Publiziert am 19.06.2019 09:21 im Bereich Kantonspolizei
Cybercrime

Immer öfter finden Betrugsversuche in der digitalen Welt statt. Im Schutz des World Wide Web können sich Betrüger besonders gut hinter anonymen Decknamen oder falschen Adressen verstecken. Werden Sie kein Cybercrime Opfer und seien Sie bei Online-Angeboten oder dergleichen besonders skeptisch. Die Kantonspolizei St.Gallen erklärt die gängigsten Betrugsmaschen und rät zur Skepsis.

Es wird zwischen drei unterschiedlichen digitalen Angriffen unterschieden. Diese haben entweder eine Bereicherungsabsicht, sollen vertrauliche Daten ausspionieren oder das Computersystem schädigen.

Digitale Angriffe mit Bereicherungsabsicht

Die klassische Betrugsmasche

Mit Schnäppchenangeboten, die weit unter dem realen Wert liegen, werden die Opfer geködert. Oft wird eine Anzahlung für einen bestimmten Grund verlangt, beispielsweise eine Importsteuer. Das Angebot erhält der Käufer jedoch nie – kein Wunder, denn es existiert nicht.

Ohne mich: Lassen Sie sich nicht locken von allzu günstigen Smartphones, allerletzten Konzerttickets oder billigen Flügen. Was zu gut ist, um wahr zu sein, ist es wahrscheinlich auch.

Die Pornomasche

Die Opfer erhalten eine E-Mail mit der Drohung, sie beim Besuch einer Pornowebseite erwischt und bei der Selbstbefriedigung gefilmt zu haben. Es wird Geld gefordert, damit nichts veröffentlich wird. Falls dies nicht geschehe, so werden die Bilder angeblich an Freunde versandt und öffentlich gemacht.

Ohne mich: Es handelt sich hierbei um leere Drohungen – gehen Sie nicht darauf ein und sehen Sie in jedem Fall von einer Zahlung ab.  

Sextortion

Hauptsächlich männliche Opfer erhalten Freundschaftsanfragen von jungen, hübschen Frauen auf Social Media. Sobald sie zu einem privaten Chat wechseln, senden die Frauen erotische Aufnahmen und fordern die Männer dazu auf, es ihnen gleichzutun. Die Opfer werden bei den sexuellen Handlungen gefilmt und danach erpresst.

Ohne mich: Selbst bei erfolgter Bezahlung hört die Erpressung mit einer Zahlung nicht auf. Gehen Sie deshalb nie auf solche Forderungen ein, selbst wenn Sie dabei wirklich gefilmt worden sein sollten.

Verschlüsselungstrojaner

Die Opfer haben eine Pornoseite besucht und einen Computervirus aufgesammelt. Danach folgt die Erpressung. Eine andere Variante ist, dass eine E-Mail von einer Bank, einem Softwareprovider oder einem Telefonanbieter mit dem Hinweis verschickt wird, dass die Software abgelaufen sei. Die Opfer werden in Angst und Schrecken versetzt, so dass sie unüberlegt reagieren und dazu provoziert werden, sich "helfen" zu lassen.

Ohne mich: Sichern Sie stets Ihre Daten und achten Sie nebst einem aktuellen Backup auch auf ein aktuelles Virenschutzprogramm, Firewall und Software. Lassen Sie sich nie zu sofortigen Handlungen überreden oder unter Druck setzen.

CEO Fraud

Betrüger beschaffen sich umfangreiche Informationen über eine Firma und schicken als vermeintlicher Chef ("Spoofing") mit falschem Mailabsender eine Aufforderung zur Geldzahlungen. Oft wird betont, dass es sich um einen vertraulichen Auftrag handle und die Opfer keinesfalls mit jemandem darüber sprechen dürfen.

Ohne mich: Seien Sie misstrauisch und arbeiten Sie mit einer Zwei-Faktor-Authentifizierung*. Treffen Sie stets klare Absprachen und lassen Sie Mailadressen oder Header genauestens prüfen.

Vereins-Fraud

Dieser Fraud (englisch für Betrug) funktioniert ähnlich wie der CEO-Fraud. Die Täterschaft wendet sich beispielsweise mit der gefälschten Mailadresse des Vereinspräsidenten an den realen Vereinskassier und fordert diesen dazu auf, eine Rechnung zu bezahlen. Über das von der Täterschaft angegebene Bankkonto wird das Geld direkt weiter zur Täterschaft überwiesen. Die notwendigen Angaben fand die Täterschaft auf der Vereinswebsite.

Ohne mich: Auch hier gilt es, unbedingt mit einer Zwei-Faktor-Authentifizierung* zu arbeiten und diese bedingungslos anzuwenden.

Money Mule

Personen, die online nach Stellen suchen, erhalten eine Jobzusage. Die Bedingung dafür ist, dass sie ihr Konto für eine Überweisung zur Verfügung stellen. Dafür soll ihnen nebst einem Job auch ein Gewinn winken.

Ohne mich: Lockangebote sind fast immer Fallen und richten sich an verzweifelt suchende Personen die hoffen, mit wenig Arbeit viel Geld zu machen. Hinter diesen Angeboten stecken oft Drogenhändler, die Geld waschen. Denken Sie daran: Jobs, bei denen man scheinbar ohne Aufwand viel Geld machen kann, existieren praktisch nicht.  

Romance Scam/Love Scam

Oft sind Frauen von diesem Betrug betroffen. Sie lernen ihren Traumpartner über eine digitale Partnervermittlung kennen – der Mann ist einfühlsam, intelligent und gutaussehend. Der potenzielle Partner lebt jedoch in der Ferne und bittet die verliebte Frau um finanzielle Unterstützung.

Ohne mich: Dieser Betrug richtet sich an einsame Personen mit unerfüllten Wünschen. Die Betrüger nutzen die zwischenmenschliche Ebene und versuchen, Mitleid und Hilfsbereitschaft zu erwecken. Freunde und Familienmitglieder kennen den "Traummann" ebenso wenig, da er in der Ferne lebt. Potenzielle Opfer sind meist sehr beratungsresistent und wollen den Betrug nicht wahrhaben. Es gilt, das Umfeld diesbezüglich zu sensibilisieren.

Digitale Angriffe, um vertrauliche Daten zu erlangen

Phishing

Darunter zählen Vorbereitungshandlungen zu einem Betrug. Mit Hilfe von Viren, Trojanern oder Würmern (kurz Phishing) sollen vertrauliche Daten wie Zugangs- oder Bankcodes herausgefunden werden.

Ohne mich: Bei Firmen ist es ideal, wenn der Maileingang physisch getrennt werden kann. Blindbewerbungen, CDs oder USB-Sticks bilden ein Risiko, denn sie können Malware einführen. Mitarbeitende sollen diesbezüglich besonders geschult werden. Prüfen Sie jeden Mailabsender und bleiben Sie stets misstrauisch.

Vishing

Der Begriff setzt sich aus "voice" und "Phishing" zusammen. Dabei geht es um Supportanrufe, beispielsweise einer Computerfirma, welche die Opfer in Angst und Schrecken versetzen wollen. Der Anrufer behauptet, die Software oder dergleichen sei abgelaufen und bietet direkt Hilfe am Telefon an. Auf diese Weise sollen vertrauliche Informationen erlangt werden.

Ohne mich: Niemals sollen auf solche Anweisung hin Befehle ausgeführt werden. Beenden Sie dubiose Gespräche sofort und lassen Sie gar nicht erst auf sich einreden. Mitarbeitende sollen diesbezüglich geschult werden. Prüfen Sie jeden Mailabsender und bleiben Sie stets misstrauisch.

Digitale Angriffe, um Computersysteme zu schädigen

Verseuchte Dateianhänge oder Datenträger

Mittels Mailanhängen oder verseuchten Datenträgern werden Viren, Trojaner oder Würmer verbreitet, die das Computersystem schädigen können. Vor allem aufgrund der grossen Datenflüsse ist die Chance gross, Malware einzufangen.

Ohne mich: Bei Firmen ist es ideal, wenn der Maileingang physisch getrennt werden kann. Blindbewerbungen, CDs oder USB-Sticks bilden ein Risiko, denn sie können Malware einführen. Mitarbeitende sollen diesbezüglich geschult werden. Prüfen Sie jeden Mailabsender und bleiben Sie stets misstrauisch.

 

*Zwei-Weg-Authentifizierung: Verdächtige Aufträge die eines vermeintlichen Vorgesetzten, die per E-Mail erfolgen, können mittels einer vertraulich gehaltenen Handynummer beim realen Vorgesetzten hinterfragt werden.

 

Gehen Sie bei allen oben beschriebenen Angeboten niemals auf Forderungen ein und lassen Sie sich nicht unter Druck setzen. Kein seriöser Anbieter würde verlangen, dass Sie sich sofort entscheiden oder private Daten preisgeben. Wenden Sie sich bei Unsicherheiten oder Fragen ungeniert und in jedem Fall an Ihre Polizei.

Weitere Informationen rund ums Thema Cybercrime finden Sie auch in ausführlicher Form auf der Seite der Schweizerischen Kriminalprävention (SKP) unter https://www.skppsc.ch/de/die-skp/

Im nächsten Kapo-Ratgeber beraten wir Sie gerne zu einem neuen Thema.

 

Kapo-Ratgeber zum Download