Lesedauer 11 Minuten

Die fiesen Tricks der Internetbetrüger 

Vorsicht vor steigender Cyberkriminalität!

Angst ist der Motor, der Kriminalität im Internet befeuert. Denn wenn sich Menschen ängstigen, machen sie Fehler. Und dank der Corona-Krise im ganzen Land haben besonders viele Menschen Angst. Noch dazu sind diese zu Hause isoliert. Sie arbeiten sogar von daheim aus, greifen dabei möglicherweise auf sensible Unternehmensdaten zu, oft ohne sichere IT-Infrastruktur. Das nutzen Cyberkriminelle verstärkt aus.

Die Folge: Der Betrug im Internet steigt seit der Corona-Krise enorm an. Eine Straftat, die durch das Netz anonymer wirkt als ein Handtaschen-Diebstahl, aber dennoch ein Angriff ist  wirtschaftlich betrachtet oft mit gravierenden Folgen.

Die neuen Tricks der Corona-Kriminellen

„Corona“ oder „Covid-19“ steht derzeit im Betreff vieler Spam-Mails. Die Mails versprechen Information über das Virus und Maßnahmen, mit denen man sich dagegen schützen kann. Die Absender sind den Adressaten entweder unbekannt oder geben sich als bekannte Unternehmen aus, um das Vertrauen ihrer Opfer zu gewinnen.

Die Betrüger fordern in der Mail dazu auf, in den Anhang oder auf einen bestimmten Link im Text zu klicken. Doch statt der erhofften Hilfe zum Schutz vor Infektion oder den Tipps zur Sicherheit des eigenen Kontos bekommen die Opfer Schadsoftware, sogenannte Malware.

Viren, Trojaner und andere gefährliche Software zerstören die Programme, übernehmen selbst die Führung über diese, sperren den Rechner oder spähen Daten aus. Das können zum Beispiel Kontodaten sein, mit denen die Hacker an das Geld der Betroffenen kommen. Es können aber auch sensible Unternehmensdaten sein, insbesondere wenn Personen aus dem Homeoffice darauf über ungesicherte Netzwerke zugreifen.

Das Strafgesetzbuch (StGB) erkennt im Ausspähen von Daten ein schweres Verbrechen. Laut StGB § 202a wird das Ausspähen von Daten mit bis zu drei Jahren Gefängnis oder mit Geldstrafe bestraft.

Ihren Haus- oder Wohnungsschlüssel würden Sie niemals an unbekannte Dritte weitergeben. Schließlich hätten diese dadurch Zugriff auf alle Besitztümer in Ihrem Zuhause. Gleichen Wert haben TANs und PINs, die Ihr Konto und damit Ihr Geld schützen. Da gerade jetzt während der Corona-Pandemie viele Unternehmen und Kreditinstitute auf andere Kommunikationswege setzen, satteln auch die Betrüger um und versuchen, als falsche Sparkassen-Mitarbeiter per Telefon sensible Daten zu ergaunern. Meist rufen sie außerhalb der Öffnungszeiten an und geben vor, es besonders eilig zu haben, weil sonst beispielsweise das Konto gesperrt werden müsse.

Mitarbeiter von Banken und Sparkassen würden jedoch niemals am Telefon nach PINs, TANs oder Passwörtern fragen. Legen Sie im Zweifel einfach auf und rufen Sie Ihre Sparkasse unter der Ihnen bekannten Rufnummer zurück – so können Sie in Erfahrung bringen, ob wirklich Handlungsbedarf besteht. Ein echter Sparkassen-Mitarbeiter hat mit diesem Vorgehen auch kein Problem.

Wichtig: Die Betrüger können auch die Rufnummer fälschen, die Ihnen im Display angezeigt wird. Wenn Sie jedoch auflegen und selbst noch mal die Nummer Ihrer Sparkasse wählen, landen Sie auch sicher dort. Und: Lassen Sie sich niemals unter Zeitdruck zu irgendwelchen Handlungen zwingen.

Seit Januar 2020 wurden außerdem enorm viele Domains rund um das Thema „Corona-Krise“ angemeldet. Darunter sind jedoch nicht nur ehrliche Anbieter. Sogenannte Fake-Webseiten nutzen Namen und Design seriöser Seiten wie des Robert-Koch-Instituts oder der Weltgesundheitsorganisation WHO. So glauben sich die Nutzer in Sicherheit. Hinter der Fake-Seite verstecken sich allerdings Betrüger, die Daten abgreifen wollen. Opfer werden zum Beispiel aufgefordert, zum Schutz vor dem Coronavirus ihre Adresse und Kontodaten einzugeben.

Fake-Webshops wiederum bieten aktuell schwer zu bekommende Produkte zu Schleuderpreisen an. Das Geld muss dann per Vorauszahlung überwiesen werden. Die Produkte werden allerdings nie verschickt. Auch Passwörter und PINs werden auf Fake-Webseiten immer wieder abgefragt. Diese nutzen die Cyberkriminellen für Echtzeitüberweisungen.

Das Bundeskriminalamt (BKA) und die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) warnen schon länger vor Betrugsversuchen bei der Geldanlage im Internet. Die Cyberkriminellen bringen die Nutzer mit großen Versprechen dazu, auf einer falschen Handelsplattform Geld „anzulegen“. Anhand falscher Online-Konten werden den vermeintlichen Anlegern Gewinne ausgewiesen. Diese sollen sie dazu bringen, noch mehr Geld einzusetzen.

Tatsächlich wird das Geld aber nie einer Anlage zugeführt, das gesamte Unternehmen ist eine Täuschung. Durch die Corona-Krise sind die Menschen nun einerseits besonders viel im Internet unterwegs. Andererseits sind viele mit finanziellen Engpässen konfrontiert und dadurch besonders empfänglich für solche Versprechen. Die Betrüger haben dadurch ein leichtes Spiel.

Ganz ohne Internet kommt in der Regel der Enkel-Trick aus. Die Kriminellen setzen sich telefonisch mit älteren Menschen in Verbindung und geben sich als deren Enkel in Notlage aus. Weil sich diese mit dem Coronavirus infiziert hätten, bräuchten sie dringend Geld für Behandlungskosten und Medikamente. Das Ziel: die Opfer dazu bringen, bei ihrem Institut Geld für die vermeintlichen Enkel abzuheben und den Betrügern zu übergeben.

Das Bundeskriminalamt und die Sparkasse Mainz warnen davor, dass aktuell häufig Corona-Abwandlungen des alten Tricks versucht werden. Die Sparkassen-Mitarbeitenden sind darauf geschult, die neue Masche zu erkennen. Tatsächlich konnten sie dadurch bereits mehrere solcher Betrugsfälle aufdecken und damit finanzielle Schäden der Kundinnen und Kunden verhindern.

Briefe sterben aus – würde man meinen. Aber viele wichtige Unterlagen müssen auch im Jahr 2021 noch per Post geschickt werden – das gilt auch für Schreiben von Banken und Sparkassen.

Seien Sie skeptisch, sobald Sie in einem Brief aufgefordert werden, sensible Unterlagen zu versenden. Achten Sie beispielsweise auf die Empfängeradresse: Ist das die Anschrift Ihrer Sparkasse? Falls nicht, sollten Sie vorsichtig sein. Fragen Sie im Zweifel lieber einmal mehr nach, ob es sich hierbei tatsächlich um ein Schreiben Ihres Instituts handelt. Oder werfen Sie die geforderten Unterlagen einfach selbst in den Briefkasten Ihrer Filiale.

Durch das Homeoffice kann es passieren, dass vertrauliche Informationen versehentlich im hauseigenen Papiermüll landen, die eigentlich in die Aktenvernichtung im Büro gehören. Selbst wenn Betrüger nicht zwangsläufig anfangen, wie Waschbären in Ihren Mülltonnen herumzukramen, kann es passieren, dass unfreiwillig sensible Daten in die falschen Hände geraten. Man weiß schließlich nie, durch wessen Hände der Papiermüll genau geht und welche neuen Ideen Datendiebe als nächstes haben. Achten Sie unbedingt beim Sortieren Ihrer Unterlagen darauf, was genau im Müll landet und ob man dies nicht besser geschwärzt oder geschreddert entsorgen sollte.

9 Dinge, die Sie jetzt beachten sollten, um sich und andere vor Cyberkriminalität zu schützen

Seien Sie misstrauisch, wenn fremde Personen persönliche Daten einfordern, Produkte zu Schleuderpreisen anbieten oder Hilfe einfordern. Prüfen Sie sachlich die Fakten, um Cybercrime nicht zu unterstützen.

Klicken Sie auf keinen Fall auf Links, die Ihnen fremde Menschen ungefragt per Mail schicken. Löschen Sie die Mails, ohne die Anhänge geöffnet zu haben. Seien Sie auch bei E-Mails von Unternehmen vorsichtig. Sie sind sich unsicher, ob eine unserer E-Mails echt oder fake ist? Fragen Sie Ihren Sparkassen-Berater!

Nutzen Sie eine seriöse, stets aktuelle Software zum Virenschutz – insbesondere für die Arbeit im Homeoffice. Achten Sie darauf, ob Ihr Computer plötzlich langsamer wird oder häufig abstürzt. Das kann ein Zeichen für eine Infektion mit Malware sein.

Verwenden Sie für beruflich sensible Kommunikation im Homeoffice keine unverschlüsselten E-Mails, ungesicherte Video-Telefonanbieter und unverschlüsselte Chats. Besprechen Sie am besten mit Ihrem Arbeitgeber, welche Möglichkeiten Sie im Homeoffice während der Corona-Krise nutzen können.

Bestellen Sie möglichst keine Produkte auf Web-Shops, die Sie nicht kennen. Vertrauen Sie auch nicht blind auf gute Bewertungen, die direkt auf der Webseite stehen. Sie lassen sich einfach fälschen. Googeln Sie lieber die Facebook- oder Instagram-Seite des Unternehmens, um echte Rückmeldungen zum Unternehmen zu sehen. Achten Sie dabei vor allem auf die Anzahl an negativen Bewertungen. Eine Registrierung auf Trusted Shops spricht für ein Portal.

Geben Sie beim Online-Shopping nie Ihre Bankdaten auf Seiten ein, in denen bei der URL vor dem „www“ kein „https“ steht. Also zum Beispiel: https://www.sparkasse-mainz.de. Das „s“ am Ende steht für eine gesicherte Verbindung. Sie erkennen es auch am Schloss-Symbol ganz links in der Adressleiste. Schließen Sie aber nicht umgekehrt darauf, dass eine Seite automatisch seriös ist, weil sie ein Schloss-Symbol hat. Auch Phishing-Seiten können eine gesicherte Verbindung haben.

Verwenden Sie ausschließlich sichere Passwörter. Ändern Sie ein Passwort sofort, wenn Sie glauben, dass es in die falschen Hände geraten sein könnte. Geben Sie Passwörter nie an Dritte weiter und verschicken Sie diese niemals per Mail.

Glauben Sie bei der Geldanlage keinen horrenden Versprechen ominöser Quellen im Internet. Wenden Sie sich an die Finanzberater der Institute, die Sie kennen.

Sprechen Sie mit Ihrer Familie über Maßnahmen zum Schutz vor Cyberkriminalität. Je mehr Menschen aufgeklärt sind, desto weniger Chancen haben die Betrüger.

Sicher im Netz unterwegs

Schützen Sie Ihre Konten und Depots vor unberech­tigten Zugriffen. Verfolgen Sie die aktuellen Sicherheits­warnungen Ihrer Sparkasse und beachten Sie ein paar einfache Regeln zur sicheren Nutzung des Internets.

Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie „Kundenmitteilung“ bzw.„Ihre Pushtan-Registrierung läuft bald ab“. Unter dem Vorwand einer vermeintlich notwendigen Überprüfung der Kundendaten auf Basis des Bundesdatenschutzgesetzes bzw. einer ablaufenden Registrierung der pushTAN-App werden Sie aufgefordert, auf eine betrügerischen Web-Seite (Phishing-Seite) zuzugreifen. Dort werden Ihre Online-Banking-Zugangsdaten, weitere persönliche Daten sowie die Daten Ihrer Sparkassen-Card erfragt.

VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. um Sie im Namen Ihrer Sparkasse anzurufen.

Hier finden Sie aktuelle Sicherheits­warnungen sowie das Archiv.

Was Sie tun sollten, wenn Sie Opfer von Internetkriminalität geworden sind

Wichtig ist, dass Sie schnell handeln. Wenden Sie sich an die Polizei, wenn Sie von einem Internetverbrechen betroffen sind. Wählen Sie dafür die 110.

Befürchten Sie, dass Cyberkriminelle die Daten Ihres Online-Bankings oder Ihrer Sparkassen-Card ausgespäht haben? Dann melden Sie sich umgehend bei uns oder beim zentralen Sperr-Notruf +49 116 116, um Ihre Karte sowie Ihr Online-Banking sperren zu lassen.

Erreichen können Sie uns per Mail an info@rheinhessen-sparkasse.de oder telefonisch über unser Kunden-Servicecenter unter +49 (0)6241 851 0.

Wichtig: Bei Dieb­stahl oder Raub sollten Sie sofort Anzeige bei der Polizei erstatten.