Donnerstag, 10. Oktober 2013

Betrug und Abzocke im Internet

Jost Amman: Der Prokurator
Jeder, der das Internet regelmäßig im normalem Rahmen nutzt weiß, dass es sie gibt. Gemeint sind die schon fast sprichwörtlichen Nepper, Schlepper und Bauernfänger.

Das Internet hat sich seit seiner Entstehung zu einem all umfassendem Medium entwickelt. Man verschickt seine Briefe heute meist in Form einer E-Mail, sucht Rat und Hilfe in Webforen, hat einen Teil seines sozialen Umfeldes im Internet, wickelt Bankgeschäfte, Ein- sowie Verkäufe über das Netz ab und vieles mehr.
In Deutschland verfügen 75 Prozent aller Haushalte über einen Internetzugang. Auch immer mehr alte Menschen finden ihren Weg ins Internet.

Neben den vielen unbestrittenen Vorzügen, die das Internet bietet, gibt es, wie bei fast jeder Sache, natürlich auch Schattenseiten.
So ist das Internet seit vielen Jahren auch ein Tummelplatz von Betrügern und Abzockern. Diese haben inzwischen kaum noch zählbare Strategien und Taktiken erdacht, um an das Geld anderer Leute zu kommen, ohne eine entsprechende Gegenleistung dafür zu erbringen. Kaum hat der Gesetzgeber eine Lücke geschlossen, schon brechen an anderer Stelle zwei oder drei neue auf, mit denen Betrüger ihre Ziele verfolgen. Ein Problem ist weiterhin, dass die Gesetzgebung den aktuellen Ereignissen immer um Jahre hinterherhinkt. Die Betrüger haben also immer einen genügend großen Vorsprung, um ihre Vorhaben in die Tat umzusetzen.
Erschwerend hinzu kommt noch, dass viele Nutzer im Internet sehr unerfahren sind oder das Netz für ein nettes Spielzeug halten. Vielen ist einfach nicht klar, dass man sich nicht in einem rechtsfreiem Raum bewegt, in dem man tun oder lassen kann, was man gerade möchte. Man schließt im Internet auch verbindliche Rechtsgeschäfte ab. Dies gilt sowohl für Online-Käufe oder online abgeschlossene Verträge.
Genau diese Unerfahrenheit und Unbedarftheit machen sich viele Betrüger und Abzocker zu nutze.

Sicher, die jeweiligen Methoden sind sehr verschieden, doch kann man gewisse Grundmuster erkennen, die immer wieder kehren.
In diesem Beitrag möchte ich die gängigsten Methoden der Betrüger und Abzocker in ihren Grundzügen aufzeigen und kurz kommentieren. Außerdem kommen noch ein paar grundlegende Sicherheitstipps zur Sprache.

Grundsätzlich kann man drei grundlegende Sachverhalte feststellen, die sich Betrüger zu nutze machen. Irreführung, Betrug und Täuschung. Meist kommen diese drei Sachverhalte in Kombination miteinander vor. Viele der modernen Abzocker betrügen rechtlich gesehen, nicht direkt, sondern bewegen sich ganz bewusst in Grauzonen des Gesetzes oder entziehen sich dessen Zugriff insgesamt, indem sie ihre Firmensitze im Ausland ansiedeln oder zum Beispiel mit einem Geflecht von Briefkastenfirmen agieren.

Hier nun die gängigsten Methoden der Betrüger.

Adressgenerierung
Ein guter Datensatz über eine Person, der zum Beispiel:
  • Name und Adresse
  • Geburtsdatum
  • E-Mailadresse
  • Telefonnummer
  • Bankdaten
  • Alter
  • Beruf
  • Interessen
enthält, ist für einen Betrüger richtig viel Geld wert. 
Mit diesen Daten kann man auf verschiedene Weise an Geld kommen. 
Zum einen wird mit diesen Daten im Internet ein schwunghafter Handel betrieben und zum anderen lassen sich die Datensätze für viele Betrugsmethoden einsetzen. Das beginnt mit Zusenden unerwünschter Werbung und kann auch mit fehlenden Geldbeträgen auf dem Konto enden.

In den meisten aller Fälle erfolgt die Abfrage der Daten im Rahmen von kostenlosen Gewinnspielen, bei denen sehr attraktive Preise versprochen werden. 
Um den Preis im Gewinnfall zu erhalten, gibt man zumindest schon mal seine E-Mailadresse an. Meist wird aber auf sehr geschickte Weise versucht, den Teilnehmer über weitere Sachverhalte auszuhorchen und somit die Wertigkeit des Datensatzes zu steigern.
Auch so genannte Gewinnspiel-Eintragsdienste, die die automatische Teilnahme an x Gewinnspielen versprechen, verfolgen ausschließlich diesen Zweck. Es handelt sich lediglich um eine Potenzierung des nie gehaltenen Gewinnversprechens. Auch 1000 mal Null bleibt Null.

Grundsätzlich gilt: "Seien Sie sparsam mit der Herausgabe Ihrer Daten im Netz!!!".

Wenn man sich irgendwo anmeldet, reicht in der Regel die E-Mailadresse und ein frei wählbarer Benutzername. Sollte irgendwo mehr verlangt werden, sollte man sofort hellhörig werden.
Man sollte sich immer fragen, ist die Angabe der gerade abgefragten Daten wirklich nötig, um die angebotene Leistung zur Verfügung zu stellen.

Wenn zum Beispiel für ein kostenloses Angebot oder eine kostenlose Probemitgliedschaft geworben wird, warum braucht der Anbieter dann die Kontonummer?
Warum werde ich in einem Webforum als Pflichtangabe nach realem Namen oder der Adresse gefragt?
Überlegen Sie sich also immer genau, ob die gerade abgefragten Daten wirklich nötig sind, um das Vorhaben durchzuführen.

Ein weiteres Unterscheidungsmerkmal für seriös und unseriös ist natürlich der jeweilige Anbieter. Schließe ich gerade einen Vertrag bei einem bekannten Telefonanbieter ab, so muss ich diesem gewisse Daten zur Verfügung stellen, sonst wäre ein Vertragsschluss nicht möglich. Aber auch dieser muss nicht alles von Ihnen wissen.
Will man sich jedoch nur bei einem Freemail-Anbieter eine kostenlose E-Mailadresse einrichten und dieser schickt einen im Vorfeld durch diverse Fragebögen, dann gehen Sie zum nächsten Anbieter dieser Dienstleistung.
Denken Sie immer daran, dass mit jeder, von Ihnen gemachten Angabe, Missbrauch betrieben werden kann.

Auch der Diebstahl von Identitäten kommt im Internet immer wieder vor. Dabei nimmt eine fremde Person die eigene Identität an sich, um damit unter anderem Betrugsdelikte zu begehen. Dies kann schlimme Konsequenzen haben, zum Beispiel dann, wenn der Betrüger auf Ihren Namen Online-Bestellungen durchführt und sich diese, an eine von ihm nur für diesen Zweck angemietete Wohnung, schicken lässt. Wenn die Rechnungen dann bei Ihnen auf dem Tisch liegen, wird es sehr schwierig zu beweisen, dass man nicht der Besteller war.

Es empfiehlt sich auch, zwei E-Mailadressen zu haben.
Eine private, die man nur in den nötigsten Fällen weitergibt und eine öffentliche, die man für Anmeldungen in sozialen Netzwerken oder ähnlichem einsetzt.
Wenn man bemerkt, dass auf der öffentlichen E-Mailadresse zu viel Unseriöses ankommt, löscht man diese einfach und richtet sich eine neue ein.

Verwendung sicherer Passwörter
Mit der Verwendung sicherer Passwörter steht und fällt die gesamte Sicherheit im Internet.
Auf keinen Fall sollte man bei jeder Gelegenheit das gleiche Passwort verwenden.

Ein kleines Beispiel.
Man hat zum Beispiel in einem Internetforum die E-Mailadresse und Passwort verwendet, das man bei PayPal nutzt und das Webforum wird gehackt, dann hat ein Angreifer auch automatisch Zugriff auf das Paypalkonto.
Das Hacken dieser Foren ist für die meisten guten Hacker kein Problem. Dann werden die erbeuteten Daten an eine Software weitergeleitet, die automatisch mit jedem Datensatz bei Paypal anklopft und versucht, Zugriff auf das entsprechende Konto zu bekommen.
Ist dem Angreifer dies gelungen, so ist dem Missbrauch Tür und Tor geöffnet.

Die wirklich sicherste Methode ist, für jeden Zweck ein eigenes Passwort zu haben. Zugegeben, dies ist etwas umständlich, wenn es sich um viele Passwörter handelt.
Als Alternative könnte man Passwörter eventuell gruppieren.
Also man hat eines, das man in Webforen benutzt, eines für etwas sensiblere Bereiche und für die ganz heiklen Sachen, wie zum Beispiel das Online-Banking, PayPal oder für das Google-Konto jeweils Super-Passwörter, die nur für diesen einzigen Zweck benutzt werden.
Passwörter sollten auch nie auf dem Computer gespeichert werden. Denn sollte es einem Angreifer gelingen, Schadsoftware in das System einzuschleusen, dann hat er auch sofort alle wichtigen Zugangsdaten. In diesem Fall ist der gute, alte Zettel in der Nähe des Rechners ein guter Platz.

Gute Passwörter bestehen immer aus einer Kombination von Zahlen, Sonderzeichen und Buchstaben in Groß- und Kleinschreibung.
Man sollte keine Wörter verwenden, die man im Duden findet, nicht den Namen des Lebenspartners, das eigene Geburtsdatum oder ähnliche leicht zu erratende Wörter.
Idealerweise hat man wahllose Buchstabenkombinationen.
Natürlich ist es schwer, sich so ein Passwort zu merken, doch man könnte zum Beispiel bekannte Wörter rückwärts schreiben.
Hier ein Beispiel mit dem Wort "Sicherheit".

10*tieHreHcis*10

Ein solches Passwort ist als sehr sicher zu bezeichnen und man kann es sich gut merken.
Man muss sich dazu kleine Eselsbrücken bauen.
In dem obigen Beispiel braucht man die Zahlen und Sonderzeichen am Anfang und am Ende. Das Wort Sicherheit ist rückwärts geschrieben (das geht mit ein bisschen Übung ganz leicht) und die beiden H im Wort sind als Großbuchstaben ausgeführt. Also sind nur drei sehr einfache Dinge zu merken.

Phishing
Das Wort Phishing ist ein englisches Kunstwort, das aus den Wörtern password, harvesting und fishing besteht und auf deutsch in etwa die Bedeutung von Passwörter abernten oder abfischen hat.
Die grundlegenden Methoden beim Phishing sind fast immer gleich.

Vorgehensweise
Der Nutzer bekommt eine E-Mail zugesandt, in der er aufgefordert wird, persönliche Daten jeder Art anzugeben. Am häufigsten wird versucht, die Bankdaten oder zum Beispiel Zugangsdaten für einen Bezahldienst wie PayPal zu erlangen. Dazu bedient man sich verschiedenster Konzepte.

In den E-Mails wird behauptet, dass diese beispielsweise von der Hausbank kommen. Darin wird dann unter Vorgabe verschiedenster Gründe die Herausgabe von Daten wie:
  • Kreditkarten-Nummer, Ablaufdatum und Inhaber
  • Zugangsdaten für das Online-Banking
  • PIN- und TAN-Nummern
  • Daten für Benutzerkonten bei verschiedenen Internetanbietern
und noch vielem mehr gefragt. 
Diese E-Mails sind sehr professionell gemacht und sehen den Mails der Anbieter täuschend ähnlich. Meist wird man aufgefordert, auf einen Link zu klicken und auf der sich dann öffnenden Webseite die gewünschten Angaben zu machen. Auch die Webseiten der Betrüger ähneln denen des Anbieters wie ein Ei dem anderen.
Man kann diese nur an ganz wenigen Parametern erkennen.

Welche Gründe werden von den Betrügern vorgeschoben?
Hier endgültige Antworten zu geben ist sehr schwierig, da die Betrüger sich immer wieder neue Maschen ausdenken und dadurch bedingt permanent neue Situationen entstehen.
Deshalb an dieser Stelle nur die gängigsten Varianten. Mit diesen Beispielen ist es aber möglich, eventuelle andere Phishingversuche zu erkennen.
Die häufigsten genannten Gründe sind:
  • Die Umstellung auf ein neues Sicherheitssystem in der Bank
  • Mysteriöse Zugriffsversuche auf das eigene Konto, denen man nun nachgehen möchte
  • Es wird behauptet, dass die Geschäftsbeziehung nur fortgesetzt werden kann, wenn die geforderten Daten ausgehändigt werden
  • Vermeintliche Spendenaufrufe der Bank, meist in Kombination mit aktuellen Katastrophen
  • Gewinnspiele mit hohen Gewinnmöglichkeiten
  • Man bietet Sonderkonditionen jeglicher Art an
An vorgeschobenen Gründen gibt es so viele, wie es betrügerische Menschen auf der Welt gibt. Es gilt also immer, wachsam zu sein.

Wie kommen die Betrüger an die Daten für den Mailversand?
Dazu gibt es auch wieder mehrere Möglichkeiten.
Entweder haben die Betrüger den Datensatz, wie oben beschrieben, selber generiert oder diesen bei einem Adresshändler gekauft.

Dazu kann man die Kontodaten von vielen Firmen und Einmannbetrieben auf deren Webseiten im Impressum finden.
Hier haben Abzocker besonders leichtes Spiel. Sie erlangen ohne großen Aufwand einen vollständigen Datensatz. Dazu müssen diese nur die richtigen Begriffe bei Google eingeben.

In seltenen Fällen wird das Phishing auch am Telefon durchgeführt. Der Anrufer gibt vor, von der Hausbank zu sein und braucht aus irgendeinem Grund plötzlich irgendwelche Daten. Diese Masche wirkt besonders echt, da die Banken ihre Kunden auffordern, nicht auf E-Mails zu antworten und besser zum Telefon zu greifen.

Wie kann man Phishing erkennen und wie kann man sich schützen?
Es gibt mehrere sehr einfache Mittel, sich gegen Phishing zu schützen. Dazu einfach folgenden Satz beherzigen.

Der sicherste und beste Schutz befindet sich zwischen den menschlichen Ohren!

Grundsätzlich gilt, dass kein seriöses Unternehmen seine Kunden in einer E-Mail oder am Telefon zur Herausgabe von sensiblen Daten auffordert. Wirklich niemals!
Falls man eine solche E-Mail bekommt, könnte man im Notfall und bei großer Unsicherheit telefonisch bei der Bank nachfragen. Dazu aber bitte keine Nummer, die in der Mail genannt ist anrufen, denn die könnte von Betrügern extra eingerichtet worden sein. In der Regel kann man solche Mails jedoch ohne weitere Umstände löschen.

Je nach Machart der Mail, wird man jetzt entweder aufgefordert, einen Link zu klicken, um auf der dortigen Webseite die Angaben zu machen oder man kann dies auch gleich in der Mail tun.
Falls man jetzt auf einen dieser Links geklickt hat, sollte der erste Blick zur Adresszeile oben im Browser gehen. Steht hier nicht eindeutig die Webadresse der Bank (und die steht dort in der Regel nie), sollte man die Webseite sofort wieder verlassen. Die richtige Internetadresse kann man mit einer kurzen Google-Suche herausfinden und dann vergleichen. Doch bitte unbedingt sorgfältig vorgehen, denn die Betrüger registrieren manchmal Domains, die nur geringe Abweichungen zum Original haben. Zum Beispiel kleine Schreibfehler oder hinzugefügte sowie weggelassene Bindestriche.
Man darf sich hier auf keinen Fall täuschen lassen!
Diese Webseiten sind hochprofessionell hergestellt und es besteht eine extreme Verwechslungsgefahr.

Betrügerische E-Mails haben aber auch noch weitere Merkmale, die bei der Erkennung behilflich sein können.
Statistiken sagen aus, dass so gut wie alle Mails von Betrügern, so genannte HTML-Mails sind. Das heißt, dass in der Mail farbige Schrift, Bilder oder auch Animationen und Videos zu sehen sind. Dies trifft natürlich nicht auf alle Versender solcher Mails zu, doch es kann ein Indiz sein.
Wenn eine E-Mail besonders professionell wirkt und zusätzlich nach wichtigen Daten gefragt wird, hat man es immer mit einem Betrugsversuch zu tun.

Weiterhin wird der Empfänger meistens mit "Sehr geehrte/r Kunde..."  oder ähnlich anonym angesprochen. Für eine bestehende Geschäftsverbindung, zum Beispiel mit der Bank, ist dies eher untypisch. Doch auch wenn man mit richtigem Namen angesprochen wird, muss die Mail nicht echt sein.
Sollte Jemand von der Bank anrufen und Daten erfragen, beendet man das Gespräch höflich und fragt am Besten per Telefon selbst bei der Bank an, um zu prüfen ob der Anruf echt war.
Menschen, die ihre Bankdaten auf der Webseite veröffentlichen, sollten ihren Webmaster bitten, diese nicht als Text sondern als Image online zu stellen. Auf diese Weise können die Daten nicht durch Google gefunden werden.

Der wichtigste Grundsatz ist jedoch, dass kein seriöses Unternehmen jemals nach sensiblen Daten fragt. Nicht mal am Bankschalter selbst.

Sollte man dennoch auf Phishing hereingefallen sein, sollte man sofort den entsprechenden Geschäftspartner verständigen und diesem mitteilen, was vorgefallen ist. Dieser wird dann Kreditkarten-Sperrungen oder Ähnliches vornehmen.

Abzockerseiten und Abofallen
Die große Blütezeit der Abofallen ist glücklicherweise durch geänderte Rechtssprechungen vorbei. Dennoch tauchen diese in unterschiedlichsten Erscheinungsformen immer wieder auf.

Was sind Abofallen?
Grundsätzlich sind Abofallen solche Webseiten, auf denen Dinge angeboten werden, die es im Normalfall im Internet kostenlos und frei verfügbar gibt. Auf diesen Seiten wird jedoch in mehr oder minder geschickter Weise, der User getäuscht und geht ein vermeintlich längerfristiges Abo ein. In der Regel, ohne dafür eine reelle Gegenleistung zu erhalten.

Abofallen haben viele Gesichter. Angeboten werden zum Beispiel:
  • Hausaufgabenhilfe
  • Routenplaner
  • Gedichte
  • Kochrezepte
  • kostenlose Software
  • Ratgeber jeder Art
Um diese, im Normalfall im Netz kostenlos angebotenen Leistungen zu erhalten, wird vom User eine umfangreiche Registrierung verlangt, in der auch Daten wie realer Name, Adresse und ähnliches abgefragt werden.
Bereits hier sollte man aufmerksam werden.
Warum braucht Jemand, der etwas kostenlos anbietet, diese Daten? Doch auch schon die Eingabe einer Mail-Adresse kann am Ende einige Nerven kosten. Zum Beispiel, wenn man dort mit Mahnungen und Drohungen bombardiert wird und der Betrüger auch noch mit dem Säbel des Anwalts rasselt.

Nach der Registrierung wird in der Regel der Zugang zu den Leistungen gewährt. Das böse Erwachen erfolgt meist nach Ablauf von zwei Wochen, wenn plötzlich eine Rechnung ins Haus flattert, weil man angeblich ein Abonnement abgeschlossen hat.

Die Betreiber solcher Seiten gehen dabei wirklich trickreich vor.
Auf die Kosten wird entweder nur ganz versteckt in den AGB hingewiesen oder diese sind auf der Webseite sehr unauffällig angebracht.
Dazu kann man zum Beispiel auf Schriften mit einem wenig kontrastreichen Hintergrund zurückgreifen, die Schriften sehr klein gestalten oder den Kostenhinweis an einer Stelle der Webseite positionieren, an dem er normaler Weise nicht vermutet werden würde.
Immer wieder gern genommen werden Einblendungen in der Webseite, die erst nach Ablauf einer kurzen Zeit erscheinen. Beliebt ist hier sogar eine sehr prominente Platzierung im Kopfbereich der Webseite. Zum Zeitpunkt des Erscheinens befindet sich der User aber bereits weiter unten im Angebot und kann so den Hinweis natürlich nicht wahrnehmen.

Bei kostenlosen Probemitgliedschaften werden die Widerrufsfristen so gestaltet, dass man praktisch nicht fristgerecht widerrufen kann. Zum Beispiel, wenn die Fristen sehr kurz sind, der Widerruf schriftlich per Brief erfolgen muss und als Nachweis der Eingang des Briefs beim Anbieter zählt. Und der kann am Ende alles behaupten.
Diese Methode wird bevorzugt von Partnerportalen im Internet benutzt. Wobei Ausnahmen auch hier die Regel bestätigen.

Nach Ablauf der Widerrufsfrist wird zuerst eine Rechnung versandt und dann folgen aufeinander abgestimmte Mahnungen in denen eine, zum Teil erhebliche, Droh-Kulisse aufgebaut wird. Es wird mit rechtlichen Schritten oder auch mit einem Eintrag bei der SCHUFA gedroht. Am Ende wird meist ein Vergleich angeboten, bei dem der User in Raten zahlen kann, wenn er ein Schuldeingeständnis in Form einer schriftlichen Erklärung abgibt. Gleichfalls wird auch immer auf eine mitgeloggte IP-Adresse verwiesen, über die der Nutzer zu identifizieren sei.

Fallen Sie nicht darauf herein.
Die Rechnung und die Mahnungen können Sie getrost ignorieren. Reagieren müssen sie allerdings, wenn ein gerichtlicher Mahnbescheid ins Haus kommt, auf den es die Abzocker aber nur in den seltensten Fällen ankommen lassen.
Mit dem Mahnbescheid geht man am Besten sofort zum Anwalt, auch wenn Fristen vermeintlich abgelaufen sind. Denn dies können auch Täuschungsmanöver der Abzocker sein. Sie haben sehr gute Chancen, sich zur Wehr zu setzen, denn die Rechtsprechung ist inzwischen wirklich verbraucherfreundlich geworden.

Auch gegen die abmahnenden Anwälte dieser Betrüger kann man sich wehren. Vielen von diesen ist bewusst, dass sie sich in einer rechtlichen Grauzone bewegen. Wenn man jetzt mit einem standesrechtlichem Verfahren droht, lassen diese in der Regel sehr schnell von einem ab. Nehmen Sie dazu aber unbedingt die Hilfe eines Anwalts in Anspruch.

Kann man solche Seiten erkennen?
Ja, kann man.
Fast jede Webseite im Internet dient der Erzielung von Gewinn.
Seien es Shops, in denen man einkaufen kann oder andere Webseiten, die sich mit Werbung finanzieren.
Trifft man jetzt auf eine Webseite, auf der man nicht klar erkennen kann, wie diese sich finanziert, also es fehlt jegliche Werbung und es werden umfangreich persönliche Daten abgefragt, dann stimmt mit dem Angebot etwas nicht.
Ein weiterer Indikator ist auch ein wirklich sehr professionelles und ansprechendes Design dieser Seiten. Wenn also die genannten Faktoren zusammenkommen, sollten die Alarmglocken schrillen.
Es gibt natürlich auch Ausnahmen von der Regel.

Betrug mit vermeintlichen Krediten
Diese Form des Betruges gab es schon lange vor dem Internet.
Bereits damals warben die Anbieter in Zeitungen mit Krediten für Menschen, die sonst keinen Kredit bekommen würden. Etwa Hausfrauen, Hartz4-Empfänger, Studenten oder Arbeitslose.
In der neuen Aufmachung findet man diese Angebote meist als "Kredit ohne SCHUFA" , "Kredit ohne Bonitätsprüfung" oder auch als "Kredit aus dem Ausland" (Schweiz etc.).
Hier gibt es einige Maschen, die Betrüger anwenden.

Einen wirklich wichtigen Aspekt zu der Thematik vorweg.
Wer bei einer deutschen Bank keinen Kredit mehr bekommt, aus welchen Gründen auch immer, der sollte nicht versuchen, auf anderem Wege Geld aufzunehmen. Falls der Kapitalbedarf zu hoch wird, ist es wesentlich besser, sich an eine Schuldnerberatung zu wenden, als den Kreditabzockern auf den Leim zu gehen.

Welche Maschen sind die gebräuchlichsten?
Am häufigsten kommen folgende Modelle vor:
  • Der Betrüger hat nie vor, bei einer Kreditvergabe behilflich zu sein, sondern will nur Gebühren für verschiedene Schein-Dienstleistungen kassieren. Dazu zählen Vermittlergebühren, Aufwandspauschalen oder Beraterverträge.
  • Der vermeintliche Kreditberater möchte eigentlich nur Versicherungen verkaufen, deren Abschluss er zur Bedingung für die Kreditvergabe macht. Beliebt sind hier immer wieder Lebensversicherungen.
  • Der Vermittler vereinbart einen persönlichen Beratungstermin, der sich jedoch später als kostenpflichtig erweist.
  • Es werden im Vorfeld Gebühren erhoben.
  • Kreditanträge werden kostenpflichtig per Nachnahme zugestellt.
Auch eine Kopplung solcher Geschäfte wird praktiziert.
Es gibt zwar einige Banken in der Schweiz, die sich auf die Kreditvergabe ohne SCHUFA-Auskunft spezialisiert haben, doch auch diese Banken prüfen die Bonität des Kreditnehmers. Also, ob dieser überhaupt in der Lage ist, den Kredit zurückzuzahlen.
Aus diesem Grund kann ein Kreditangebot ohne SCHUFA-Abfrage und ohne Bonitätsprüfung nicht möglich sein.
Auch sind die Zinsen und Gebühren bei solchen Angeboten wirklich horrend und man verschlimmert die Situation tatsächlich nur.

Viren, Würmer und Malware
Seit es das Internet gibt, gibt es auch Schadsoftware.
Diese Programme verfolgen die unterschiedlichsten Zwecke. Die Palette reicht vom Datendiebstahl über das Zusammenschalten von verschiedenen Rechnern, um damit Webserver zu attackieren, bis hin zu Programmen, die den gesamten Rechner dauerhaft lahm legen können.
Jedes einzelne dieser Szenarien kann dramatische Folgen haben.

Schädlinge kann man sich auf viele Weise einfangen. Hier die gebräuchlichsten Wege:
  • Man erhält eine E-Mail, in deren Anhang sich Virus & Co befinden. Dies kann ein Programm, eine Textdatei, eine ausführbare Datei (.exe) oder auch ein Bild sein. Die Mail kann auch von einem Bekannten stammen, dessen Mailkonto vorher von dem Schädling angegriffen wurde. Diese Mails können durchaus einen sehr persönlichen Anschein erwecken und fordern den Empfänger auf, beispielsweise ein Bild, eine Datei oder einen Link aus der Mail zu öffnen, in oder hinter denen sich dann der Virus verbirgt.
  • Durch Downloads im Netz. Die meisten Schadprogramme werden über so genannte Tauschbörsen verteilt. Dies sind Plattformen im Internet, auf denen Filme, Musik und ähnliches getauscht werden. Es ist ziemlich leicht, einen Virus als Musikdatei oder ähnliches zu tarnen. Auch ein Antiviren-Programm bietet keine absolute Sicherheit, da es immer wieder ganz neuartige und hochkomplexe Viren gibt, deren Signaturen noch nicht bekannt sind. Doch auch auf Webseiten, auf den kostenlose Programme angeboten werden, kann man sich durch einen Download einen Virus einfangen.
  • Durch den Besuch von Webseiten. Es kommt immer wieder vor, dass Webseiten Malware verteilen. Entweder sind sie extra zu diesem Zweck erstellt worden oder Hacker haben die Webseite übernommen. Man muss auch nicht extra einen Download dort starten, sondern es reicht das bloße Aufrufen der Seite.
  • Auch über Instantmessaging wie Skype, MSN oder ähnlichen werden Viren und Würmer verbreitet.
Wie kann man sich schützen?
Die wichtigste Regel lautet: Ndk! Auf Deutsch: Nicht dumm klicken.

Man muss immer gut überlegen, was man gerade im Begriff ist zu tun und in welcher Ecke des Internets man sich befindet!

Wenn man zum Beispiel eine E-Mail erhält, in der man von Jemandem aufgefordert wird, sich leicht bekleidete Frauen anzuschauen, dieser Jemand aber sonst nie derartige Mails verschickt, sollte man vor dem Öffnen des Anhangs oder Links den Absender kontaktieren.
Wichtig ist, nicht auf alles zu klicken ohne nachzudenken.

Weiterhin ist es normaler Weise kein Problem, sich Programme aus dem Internet herunter zu laden. Doch man muss sehr genau überlegen, wo man dies tut.
Sicher sein kann man sich immer bei großen und bekannten Webseiten. Dazu gehören unter anderem: Chip.de, Heise.de oder auch Computerbild. Ebenso zählen Herstellerseiten von Programmen zu den sicheren Downloadseiten im Internet. Als Beispiel wären hier Microsoft oder auch Adobe zu nennen.
Von der Verwendung der genannten Tauschbörsen ist aus verschiedenen Gründen abzuraten. Man kann die dort verbreiteten Viren zwar erkennen, doch muss man sehr genau wissen, auf was man achten muss.

Auch wenn man auf eine Webseite kommt und plötzlich taucht eine Meldung auf, dass auf dem eigenen System ein Virus gefunden wurde, sollte man die Seite sofort wieder verlassen. 
Es ist technisch nur unter Einschränkungen möglich, den Computer anderer Leute zu scannen. Schon gar nicht geht das in wenigen Sekunden von einer Webseite aus.
Die dann angebotene System-Reinigung, bringt den eigenen Rechner in die Gewalt des Angreifers.

Auch über Apps können Schädlinge in Umlauf gebracht werden. Deshalb sollte man diese nicht irgendwo im Netz herunterladen, sondern nur aus vertrauenswürdigen Quellen. Dies gilt sowohl für das Smartphone als auch für den Computer daheim.

Wichtig ist den eigenen Computer immer auf dem neuesten Stand zu halten. Dazu gehört, auch die regelmäßig angebotenen Updates zu installieren und auch die Viren-Signaturen immer aktuell zu halten. In der Regel erledigen dies moderne Rechner aber im Alleingang und lassen sich die Aktionen vom Nutzer nur noch bestätigen.

Bezahlen im Internet und betrügerische Online-Shops
Online einzukaufen und die Waren gleich im Internet zu bezahlen, ist für viele Menschen inzwischen zu einer Selbstverständlichkeit geworden und im Grunde spricht auch überhaupt nichts dagegen.
Doch immer wieder kommt es dabei zu kriminellen Handlungen. Sei es, dass Waren bezahlt, aber nicht geliefert werden, sei es, dass Kreditkarten-Daten, Kontoverbindungen oder Daten für den Zugang zu Online-Bezahl-Diensten, gestohlen werden.

Eigentlich hat der Gesetzgeber Bestimmungen erlassen, die besagen, dass der Shop-Betreiber die zur Zahlung gemachten Angaben nicht einsehen darf, sondern dass man, bevor man diese Angaben macht, auf die Webseite des Paymentanbieters weitergeleitet wird.
In der Praxis sieht das so aus, dass man von der Kassen-Seite eines Shops, wo man Lieferadresse und Ähnliches angibt, zu einer Bezahl-Seite weitergeleitet und von dort je nach gewählter Zahlungsmethode, bei dem Payment-Anbieter landet. Nach Abschluss der Zahlung geht es wieder zurück in den Shop.
Nun passiert es gelegentlich, dass Shop-Betreiber ihren Shop so programmieren, dass sie die Bezahl-Daten des Kunden einsehen können. Damit kann dann in oben beschriebener Weise Missbrauch betrieben werden.
Dem kann man auf dreierlei Weise begegnen.
  1. Vor jeder Bestellung, den Namen des Shops und des Shop-Betreibers in eine Suchmaschine eingeben. Beides findet man im Impressum der Webseite. Sollte es in der Vergangenheit Unregelmäßigkeiten gegeben haben, so wird man garantiert in irgendwelchen Webforen fündig. 
  2. Achten Sie darauf, Bezahl-Daten nicht auf der Webseite des Shops, sondern nur bei einem Payment-Anbieter, wie zum Beispiel Paypal, anzugeben. Man erkennt dies an der Adressleiste oben im Browser.
  3. Wichtig ist auch, dass die Daten verschlüsselt gesendet werden. Oben in der Adressleiste sollte beim Bezahl-Vorgang immer ein https:// statt des gewohnten http:// stehen.
Ganz vorsichtig sollte man werden, wenn Zahlungen per Direkt-Überweisung oder Western-Union erfolgen sollen. Hier kann man fast sicher sein, übers Ohr gehauen zu werden. Besonders, wenn sich die Anbieter im Ausland befinden.

Betrügerische Online-Shops
Man kann grundsätzlich sagen, dass die allermeisten Shops im Internet sicher sind. Doch gibt es immer wieder schwarze Schafe in der Herde.
Die mit Abstand häufigste Betrugsmethode ist, vom Kunden Vorkasse zu verlangen, doch die versprochene Ware nie zu liefern.

Dem kann man auf zweierlei Weise begegnen.
Die erste Methode ist wieder die Google-Recherche, bei der man Erkundigungen über Shop und Betreiber einholt.
Bei der zweiten Methode muss man sich den Shop sehr genau anschauen.
Der beliebteste Trick ist, die angebotenen Waren zu einem Bruchteil der marktüblichen Preise zu verkaufen und damit Kunden zu ködern.
Dabei gilt ein elementarer Grundsatz des Handels: Niemand hat etwas zu verschenken.
Wenn man dies vor Augen hat, ist man schon mal ein Stück weit auf der sicheren Seite.

Ein weiteres Merkmal dieser Shops ist, dass fast nur hochpreisige Waren angeboten werden. Also Unterhaltungselektronik & Co. 
Ziel ist es, in möglichst kurzer Zeit, so viel Gewinn wie möglich abzuschöpfen. Und dies möglichst, bevor die Webforen von empörten Kunden überquellen.
Wenn man also in einen Shop kommt, mit Waren, die zwar hochpreisig, aber dennoch unschlagbar günstig sind, könnte dies ein Indiz für Betrügereien sein.

Nigeria-Connection oder die unbekannte Schönheit
Der Trick der Nigeria-Connection ist schon sehr alt und kaum noch in Gebrauch, dennoch taucht er immer wieder in der einen oder anderen Form auf.

Grundsätzlich meldet sich aus dem Nichts ein afrikanischer Rechtsanwalt, Geschäftsmann, Bankier oder sogar König.
Es wird behauptet, dass eine große Summe Geldes nach Europa zu transferieren sei.
Als Gründe werden immer wieder gern genommen:
  • Es handelt sich um das Erbe eines unbekannten Verwandten
  • Dass es sich um Vermögen von inzwischen verstorbenen Personen handelt (Bankdirektor)
  • Dass dringend Geld in Europa für ein großes Bauprojekt benötigt wird, der Geschäftsmann aber aus irgendwelchen Gründen nicht sein Konto verwenden kann.
und noch vieles mehr.
Als Belohnung werden hohe Geldsummen, meist im sechsstelligen Bereich, versprochen.
Allerdings laufen im Vorfeld immer irgendwelche Kosten auf (Notargebühren, Transaktionskosten, etc.), die das Opfer nun bezahlen soll. Dies wird mehrfach wiederholt, bis eines Tages der Kontakt abbricht und die Betrüger verschwunden sind.

Eine Wiederbelebung dieses Tricks ist die unbekannte Schönheit.
Irgendwo im Netz, wird man plötzlich von einer Frau angesprochen. Dies kann zum Beispiel in einer Partnerbörse, einem sozialem Netzwerk oder auch bei Skype geschehen.
Die Avatarbilder der Betrüger zeigen meist sehr attraktive und leicht bekleidete Frauen.
Als nächstes geben die Betrüger vor, Interesse an dem Opfer zu haben, der Kontakt wird immer vertraulicher und am Ende gesteht die Frau dem Opfer in irgendeiner Form ihre Liebe. Wenn man sich doch bloß mal persönlich kennen lernen könnte...
Doch leider ist das Geld knapp und die Reise kostet ja so viel. Ob man da nicht aushelfen könnte...?
Dann kommen noch Kosten für Visa hinzu, die man doch bitte auch schicken soll und so lässt sich das Spielchen hinauszögern, bis das Opfer aufgibt oder Pleite ist.

Diesen Trick gibt es in unterschiedlichsten Versionen. Doch anhand der eben geschilderten Beispiele, kann man das grundlegende Muster gut erkennen.

Die Masche mit den Nebenjobs
Hier gibt es verschiedene Methoden, mit denen das Opfer um sein Geld gebracht oder sogar in kriminelle Handlungen verstrickt werden soll.

Die erste ist, dem Opfer durch verschiedene Methoden phantastische Gewinnmöglichkeiten zu offerieren, da ja bekanntlich bei Händlern der Erfolg beim Einkauf beginnt.
Auch vermeintlich neue und unbekannte Geschäftsmöglichkeiten, die bald ein neuer Trend werden und auf deren Zug man jetzt noch gerade in letzter Minute aufspringen könne, werden gern versprochen.
Es wird also, das in fast jedem Menschen innewohnende Streben nach finanzieller Unabhängigkeit, ausgenutzt.
Man soll im Vorfeld Waren kaufen, die man dann angeblich mit hohem Gewinn weiterverkaufen könne. Dies funktioniert in der Praxis fast nie. Der einzige, der hier gewinnt, ist der Anbieter.

Eine andere Masche ist, dem Opfer einen sehr hohen Lohn für sehr wenig Arbeit zu versprechen. Man müsse nur Pakete in Empfang nehmen, diese mit einer neuen Adresse versehen und weiter verschicken. Der Lohn wird vielfach sogar im Vorfeld überwiesen.
Bis eines Tages die Polizei vor der Tür steht, denn die Waren stammen mit Sicherheit aus irgendwelchen Online-Betrügereien.

Wenn einem irgendwo vermeintlich supergünstige Gelegenheiten geboten werden, Geld zu verdienen, sollte man immer aufmerksam werden.
Man sollte sich immer fragen, ob es sich bei dem Angebot wirklich um ein funktionierendes und ehrliches Geschäftsmodell handeln kann.
Grundsätzlich hat Niemand etwas zu verschenken. Sei es ein überhöhter Lohn oder utopische Gewinnmöglichkeiten. Dazu zählen auch die berüchtigten Multi-Level-Marketing-Firmen.

Reich werden ohne Arbeit und Kenntnisse
Ein weiteres, relativ neues Betrugsmodell sind Programme, mit denen man praktisch im Vorbeigehen und ohne Vorkenntnisse erfolgreich von Börsen-Bewegungen profitieren können soll.
Sehr oft kann man die Software auch kostenlos im Vorfeld herunterladen und benutzen. Wenn man denn überzeugt ist, dass es funktioniert, könne man ja eine Lizenz erwerben.

Mit diesem Trick kann der Betrüger gleich mehrere Fliegen mit einer Klappe schlagen.
Erstens lädt man sich mit dem Programm mit Sicherheit auch eine Schadsoftware auf den Rechner. Diese kann dort Passwörter und Ähnliches ausspähen oder anderweitig Schaden anrichten.
Zweitens gaukelt der Betrüger vor, dass Programm würde hohe Gewinne machen. Nur kommen die im Programm angezeigten Daten nicht von der Börse, sondern vom Server des Anbieters der Software.
Kauft man nun eine Lizenz dieser Software, bricht der Erfolg in der Regel schlagartig ab.
Natürlich muss Jeder, der an der Börse spekulieren will, auch Geld einsetzen. Dieses Geld landet fast immer auch auf dem Konto des Abzockers, womit dieser ein zweites mal kassiert und drei Fliegen mit einer Klappe geschlagen hat.

Die Betrüger betonen dabei in sehr gut gemachten Videos auf professionellen Webseiten, wie gut ihnen der Erfolg tut und sprechen immer wieder von der Gelegenheit, das Leben zu verändern und in eine Zukunft ohne Sorgen gehen zu können.

Grundsätzlich kann man sich merken, dass wenn Jemand eine Methode gefunden hat, schnell und einfach Geld zu verdienen, dieser damit nicht hausieren geht. Manche Betrüger schildern zwar auch noch, wie sie von der Geschichte partizipieren, doch ist dies nur ein Manöver, um vom tatsächlichen Sachverhalt abzulenken.

Vermeintliche Strafe wegen Anschauens von Pornographie oder illegalen Downloads
Folgender Sachverhalt kann sich zutragen.
Man schaltet seinen Computer an und plötzlich taucht eine bildschirmfüllende Meldung auf, in der man aufgefordert wird, einen Geldbetrag x als Strafe an eine staatliche Einrichtung abzuführen. Vorgeblich kommen solche Nachrichten von der Polizei, Kriminalpolizei oder von der Staatsanwaltschaft.
In der Meldung wird behauptet, dass man sich in sträflicher Weise Pornos angeschaut, urheberrechtlich geschütztes Material aus dem Internet heruntergeladen oder andere strafwürdige Handlungen begangen hat.
Gleichzeitig wird der Rechner unbrauchbar gemacht, so dass man keine weitere Anwendung starten kann.

Man wird weiterhin informiert, dass man nach der Bezahlung der "Strafe" einen Code erhält, mit dem man den Rechner wieder in Betrieb nehmen kann. Üblich sind Summen von 100 Euro. Für die Bezahlung stehen meist nur sehr anonyme Bezahlmethoden wie PayPal oder auch Western-Union zur Verfügung. Bezahlt man jetzt, kommt dieser Code auch und man kann den Rechner wieder benutzen.

Wer diesen Beitrag bis hier gelesen hat weiß, dass es sich nur um eine weitere Methode des Abzockens handeln kann.
Die Meldung auf dem Monitor kommt keineswegs von einer offiziellen Stelle, sondern von Kriminellen, denen es gelungen ist, Schadsoftware auf den heimischen Rechner zu schleusen.

Was stimmt nicht an der Geschichte?
Erstens agiert keine staatliche Stelle auf diese Weise. Bei der geschilderten Vorgehensweise wird der gesamte Rechtsweg vollständig außer Acht gelassen.
Das Gesetz lässt es einfach nicht zu, dass in dieser elementaren Weise in Ihr Persönlichkeitsrecht eingegriffen wird.
Zweitens ist der Bezahlweg äußerst ungewöhnlich. Im Normalfall würde man einen Strafbefehl per Post erhalten und müsste den geforderten Betrag dann auf das Konto der staatlichen Stelle überweisen. Warum werden plötzlich so außergewöhnliche Bezahlmethoden angeboten?

Es ist eine sehr raffinierte Methode, um an das Geld anderer Leute zu kommen. Man bekommt natürlich einen riesigen Schreck, wenn man so etwas liest. Und genau darauf bauen die Betrüger. Viele möchten einfach keinen Ärger haben und bezahlen.
Zum zweiten wird man durch das Außerbetriebsetzen des Rechners, praktisch genötigt zu bezahlen.
Doch auch nachdem man den Rechner mit dem erhaltenen Code wieder benutzbar gemacht hat, verbleibt der Virus auf dem Computer und kann dort weiterhin für Aufregung sorgen.

Was kann man tun?
Auf keinen Fall sollten Sie bezahlen!
Im Normalfall würde ich zu einer Anzeige bei der Polizei raten, doch diese kann im Ausnahmefall den Rechner als Beweismittel beschlagnahmen und damit ist auch nichts gewonnen.

Also muss man Wege finden, um den Schädling wieder vom System zu bekommen.
Leider gestaltet sich dies in diesem Fall äußerst schwierig. Es kann unter Umständen Wochen dauern, bis man alle Bestandteile des Schadprogramms identifiziert hat und diese entfernen kann. Außerdem kann es passieren, dass Reste des Programms auf dem Rechner verbleiben und dieses immer wieder neue Codebestandteile aus dem Internet herunterlädt. Dies wäre eine Aufgabe für Sysiphos.

Also bleibt als Alternative nur, das System wieder neu aufzusetzen. Da damit aber ein vollständiger Datenverlust verbunden ist, sollte man immer eine komplette Sicherung seiner Daten außerhalb des Computers aufbewahren!!!
Hierzu eigenen sich externe Festplatten oder Cloudspeicher. Hier fallen mir als erstes Gdrive, MEGA oder Ubuntu-One ein. Es gibt jedoch noch mehr dieser Anbieter.
Leider ist mir keine andere, kostengünstige Lösung des Problems bekannt. Eventuell könnte man noch versuchen, von einem Fachmann, die Daten retten zu lassen. Doch dies ist meist sehr kostenintensiv.

Es gibt noch eine viel größere Anzahl an Betrugsmaschen. Alle aufzuzeigen würde Wochen dauern. Doch mit den gemachten Beispielen, kann man die meisten Tricks der Nepper, Schlepper und Bauernfänger aufdecken und den gestellten Fallen entgehen.

Weiterführende Informationen zu diesem Beitrag finden Sie in dieser PDF-Datei, welche von www.Kredit-Abzocke.de herausgegeben wurde.

Wie immer interessiert es mich sehr, was andere von diesem Beitrag halten.
Vielleicht hat ja der eine oder andere eine neue Betrugsmasche entdeckt oder kann meine Angaben ergänzen, damit andere gewarnt sind. Aber bitte keine Personen- oder Firmennamen nennen, sondern nur den Sachverhalt beschreiben.
Dazu bitte die Kommentare nutzen.

Andre Hoek

Korrektorat: Sylvia Hoek
In diesem Artikel erfolgt keine verbindliche Rechtsberatung. Bitte kontaktieren Sie im Fall des Falles Ihren Anwalt.
Foto: Wikimedia Commons - Autor: Jost Amman (1539-1591)

Keine Kommentare:

Kommentar posten