Identitätsdiebstahl im Internet: Wie die Betrüger vorgehen
Sie vermuten, Opfer eines Identitätsdiebstahls geworden zu sein und fragen sich, wie das passiert ist?
Hier erfahren Sie, wie Betrüger durch Phishing und andere Tricks an Ihre personenbezogenen Daten kommen.
- Auf welche Daten haben es die Täter abgesehen?
- Wie funktioniert der Identitätsdiebstahl?
- Online-Shops und Online-Banking als Einfallstor für den Identitätsdiebstahl?
- Diese Betrugsmaschen kommen immer wieder vor
- Das gehackte Nutzerkonto
- Das angeblich gesperrte Kundenkonto
- Die betrügerischen Kaufinteressenten
- Die betrügerische Verkäuferin und der betrügerische Vermieter
- Die betrügerische Geldanlage
- Verbraucherinnen und Verbraucher berichten
Auf welche Daten haben es die Täter abgesehen?
Kriminelle interessieren sich für alle sogenannten personenbezogene Daten, also laut Datenschutzgrundverordnung (DSGVO) alle Informationen, die sich einer bestimmten Person zuordnen lassen. Neben allgemeinen Personendaten wie Name, Geburtsdatum oder Adresse, werden auch Telefonnummern, E-Mailadressen, Bankdaten, Personalausweisnummern und IP-Adressen dazugezählt.
Wie funktioniert der Identitätsdiebstahl?
Auch wenn es merkwürdig klingen mag: Verbraucherinnen und Verbraucher geben ihre Daten im Internet häufig freiwillig preis. Sie werden von Betrügerinnen und Betrügern getäuscht, die vorgeben, ein seriöses Unternehmen zu sein. Dazu wird beispielsweise der Online-Auftritt eines bekannten Online-Shops geschickt nachgebaut. Oder es werden E-Mails im Namen einer Bank verschickt. Dass es sich dabei um eine Fälschung handelt, ist schwer bis unmöglich zu erkennen.
Online-Shops und Online-Banking als Einfallstor für den Identitätsdiebstahl?
Über das Internet gelangen Kriminelle an personenbezogene Daten von Verbraucherinnen und Verbrauchern.. Dafür verwenden sie häufig eine dieser drei Methoden: Phishing, Smishing und Pharming.
Als „Phishing“ wird die Methode bezeichnet, bei der Betrügerinnen und Betrüger E-Mails oder Webseiten fälschen, damit Nutzerinnen und Nutzer über einen Link ihre Zugangsdaten für Online-Dienste eingeben. Diese Vorgehensweise mit Spam-Emails ist schwer als Betrug erkennbar, da die Nachrichten meist sehr professionell wirken. Betrüger können selbst die Absenderadressen von E-Mails manipulieren. Manchmal erkennt man die Phishing-Mail durch Fehler in der Anrede oder an einem offensichtlich nachgeahmten Firmenlogo.
Immer häufiger werden Verbraucherinnen und Verbraucher auch per SMS dazu aufgefordert, sich über einen Link bei einem Dienstleister anzumelden. Der Absender der SMS ist angeblich ein sehr bekannter und von vielen Kunden genutzter Online-Händler, eine Bank, die Post oder eine Versicherung. Diese Betrugsmasche wird „Smishing“ genannt.
Der Link in Phishing-E-Mails und SMS führt zu einer Website, auf der persönliche Daten abgefragt werden. Über den Link oder das Herunterladen eines E-Mail-Anhangs können Computerviren auf Ihren Rechner oder Ihr Smartphone gelangen. Computerviren können unter anderem dafür sorgen, dass eine gefälschte, betrügerische Website im Browser angezeigt wird, obwohl Sie die richtige Adresse eingegeben haben. Hier spricht man von einem sogenannten „Pharming“-Angriff.
Beim Spoofing übernehmen Betrüger eine vertrauenswürdige Identität, z. B. indem die Absenderadresse einer E-Mail oder eine Rufnummer gefälscht wird. Die Betrugsopfer sollen zu einer konkreten Aktion bewegt werden und etwa eine Überweisung tätigen oder ihre Kreditkarte mit einem Online-Zahlungsdienstleister verknüpfen.
Sicherheitslücken auf den Websites von Unternehmen ermöglichen es Betrügern, über Pop-Up-Fenster oder Werbebanner Schadprogramme auf den Geräten der Kunden zu installieren.
Beim Online-Banking können durch entsprechend programmierte Schadsoftware große Schäden entstehen. So können zum Beispiel Kontonummern von Überweisungsempfängern verändert werden. Selbst eine einmalige TAN, die für die Überweisung benötigt wird, kann davor nicht schützen. Das Geld wandert auf das Konto der Betrüger.
Wie gehen Online-Betrüger bei Identitätsdiebstahl sonst noch vor?
Um an personenbezogene Daten zu gelangen, lassen sich Betrüger immer wieder etwas Neues einfallen. Damit der Betrug gelingt, klingen die verschickten Nachrichten auf den ersten Blick plausibel. Deshalb arbeiten Phishing-Angriffe mit Situationen, die vielen Verbraucherinnen und Verbrauchern glaubhaft vorkommen. Sie geben zum Beispiel vor, ein großer Online-Händler oder ein bekanntes Versandunternehmen zu sein.
Kriminelle nutzen die hohe Wahrscheinlichkeit, dass die Empfänger der Nachrichten tatsächlich auf die Zustellung einer Bestellung warten. Die Nachrichten klingen dringend. Sie erhalten zum Beispiel den Hinweis, eine Lieferung könne nur dann erfolgen, wenn Sie Ihre Daten erneut eingeben. So soll Druck aufgebaut werden, denn unter Stress erkennen Kunden den Betrug seltener.
Betrüger gehen oft so vor, dass Verbraucherinnen oder Verbraucher kurzzeitig abgelenkt werden und stimulieren gleichzeitig Instinkte wie Empathie, Gier oder Angst. So wird die Konzentration der Betroffenen beeinträchtigt, und sie treffen unter Stress Entscheidungen, die sie unter anderen Umständen nicht getroffen hätten. Zum Beispiel lassen sie sich dazu überreden, Geld über einen Ihnen unbekannten Service zu überweisen.
Es kommt auch vor, dass mit einem Mal große Datensätze gestohlen werden. Kriminelle können die Datenbank eines Unternehmens oder einer Behörde hacken. Dem Betreiber einer Datenbank kann auch ein Fehler unterlaufen, so dass personenbezogene Daten plötzlich frei zugänglich im Netz stehen.
Diese Betrugsmaschen kommen immer wieder vor
Es gibt viele Möglichkeiten, Nutzer über das Internet zu betrügen. Manchmal lässt sich nicht herausfinden, wie und wo der Identitätsdiebstahl passiert ist.
Dies sind die häufigsten Betrugsmaschen, von denen Verbraucher berichten.
Das gehackte Nutzerkonto
Betrügerinnen und Betrüger verschaffen sich Zugriff auf ein E-Mail-Konto oder ein Profil in den sozialen Medien. Sie kontaktieren dann Freunde und Bekannte der Besitzerin oder des Besitzers des Accounts und fordern dazu auf, auf einen Link zu klicken oder direkt Geld zu überweisen.
Tipp: Nehmen Sie über einen anderen Weg Kontakt zu der Person auf.
Das angeblich gesperrte Kundenkonto
Die Namen von Banken und Versicherungen werden häufig für den Betrug im Internet missbraucht. Laut einer E-Mail wird Ihr Zugang angeblich gesperrt, wenn Sie nicht schnellstens reagieren und sich in Ihr Konto einloggen?
Tipp: Kontaktieren Sie den Absender der Nachricht, also z.B. Ihre Bank oder Versicherung, auf einem anderen Weg und fragen Sie nach.
Die betrügerischen Kaufinteressenten
Verbraucherinnen und Verbraucher, die online etwas verkaufen möchten, können ebenfalls betroffen sein. Insbesondere, wenn sie wenig Erfahrung mit einer Internet-Verkaufsplattform oder einem Online-Shop haben.
Tipp: Planen Sie ausreichend Zeit ein, und lassen Sie sich nicht unter Druck setzen.
Die betrügerische Verkäuferin und der betrügerische Vermieter
Autokäufer und Wohnungssuchende stoßen immer wieder auf Angebote, die zu gut sind um wahr zu sein. Die Anbieter fordern neben einer Ausweiskopie auch Vorauszahlungen, um angeblich einen Besichtigungstermin zu reservieren. Verbraucherinnen und Verbraucher, die dringend ein neues Auto oder eine Wohnung brauchen, sollten diese Angebote meiden, denn oft steckt ein Betrug dahinter.
Achtung: Bei diesen Betrugsmaschen wird häufig behautet, das Geld sei falsch überwiesen worden. Das ist ein Trick, um die doppelte Summe einzustreichen. Dem Opfer des Betrugs wird nämlich versichert, die angeblich fehlgeleitete Transaktion würde automatisch zurück überwiesen werden. In der Zwischenzeit müsse der Betrag aber auf dem „richtigen“ Konto eingehen.
Die betrügerische Geldanlage
Wer im Internet nach einer Möglichkeit sucht, Geld anzulegen, erhält viele Angebote: vom angeblichen Privatkredit eines reichen Menschen bis hin zu Investments in Kryptowährungen. Verbraucherinnen und Verbraucher sollen glauben, dass sie ihr Geld gewinnbringend anlegen können. Dabei verlieren sie nicht nur ihr Erspartes, sondern müssen zur Eröffnung der Konten oder Sparverträge auch ihre persönlichen Daten eingeben und Ausweisdokumente übermitteln. Sobald der Gewinn ausgezahlt werden soll, fallen angeblich Abgaben an, die zuerst überwiesen werden müssen. Man spricht hier von Vorschussbetrug.
Das Prinzip, erst bezahlen zu müssen, bevor eine größere Summe zur Verfügung gestellt wird, wenden Betrügerinnen und Betrüger auch bei Krediten an. Die angeblich kurz bevorstehende Auszahlung ist ein Vorwand, weitere Ausweisdokumente einzufordern. Das Darlehen erhalten Verbraucherinnen und Verbraucher nie.
Tipp: Informieren Sie sich über das Kreditinstitut. Ein seriöser Anbieter wird Sie auch über Verlustrisiken aufklären.
Verbraucherinnen und Verbraucher berichten
Eine Verbraucherin wollte online ein paar Kleidungsstücke verkaufen und legte sich dafür ein Nutzerprofil auf einer Verkaufsplattform an. Schnell meldeten sich zwei potentielle Käufer bei ihr. Den Kauf wollten sie über ein sicheres Bezahlsystem abwickeln, das auf der Plattform angeboten wird. Während die Verbraucherin versuchte, sich für dieses System anzumelden, schickten Ihr die beiden Käufer weitere Kurzmitteilungen. Die Nachrichten lenkten die Verbraucherin ab und sie konnte sich nicht beim Bezahlsystem anmelden. Die falsche Käuferin behauptete, sie hätte das Geld bereits überwiesen und sendete einen Link, über den es angeblich möglich war, sich für den Bezahlvorgang zu registrieren. Nach dem Klick auf den Link wurde die Verbraucherin dazu aufgefordert, Angaben zu ihrer Kreditkarte zu machen und einen Code einzugeben, den sie von ihrer Bank erhielt. Während die Verbraucherin dachte, sie würde sich für den Bezahlservice anmelden, überwies sie mehrere tausend Euro an die Betrüger.
„Um eine Wohnung in Italien zu reservieren, habe ich eine Überweisung, Miete und Kaution in Höhe von 1.230,00 Euro, an folgendes Konto getätigt […] Mir wurde jedoch mitgeteilt, dass das Geld nicht eingetroffen sei, da ich angeblich einen falschen Empfängernamen angegeben habe [… ]. Mein Verdacht auf Betrug wurde nach weiterer Recherche verstärkt, insbesondere, da ich dieselben Bilder der angeblich zu vermietenden Wohnung bei Inseraten in anderen Ländern gesehen habe.“
„Ich habe Geld in dieses Unternehmen investiert. […] Es wurden Versprechen gegeben, dass wir Gewinne erzielen. Nun sagt man, ich solle eine Steuer außerhalb Deutschlands zahlen, dann würde der Betrag ausgezahlt. Ich sagte, dass ich diesen Betrag nicht zahle. Somit wurde laut meinem Trader das Konto beschlagnahmt. Ich könnte 4.500,00 Euro als Provision zahlen, dann würde der Betrag auf mein Konto überwiesen.“
Online-Betrug gibt es auch mit vorgetäuschten Bewerbungsverfahren, Gewinnspielen, Marktanalysen oder anderen Umfragen.
Sie glauben, von Identitätsdiebstahl betroffen zu sein? Hier erfahren Sie, was Sie jetzt tun sollten.
Finanziert durch die Europäische Union. Die geäußerten Ansichten und Meinungen sind jedoch ausschließlich die des Autors / der Autoren und spiegeln nicht unbedingt die der Europäischen Union oder des Europäischen Innovationsrates und der Exekutivagentur für kleine und mittlere Unternehmen (EISMEA) wider. Weder die Europäische Union noch die Bewilligungsbehörde können dafür zur Verantwortung gezogen werden.