Identitätsdiebstahl im Internet: Wie die Betrüger vorgehen

Sie vermuten, Opfer eines Identitätsdiebstahls geworden zu sein und fragen sich, wie das passiert ist?

Hier erfahren Sie, wie Betrüger durch Phishing und andere Tricks an Ihre personenbezogenen Daten kommen.

Auf alle sog. personenbezogene Daten, also laut Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich einer bestimmten Person zuordnen lassen. Neben allgemeinen Personendaten wie Name, Geburtsdatum oder Adresse, werden auch Telefonnummern, E-Mailadressen, Bankdaten, Personalausweisnummern und IP-Adressen dazugezählt.

Auch wenn es merkwürdig klingen mag: Verbraucherinnen und Verbraucher geben Ihre Daten im Internet häufig freiwillig preis. Sie werden von Betrügerinnen und Betrügern getäuscht, die vorgeben, ein seriöses Unternehmen zu sein. Dazu wird beispielsweise der Online-Auftritt eines bekannten Online-Shops geschickt nachgebaut. Oder es werden E-Mails im Namen einer Bank verschickt. Dass es sich dabei um eine Fälschung handelt, ist schwer bis unmöglich zu erkennen.

Über das Internet können Kriminelle versuchen, an personenbezogene Daten von Verbraucherinnen und Verbrauchern zu gelangen. Dafür gibt es verschiedene Möglichkeiten. Häufig verwenden sie diese drei Methoden: Phishing, Smishing und Pharming.

Das sogenannte „Phishing“ ist eine verbreitete Methode, bei der Betrügerinnen und Betrüger E-Mails oder Webseiten fälschen, damit Nutzerinnen und Nutzer über einen Link ihre Zugangsdaten für Online-Dienste eingeben. Diese Vorgehensweise mit Spam-Emails ist schwer als Betrug erkennbar, da die Nachrichten meist sehr professionell wirken. Betrüger können selbst die Absenderadressen von E-Mails manipulieren. Manchmal erkennt man die Phishing-Mail durch Fehler in der Anrede oder an einem offensichtlich nachgeahmten m Firmenlogo.

Immer häufiger werden Verbraucherinnen und Verbraucher auch per SMS dazu aufgefordert, sich über einen Link bei einem Dienstleister anzumelden. Der Absender der SMS ist angeblich ein sehr bekannter und von vielen Kunden genutzter Online-Händler, eine Bank, die Post oder eine Versicherung. Diese Betrugsmasche wird „Smishing“ genannt.

Der Link in Phishing-E-Mails und SMS führt zu einer Website, auf der persönliche Daten abgefragt werden. Über den Link oder das Herunterladen eines E-Mail-Anhangs können Computerviren auf Ihren Rechner oder Ihr Smartphone gelangen. Computerviren können unter anderem dafür sorgen, dass eine gefälschte, betrügerische Website im Browser angezeigt wird, obwohl Sie die richtige Adresse eingegeben haben. Hier spricht man von einem sog. „Pharming“-Angriff.

Sicherheitslücken auf den Websites von Unternehmen ermöglichen es Betrügern, über Pop-Up-Fenster oder Werbebanner Schadprogramme auf den Geräten der Kunden zu installieren.

Beim Online-Banking können durch entsprechend programmierte Schadsoftware große Schäden entstehen. So können zum Beispiel Kontonummern von Überweisungsempfängern verändert werden. Selbst eine einmalige TAN, die für die Überweisung benötigt wird, kann davor nicht schützen. Das Geld wandert auf das Konto der Betrüger.

Um an personenbezogene Daten zu gelangen, lassen sich Betrügerinnen und Betrüger immer wieder etwas Neues einfallen. Damit der Betrug gelingt, klingen die verschickten Nachrichten auf den ersten Blick plausibel. Deshalb arbeiten Phishing-Angriffe mit Situationen, die vielen Verbraucherinnen und Verbrauchern glaubhaft vorkommen. Sie geben zum Beispiel vor, ein großer Online-Händler oder ein bekanntes Versandunternehmen zu sein.

Kriminelle nutzen die hohe Wahrscheinlichkeit, dass die Empfänger der Nachrichten tatsächlich auf die Zustellung einer Bestellung warten. Die Nachrichten klingen dringend. Sie erhalten zum Beispiel den Hinweis, eine Lieferung könne nur dann erfolgen, wenn Sie Ihre Daten erneut eingeben. So soll Druck aufgebaut werden, denn unter Stress erkennen Kundinnen und Kunden den Betrug seltener.

Betrüger gehen oft so vor, dass Verbraucherinnen und Verbraucher kurzzeitig abgelenkt werden und stimulieren gleichzeitig Instinkte wie Empathie, Gier oder Angst. So wird die Konzentration der Betroffenen beeinträchtigt, und sie treffen unter Stress Entscheidungen, die sie unter anderen Umständen nicht getroffen hätten. Zum Beispiel lassen sie sich dazu überreden, Geld über einen Ihnen unbekannten Service zu überweisen.

Es kommt auch vor, dass mit einem Mal große Datensätze gestohlen werden. Kriminelle können die Datenbank eines Unternehmens oder einer Behörde hacken. Dem Betreiber einer Datenbank kann auch ein Fehler unterlaufen, so dass personenbezogene Daten plötzlich frei zugänglich im Netz stehen.

Es gibt viele Möglichkeiten, Nutzer über das Internet zu betrügen. Manchmal lässt sich nicht herausfinden, wie und wo der Identitätsdiebstahl passiert ist.

Dies sind die häufigsten Betrugsmaschen, von denen Verbraucher berichten.

Betrügerinnen und Betrüger verschaffen sich Zugriff auf ein E-Mail-Konto oder ein Profil in den sozialen Medien. Sie kontaktieren dann Freunde und Bekannte der Besitzerin oder des Besitzers des Accounts und fordern dazu auf, auf einen Link zu klicken oder direkt Geld zu überweisen.

Tipp: Nehmen Sie über einen anderen Weg Kontakt zu der Person auf.

Die Namen von Banken und Versicherungen werden häufig für den Betrug im Internet missbraucht. Laut einer E-Mail wird Ihr Zugang angeblich gesperrt, wenn Sie nicht schnellstens reagieren und sich in Ihr Konto einloggen?

Tipp: Kontaktieren Sie den Absender der Nachricht, also z.B. Ihre Bank oder Versicherung, auf einem anderen Weg und fragen Sie nach.

Verbraucherinnen und Verbraucher, die online etwas verkaufen möchten, können ebenfalls betroffen sein. Insbesondere, wenn sie wenig Erfahrung mit einer Internet-Verkaufsplattform oder einem Online-Shop haben.

Tipp: Planen Sie ausreichend Zeit ein, und lassen Sie sich nicht unter Druck setzen.

Autokäufer und Wohnungssuchende stoßen immer wieder auf Angebote, die zu gut sind um wahr zu sein. Die Anbieter fordern neben einer Ausweiskopie auch Vorauszahlungen, um angeblich einen Besichtigungstermin zu reservieren. Verbraucherinnen und Verbraucher, die dringend ein neues Auto oder eine Wohnung brauchen, sollten diese Angebote meiden, denn oft steckt ein Betrug dahinter.

Achtung: Bei diesen Betrugsmaschen wird häufig behautet, das Geld sei falsch überwiesen worden. Das ist ein Trick, um die doppelte Summe einzustreichen. Dem Opfer des Betrugs wird nämlich versichert, die angeblich fehlgeleitete Transaktion würde automatisch zurück überwiesen werden. In der Zwischenzeit müsse der Betrag aber auf dem „richtigen“ Konto eingehen.

Wer im Internet nach einer Möglichkeit sucht, Geld anzulegen, erhält viele Angebote: vom angeblichen Privatkredit eines reichen Menschen bis hin zu Investments in Kryptowährungen. Verbraucherinnen und Verbraucher sollen glauben, dass sie ihr Geld gewinnbringend anlegen können. Dabei verlieren sie nicht nur ihr Erspartes, sondern müssen zur Eröffnung der Konten oder Sparverträge auch ihre persönlichen Daten eingeben und Ausweisdokumente übermitteln. Sobald der Gewinn ausgezahlt werden soll, fallen angeblich Abgaben an, die zuerst überwiesen werden müssen. Man spricht hier von Vorschussbetrug.

Das Prinzip, erst bezahlen zu müssen, bevor eine größere Summe zur Verfügung gestellt wird, wenden Betrügerinnen und Betrüger auch bei Krediten an. Die angeblich kurz bevorstehende Auszahlung ist ein Vorwand, weitere Ausweisdokumente einzufordern. Das Darlehen erhalten Verbraucherinnen und Verbraucher nie.

Tipp: Informieren Sie sich über das Kreditinstitut. Ein seriöser Anbieter wird Sie auch über Verlustrisiken aufklären.