Die gefährlichsten Tricks von Online-Betrügern

Die Kriminellen setzen in der Vorweihnachtszeit auf alle Arten von digitalen Endgeräten, Social-Media-Plattformen und mobile Apps und den „Vorweihnachts-Stress“ vieler Menschen. Zu den beliebtesten Maschen gehören Phishing-Mails und vermeintliche Online-Schnäppchen. McAfee hat jetzt die 12 gefährlichsten Betrugs- und Abzock-Tricks veröffentlicht.

Handytarife vergleichen© Viktor Hanacek / picjumbo.com
15.11.2014, 10:08 Uhr

Das Unternehmen rät zu erhöhter Vorsicht und gibt Tipps, wie man Betrügern auf die Schliche kommen kann, beispielsweise durch eine kurze Online-Recherche und Überprüfung von Apps vor dem Download.
Nachfolgend die zwölf beliebtesten Betrugsstrategien, auf die Sie nicht hereinfallen sollten:
1. Phishing-Mails
Unter die E-Mails, mit denen Online-Händler ihre Kunden über den Status ihrer Bestellungen informieren, mischen sich häufig gefälschte Nachrichten oder Phishing-E-Mails, speziell in der Vorweihnachtszeit. Mithilfe solcher E-Mails leiten Kriminelle die Empfänger zu gefälschten Web-Shops weiter oder lotsen sie zu Internet-Seiten, auf denen sie persönliche Daten hinterlassen sollen. Nach Informationen von McAfee waren im dritten Quartal 2014 rund 1.200 beziehungsweise 5 Prozent der weltweit vorhandenen Phishing-Web-Seiten in Deutschland angesiedelt. Damit rangiert Deutschland hinter den USA auf dem zweiten Platz.
2. Gefährliche Schnäppchen
Das Edel-Smartphone für ganze 50 Euro? Oder eine Gucci-Handtasche für 100 Euro? Bei unglaublich günstigen Angeboten ist höchste Vorsicht angebracht. Das vermeintliche Schnäppchen stellt sich in vielen Fällen als dreister Versuch heraus, an Bankdaten und Kreditkarteninformationen zu gelangen. Solche Werbeangebote kommen häufig per Spam-E-Mail oder auch über Social-Media-Plattformen. Nach Analysen steigt gerade in der Vorweihnachtszeit die Spam-Quote auf mehr als 70 Prozent. Das heißt, fast drei Viertel aller versendeten elektronischen Nachrichten sind Spam- oder Phishing-Mails.
3. Unseriöse Spendenaufrufe
Gerade an Weihnachten steigt die Bereitschaft, Geld für einen guten Zweck zu spenden. Das machen sich Hacker zunutze und versenden „Spendenaufrufe“ per E-Mail oder über Facebook, Google+ und Co. Teilweise nutzen sie dabei E-Mails, die denen von echten karitativen Einrichtungen gleichen.
4. Abgebuchte Beträge
Es gibt Cyber-Angriffe, die sich kaum abwehren lassen. Etwa solche, bei denen Betrüger Geldautomaten manipulieren, um an die Girocard-Daten von Nutzern zu kommen. Wichtig ist es daher, regelmäßig die Kreditkartenabrechnungen und Kontobewegungen zu überprüfen. Auch hinter dem Abbuchen kleiner Beträge kann ein Betrugsversuch stecken.
5. Gefährliche Apps
Hinter vielen Nikolaus- oder Weihnachtskalender-Apps oder anderen praktischen Apps verbirgt sich Schadsoftware, die persönliche Daten abgreifen will.
6. Weihnachtsgrüße der besonderen Art
Elektronische Grußkarten gehören mittlerweile zum Fest wie der Weihnachtsbaum oder der Christstollen. Leider machen sich das auch Cybercrime-Experten zunutze und setzen beispielsweise Web-Seiten auf, über die sie angeblich Grußkarten zum Herunterladen und Versenden anbieten. Was tatsächlich auf dem Smartphone oder PC landet, sind jedoch Viren und Trojaner. Deshalb lieber nur etablierte E-Card-Services nutzen.
7. Weihnachtsurlaub zum Discount-Preis
Statt im kalten Deutschland zu frieren lieber ein paar Tage in Florida oder in der Karibik verbringen? Kein Problem! Betrüger können mit ausgesprochen günstigen Angeboten aufwarten. Reiselustige sollten um solche Angebote einen Bogen machen.
8. Anrufe der Bank
Verbraucher sind in der Weihnachtszeit besonders achtsam, wenn es um die Sicherheit ihres Kontos geht, und deshalb anfällig für solche Betrügereien. Hacker rufen gerne Bankkunden an und geben sich als Sicherheitsbeauftragte des Instituts aus. Es gebe Probleme mit dem Konto des Betreffenden. Der Kunde möge doch zur Überprüfung seinen Zugang für das Online-Banking herausgeben – was ein Bankmitarbeiter niemals tun würde. Im nächsten Schritt wird das Konto des Opfers leergeräumt.
9. Geldgierige Geldautomaten
Besonderer Beliebtheit erfreut sich das „Skimming“, also das Auslesen der Daten auf Giro- oder Kreditkarten an Bankautomaten mithilfe spezieller Geräte. Diese werden auf dem Eingabeschlitz angebracht, in den die Karte eingeführt wird.
10. Das Jahr 2014 im Rückblick
Der Jahreswechsel lädt dazu ein, das vergangene Jahr Revue passieren zu lassen. Findige Cyber-Kriminelle versenden deshalb gerne Spam-E-Mails mit Links, die auf manipulierte Web-Seiten mit besonders reißerischen Themen verweisen wie „Die peinlichsten Promi-Pannen 2014“. Dort wird dann Schadsoftware auf das Endgerät des Lesers heruntergeladen.
11. Schatztruhe Smartphone
In der Weihnachtszeit geht es hoch her in Geschäften, auf Christkindlmärkten und Bahnhöfen. Kommt hier das Smartphone weg, können dem Dieb oder Finder sensible Daten in die Hände fallen - von Kontaktdaten über Passwörter bis hin zu Firmeninformationen.
12. USB-Sticks als Trojanisches Pferd
Selbst USB-Sticks, die Unternehmen an Mitarbeiter und Kunden als Geschenk verteilen, werden missbraucht. So gab es bereits mehrere Fälle, in denen Cyber-Kriminelle Schadsoftware auf Sticks versteckt haben. Den Stick in den PC zu Hause oder im Betrieb einstecken - und schon infiziert die Malware das Endgerät. Besonders perfide Exemplare verbreiten sich über das Firmennetzwerk und verseuchen weitere Rechner.
Tipps für ein sicheres Online-Weihnachten
Damit Weihnachten zu einem Fest der Freude und nicht des Frusts wird, sollten Verbraucher folgende Sicherheitstipps berücksichtigen:
1. Informationen einholen
Online-Shop, Spendenaktionen oder Versandstatus der Geschenksendungen: In jedem Fall sollten Verbraucher prüfen, mit wem sie es zu tun haben, einem seriösen Anbieter oder einer unbekannten Quelle. Das können sie so herausfinden: Nach einem Firmennamen im Internet suchen und ermitteln, ob das Unternehmen im Zusammenhang mit Sicherheitsrisiken oder Betrügereien genannt wurde. Auf die Web-Site des Unternehmens gehen und nachprüfen, ob sie seriös wirkt und wichtige Informationen enthält wie Handelsregisternummer und Impressum. Ein Link zu einem Web-Shop oder Unternehmen kann gefälscht sein. Anstatt in der Mail darauf zu klicken, sollte zur Recherche lieber der Browser genutzt werden, um direkt auf die Web-Seite der Firma zu gelangen.
2. Apps kritisch unter die Lupe nehmen
Erst prüfen, dann installieren: Nur Apps aus offiziellen App Stores herunterladen, etwa von Apple, Google oder Microsoft. Dort werden Anwendungen in der Regel einer Prüfung unterzogen, bevor die Entwickler sie zum Download anbieten dürfen. Vor dem Herunterladen sollten Interessenten also genau prüfen, von wem eine App stammt und die Bewertungen anderer Nutzer lesen. Keine App installieren, die umfassende Zugriffsrechte einfordert, die sie für ihre Funktion nicht benötigt. Eine Notizbuch- oder Musik-App braucht beispielsweise keinen Zugang zum Telefonbuch, zu Standortdaten und zu Informationen über den Status des Smartphones. Eine Antiviren-Software auf dem Endgerät schützt vor versuchten Apps und FakeInstaller, die beim Kunden Kosten verursachen ohne die gewünschte App herunterzuladen.
3. Vorsicht bei Finanztransaktionen
In der Weihnachtszeit geben Verbraucher deutlich mehr Geld aus als sonst. Damit Cyber-Kriminelle leer ausgehen, sollten Verbraucher daher folgende Regeln befolgen: Bei Anrufen von vermeintlichen Bankmitarbeitern keine vertraulichen Daten preisgeben, sondern auflegen und die Bank über deren offizielle Telefonnummer kontaktieren. Stammkunden einer Bank können auch direkt ihren Betreuer anrufen. Beim Geldabheben an Automaten vorher prüfen, ob sich verdächtige Personen in der Nähe aufhalten. Das Eingabefeld so abschirmen, dass Umstehende nicht erkennen können, welche PIN der Nutzer eingibt. Geldautomaten auf verdächtige Gegenstände oder Aufsätze hin überprüfen. Das könnte ein Indiz dafür sein, dass Betrüger zugange sind.
4. Stets auf dem Laufenden bleiben
In den Wochen vor dem Weihnachtsfest häufen sich Betrugsversuche und Cyber-Angriffe. Daher sollten Verbraucher und Internet-Nutzer stets über aktuelle Bedrohungen und Angriffstechniken informiert sein. Das heißt: In den Medien über aktuelle Cyberbedrohungen nachlesen, auch die Web-Seiten der Polizei und von Verbraucherschutzverbänden stellen entsprechende Informationen bereit. Nur bei Online-Händlern einkaufen, die man kennt und bei denen es zu keinen Datenlecks kam. Zudem die Online-Bewertungen von Händlern prüfen. Regelmäßig Kontoauszüge und Kreditkartenrechnungen unter die Lupe nehmen. Im Idealfall jede Abbuchung auf ihre Richtigkeit hin überprüfen.
5. Mobile Geräte schützen und verschlüsseln
Oft finden sich auf privaten Endgeräte geschäftliche Daten und umgekehrt. Überfüllte Kaufhäuser und Weihnachtsmärke sind ideale Orte, um ein Smartphone zu verlieren. Zudem häufen sich in solchen Zeiten die Diebstähle. Das sollte jedem Smartphone-Besitzer bewusst sein, auch solchen, die private Endgeräte für geschäftliche Zwecke einsetzen. Ein sicheres Passwort oder eine komplexe PIN sollte das Mobilgerät immer sichern, sensible Daten zudem verschlüsselt sein.
Sicherheits-Lösungen für mobile Geräte
Der Schutz aller Endgeräte in einem Haushalt vor Cyber-Angriffen ist unverzichtbar. Das gilt nicht nur für PCs sondern auch für Smartphones, Tablet-Rechner und Notebooks.