Gut zu wissen: Wie man sich vor den gängigsten Maschen der Internetbetrüger schützt

Innsbruck – Beinahe täglich werden auch in Tirol neue Fälle von Telefon- und Internetbetrug bekannt. Betroffen sind oft Privatpersonen, aber auch Unternehmen und öffentliche Einrichtungen. Nicht selten verlieren die Opfer dabei zehntausende Euro oder noch mehr.

Die Tricks der Kriminellen werden immer ausgeklügelter. Wir haben uns die bekanntesten Maschen angesehen und erklären, wie man sich dagegen schützen kann:

Im Netz kursieren zahlreiche angebliche Online-Shops, die in Wirklichkeit gar keine Produkte vertreiben, sondern lediglich ans Geld ihrer „Kunden“ kommen wollen. Man bestellt und bezahlt etwas, die Ware kommt aber nie an (oder sehr viel minderwertigere Ware kommt an).

Eine umfangreiche Liste mit betrügerischen Online-Shops hat die Watchlist Internet zusammengestellt >> HIER geht's zur Auflistung. Wer bereits Probleme mit einem gefälschten Online-Shop hatte, kann das HIER melden.

Für den Verdacht oder konkrete Hinweise auf Internet-Kriminalität hat das Bundeskriminalamt eine Meldestelle eingerichtet, erreichbar unter der Mail-Adresse „against-cybercrime@bmi-gv.at“

Eine Anzeige ist aber weder bei Watchlist Internet noch beim Bundeskriminalamt möglich. Das muss der Geschädigte bei der nächsten Polizeidienststelle persönlich erledigen.

Hierbei rufen die Betrüger vorwiegend bei älteren (und meist allein lebenden) Personen an und geben sich als Verwandte (Neffen, Nichten, Enkel und Co) aus. Sie nennen ihren Namen nicht, sondern lassen die Personen raten. Der Betrüger verwickelt die Angerufenen in ein teils stundenlanges Gespräch, erzählt ihnen zum Beispiel von angeblichen Unfällen der Kinder im Ausland und fordert eine Kaution. Im Hintergrund sind oft spezielle Geräusche (Schreie, Polizeifunk, Weinen) zu hören, die die Echtheit der Situation belegen sollen.

Wenn es gelingt, das Vertrauen des Opfers zu gewinnen, werden Zeit und Ort vereinbart, um Geld und/oder Wertgegenstände an den einen Boten zu übergeben (der Anrufer selbst hat meist angeblich wegen eines wichtigen Termins keine Zeit). Oft wechselt dabei ein kleines Vermögen den Besitzer.

Wenn das Opfer angibt, nicht so viel Geld daheim zu haben, wird es emotional unter Druck gesetzt und aufgefordert, sofort zur Bank zu gehen und das Geld abzuheben.

Immer wieder geben sich Betrüger als Polizisten aus und wollen so an das Geld ihrer Opfer kommen. Besonders heimtückisch ist die Tatsache, dass die Ganoven oft mit echt aussehenden Polizei-Telefonnummern (059133) anrufen.

Die gängigsten Vorwände der „falschen Polizisten“ am Telefon:

Einige Betrüger nutzen die technische Unwissenheit ihrer Opfer aus und geben sich am Telefon als Mitarbeiter namhafter Unternehmen (z. B. Microsoft) aus. Sie behaupten, dass der Computer des Opfers mit einem Virus infiziert ist – nur eine kostenpflichtige Fernwartung könne helfen. Die Täter verunsichern die Opfer und diese überweisen das Geld für die Behebung eines nicht existenten Defektes.

Die Täter versuchen auch, über sogenannte Remote Access Tools (wie AnyDesk) aus der Ferne die Kontrolle über den PC des Opfers zu erlangen und in weiterer Folge selbst die Überweisungen zu tätigen.

Eine weitere gängige Masche sind vermeintliche Lotteriegewinne. Die Täter rufen ihre Opfer meist mit ausländischen Telefonnummern an und behaupten, die Person habe bei einem Gewinnspiel gewonnen. Für die Auszahlung des Gewinnes sei aber vorab für Transport oder Notar ein festgelegter Geldwert vorzustrecken.

Die Opfer werden anschließend beispielsweise dazu aufgefordert, Kryptowährungsgutscheine zu erwerben und die darauf angeführten Codes den Betrügerinnen und Betrügern telefonisch zu übermitteln. Zu einer Auszahlung des Gewinnes kommt es freilich nicht.

Seit einigen Monaten boomt eine weitere Betrugsmasche in Tirol: Die Täter nehmen Kontakt via SMS/WhatsApp oder ähnlichen Diensten auf und geben sich als Tochter/Sohn oder als bekanntes Unternehmen aus.

Die Trick-Kiste ist groß: Entweder es wird behauptet, das Handy der Tochter oder des Sohnes sei kaputt und man müsse einem Link folgen und dann Geld für das Kind überweisen. Oder aber es wird behauptet, eine Zahlung (etwa für Netflix oder Spotify) sei nicht eingegangen und man müsse einen Link anklicken und das überprüfen. Dort schnappt die Falle dann zu.

Auch hier warnt die Polizei eindringlich: Wer eine solch verdächtige Nachricht über WhatsApp oder ähnliche Messenger-Dienste erhält, sollte laut Landeskriminalamt (LKA) wie folgt reagieren:

Waren es früher eher Handy-Wertkarten, iTunes-Gutscheine oder Ähnliches, stehen nun Bitcoin-Bons im Visier der Betrüger. Die Täter rufen ihre Opfer (meist Angestellte von Trafiken, Tankstellen und Postpartnern) an und geben sich als Mitarbeiter von Vertriebsunternehmen aus, die Ladebons für virtuelle Währungen vertreiben. Sie geben vor, dass die ausgelieferten Ladebons keine Gültigkeit mehr hätten, weshalb sie ausgetauscht und aus dem System genommen werden müssten.

Sie setzen die Angestellten unter Druck, drohen mit dem Verlust des Jobs oder einer finanziellen Haftung. Außerdem argumentieren sie, dass durch die Bekanntgabe der Ladebons diese „aus dem System“ genommen und gegen neue ausgetauscht würden.

In Wirklichkeit werden die Ladebons von den Tätern eingelöst. Die Kriminellen verschleiern auch bei dieser Betrugsmasche ihre Telefonnummer, sodass die Opfer den Eindruck haben, der Anruf käme tatsächlich von einem Vertragspartner.

Die Täter rufen ihre Opfer mithilfe sogenannter „Call-Bots“ an. Das sind Computerprogramme, die den Angerufenen eine Tonbandaufnahme in englischer Sprache vorspielen. Die Nummer, die auf dem Display erscheint, ist meist gefälscht und kann nicht zurückverfolgt werden.

So geht es dann weiter: Die Opfer werden aufgefordert, eine bestimmte Tastenkombination zu drücken. Damit sollen allzu misstrauische Personen, die bei solchen Anrufen sofort auflegen würden oder nicht Englisch können, bereits im Vorfeld aussortiert werden.

Anschließend melden sich englischsprachige Täter, die sich als (Interpol-) Polizistinnen oder -Polizisten oder Parlamentsangehörige ausgeben. Dem Opfer wird dabei mitgeteilt, es wäre in strafbare Handlungen, wie etwa Geldwäsche, Betrugs-, Suchtmittel- oder Gewaltdelikte, verwickelt. Um sich selbst zu entlasten und wieder ein normales Leben (manchmal mit Verweis auf eine neue Identität) zu führen, wäre es unbedingt notwendig, Geld zu überweisen.

Auf die Nachfrage, warum Englisch gesprochen würde, wird dem Opfer mitgeteilt, dass das so sein müsse, da es sich um einen internationalen Fall handle. Außerdem würden auch Europol-Beamte mithören.

Auch das sogenannte „Cyber Trading Fraud“ kommt in Tirol nicht selten vor. Hierbei werden potenzielle Anleger im Internet zu Geldzahlungen für vermeintlich lukrative Investitionsgeschäfte verleitet.

Angeworben werden die Opfer über Internet-Werbeanzeigen, soziale Netzwerke, Anrufe aus eigens geschaffenen Call-Centern oder Massenmails. Die Tätergruppierungen arbeiten mit unzähligen Tarn- und Scheinfirmen in einer konzernähnlichen Struktur. Aufgaben wie Marketing, Call-Center-Betrieb, Softwareentwicklung und Geldwäscherei werden unabhängig voneinander arbeitsteilig unter einer Führung erledigt. Die Plattformen sind professionell gestaltet und täuschen anfangs hohe Gewinne vor, um die Opfer zu weiteren Zahlungen zu verleiten. Das bezahlte Geld wird jedoch nicht angelegt, sondern verschwindet im kriminellen Netzwerk.

Nach wie vor ein Dauerthema sind gefälschte E-Mails, die den Empfänger dazu verleiten sollen, durch Anklicken einer angehängten Datei (zip-, exe- oder pdf-Dateien) oder eines angefügten Links Schadsoftware auf den PC oder das Handy zu laden. Hierzu gehören auch angebliche Versandbenachrichtigungen (beispielsweise von Paket-Firmen), Online-Rechnungen, Bestellbestätigungen, Programm-Updates oder Zahlungsaufforderungen.

Wird man auch zur Eingabe von persönlichen Nutzerdaten aufgefordert, handelt es sich um sogenannte „Phishing“(„Password-Fishing“)-Nachrichten. Hierzu gehören etwa auch gefälschte E-Mails, die angeblich von Banken oder anderen Zahlungsdiensten wie Paypal versendet wurden.

Attacken laufen üblicherweise in vier Phasen ab.

Tipp: Oft sind die Fälschungen schon sehr leicht dadurch zu erkennen, indem man den Absender anklickt und die tatsächliche E-Mail-Adresse kontrolliert. Folgende Fragen kann man sich stellen, um Fälschungen zu erkennen:

Kenne ich den Absender? Ist die URL bzw. die Rechtschreibung der Adresse korrekt? Erwarte ich den Anhang der Mail und kann ich ihn vertrauensvoll öffnen? Gibt es (viele) Grammatik- und Orthografie-Fehler im Text? Fehlt die persönliche Anrede? Muss ich Daten eingeben? Werde ich aufgefordert, dringend zu handeln? Soll ich bestimmte Links klicken? Soll ich eine separate Datei öffnen? Passt der Mailheader zum Absender?

In Tirol gibt es immer wieder Fälle von gehackten Bankkonten und betrügerischen Überweisungen vom Bankkonto. Die Täter kommen meist durch Phishing-Mails oder -SMS an die Zugangsdaten ihrer Opfer (siehe Punkt weiter oben). Über ausgespähte Transaktionsnummern bzw. den Transaktionscode (TAN/TAC) können die Betrüger richtig Schaden anrichten.

Eine große Gefahr geht diesbezüglich auch von öffentlichen WLANs aus, unter anderem von Hotels und Bars im Urlaub, ist immer höchste Vorsicht geboten. Solange man nicht weiß, wie gut ein WLAN gegen fremde Zugriffe gesichert ist, sollte man keine sensiblen Daten über dieses senden. Das bedeutet: In fremden WLANs sollten Sie kein Online-Banking durchführen und nicht in Accounts einsteigen, die gekapert werden können!