anwendungen oder sozialen Netzwerken. Manche Betrüger sind einfallsreich und schicken Ihnen sogar einen Identitätsnachweis oder die Herkunft des Geldes. Der Betrüger bittet Sie, auf seine Nachricht zu antworten. Es kann Ihnen aber auch sofort ein Link zur Website zugesandt werden, über den die Transaktion abgeschlossen werden soll. Wenn Sie auf einen solchen Link klicken, werden Sie auf die Seite mit dem Zahlungsformular weitergeleitet. Wenn Sie auf einer solchen Website Ihre Kartendaten oder Internetbanking-Anmeldedaten eingeben, verlieren Sie Ihr Geld.
Der Text der E-Mail oder Nachricht weckt in Ihnen ein Gefühl von Wichtigkeit und Dringlichkeit. Meistens handelt es sich um eine Geschichte, die menschliche Emotionen ansprechen soll. Der Text enthält in der Regel stilistische und grammatikalische Fehler. Bei den Angreifern handelt es sich oft um international organisierte Gruppen und daher ist der Text fehlerhaft übersetzt. Verdächtig ist auch die Tatsache, dass die Höhe des Gewinns oder der Erbschaft unglaublich hoch ist.

Telefonbetrug

Telefonnummern, die auf den ersten Blick bekannt vorkommen, können tückisch sein und am anderen Ende der Leitung könnte leicht ein Betrüger lauern. Diese Betrüger werden alles tun, um ihre Glaubwürdigkeit zu erhöhen. Sie stellen sich häufig als wichtige Autorität dar, beispielsweise als Angehöriger der Kriminalpolizei.
Es ist wichtig, nicht in Panik zu geraten und sich zu fragen, ob die Polizei Sie im Falle einer Bedrohung telefonisch kontaktieren würde. Anscheinend nicht. Sie würden wahrscheinlich persönlich kommen. Sie haben jedes Recht, einen solchen Anruf zu beenden. Allerdings sind Betrüger einfallsreich und organisiert. Daher kann es vorkommen, dass Sie mit anderen kooperierenden Personen verbunden werden, die sich als Vertreter Ihrer Bank ausgeben.
Betrüger werden versuchen, bei Ihnen ein Gefühl der Dringlichkeit zu erzeugen. Sie können Sie beispielsweise davon überzeugen, dass Ihr Bankkonto gehackt wurde und Sie Ihre Finanzen sofort von diesem Konto überweisen müssen. Auf diese Weise bieten Betrüger ihren Opfern die Möglichkeit, Gelder auf ein oder mehrere gesicherte Konten zu überweisen, die jedoch den Betrügern gehören. Die Bank praktiziert ein solches Vorgehen niemals, daher ist es ein Zeichen dafür, dass es sich um einen Betrug handelt.
Ein Anrufer, der betrügerische Absichten hat, stellt sich als Autoritätsperson vor und versucht, den Kunden zu überzeugen, dass er sich in einer gefährlichen Situation befindet. Der Anrufer fordert während des Telefonats spezifische Identifikationsdaten, beispielsweise Anmeldedaten für das Online-Banking. Es ist wichtig zu wissen, dass weder die Bank noch die Polizei solche Daten in einem Telefongespräch verlangt. Wenn jemand von Ihnen sensible persönliche und Bankdaten fordert, beenden Sie das Gespräch sofort.

Wenn Sie glauben, dass Sie Opfer eines Betrugs geworden sind oder festgestellt haben, dass jemand unsere Website missbraucht, kontaktieren Sie uns bitte umgehend über das Kontaktformular.