Betrug im Netz - welche Maschen Kriminelle aktuell nutzen

Digitale Welt Smartphone
Betrug im Netz - welche Maschen Kriminelle aktuell nutzen
Wir erklären Ihnen die neusten Cybercrime-Betrugsmaschen und verraten, wie Sie sich online vor diesen schützen können.
NEU: Anlagebetrug über Social Media und "Deep Fakes"
Nina Ehm

Rund um die Uhr online: Mit dem Smartphone in der Tasche sind wir inzwischen fast alle 24/7 im Netz unterwegs und immer erreichbar. Hier eine neue Nachricht, dort ein Kommentar auf Facebook, ein weiterer Like bei Insta, eine coole App installieren und in der 5-Minuten-Pause einmal schnell die aktuellsten News checken.

Doch geben wir nicht nur unserem Freundeskreis, der Verwandtschaft und Arbeitskolleginnen und -kollegen die Möglichkeit uns einfach und schnell per E-Mail, SMS, WhatsApp etc. zu erreichen – auch Kriminelle haben ihre Chance im Bereich Cyberkriminalität längst erkannt. Ihre Betrugsmaschen wechseln ständig, immer wieder entwickeln sie neue Varianten, über die sie versuchen an Ihr Geld oder Ihre persönlichen Daten zu gelangen.

Damit es erst gar nicht so weit kommt und Sie Opfer eines Online-Betruges werden, informieren wir Sie hier über die aktuellsten Cybercrime-Maschen. In unserem Überblick erklären wir den generellen Ablauf der Betrugsvarianten, sensibilisieren Sie für den Moment, in dem Ihre Alarmglocken anfangen sollten zu klingeln, und verraten Ihnen, wie Sie im Fall der Fälle am besten reagieren, um sich zu schützen.

Zahlungsmethode „PayPal & friends“

Viele Menschen nutzen den Zahlungsdienstleister „PayPal“ bereits seit vielen Jahren, um online Geld zu überweisen. Auch die Zahlungsmethode „PayPal & friends“ erfreut sich immer größerer Beliebtheit und ist grundsätzlich nur für Zahlungen unter Freunden und Familienangehörigen gedacht – also Personen, die man gut kennt – um beispielsweise Geld beim Kauf von Kinokarten vorzustrecken, Geld zum Teilen einer Restaurant-Rechnung oder für ein gemeinsames Geschenk zu sammeln. Der große Vorteil: Diese Zahlungen sind für beide Seiten gebührenfrei, denn es handelt sich bei diesen nicht um Zahlungen im Rahmen eines Kaufes.

Inzwischen wird die Option „PayPal & friends“ jedoch immer häufiger auch für Zahlungen an Fremde genutzt, zum Beispiel bei Käufen über Ebay-Kleinanzeigen. Was vielen nicht bewusst ist: Im Gegensatz zu „PayPal“ gibt es bei dieser Zahlungsform keinen Käufer- oder Verkäuferschutz und getätigte Zahlungen können im Nachhinein nicht storniert werden. Genau diese Tatsache nutzen Kriminelle aus: Sie bieten Waren zum Kauf an, fordern eine Zahlung über „PayPal & friends“. Doch die Ware wird nach Zahlungseingang nicht verschickt. Ihr Geld ist weg und Sie haben keine Chance die Zahlung zu stornieren. Bei der lippischen Polizei gehen in diesem Zusammenhang jeden Monat eine Vielzahl von Anzeigen wegen Betrugs ein.

Die Polizei warnt: Nutzen Sie die Methode „PayPal & friends“ ausschließlich für private Zahlungen an Menschen, die sie gut kennen und denen Sie vertrauen, und niemals für Käufe von Fremden.

Smishing-Links über SMS

Das Versenden von betrügerischen Links über persönliche Nachrichten ist wahrlich keine neue Betrugsmasche. So ist grundsätzlich von Phishing-Links die Rede, wenn diese per Mail verschickt werden. Erfolgt dies über SMS, spricht man von Smishing. Die Art und Weise dieser Betrugsmasche variiert stetig. Immer wieder lassen sich Kriminelle neue „Gründe“ einfallen, um Empfänger über Nachrichten zu locken, auf den schädlichen Link zu klicken und Ihre persönlichen, sensiblen Daten abzugreifen. Aktuell melden uns Bürgerinnen und Bürger vermehrt 3 Varianten von betrügerischen SMS, in denen ein Smishing-Link enthalten ist:

  • SMS von Banken: Der vermeintliche Absender dieser Nachrichten ist die Volksbank oder auch die Sparkasse. Behauptet wird, Ihr „Volksbank SecureGo“ wäre abgelaufen und Sie müssten Ihre Daten aktualisieren oder Ihr Zugriff auf die „Sparkassen pushTan-App“ würde bald enden und Sie müssen sich neu verifizieren. Weiterhin enthält die SMS einen Link, den Sie dafür anklicken sollen.
  • SMS nach Verkäufen über Ebay-Kleinanzeigen: Hier dient der Verkauf nur dazu an Ihre Daten zu gelangen. Ihnen wird etwas über das Portal verkauft und im Anschluss daran erhalten Sie eine SMS mit Link, um Ihre Kreditkartendaten zu bestätigen oder eine WhatsApp-Nachricht mit einem grünen Button (Link) „Geld bekommen“ - meistens versuchen es die Betrüger erst per SMS und anschließend per WhatsApp.
  • SMS mit Forderung von Zollgebühren: Aktuell verschicken Kriminelle häufig falsche SMS im Namen der Deutschen Post, DHL oder DHL Express und verlangen darin die Zahlung von Zollgebühren. Es wird behauptet, dass Ihr Paket aus dem Ausland käme und Zollgebühren anfallen würden. Die SMS beinhaltet einen Link, der angeklickt werden soll und auf eine Seite verweist, wo Sie Ihre Kreditkartendaten eingeben sollen. Die Aufmachung der Seite wirkt sehr professionell, so dass Empfänger der Nachricht zunächst keinen Verdacht schöpfen, dass es sich hier um einen Betrug handelt. Bereits mehrere Lipperinnen und Lipper gaben Ihre Kreditkartendaten durch diese Masche weiter, in einigen Fällen konnte die Überweisung noch rechtzeitig von der Bank gestoppt werden.

Die Kombination aus SMS und Kurz-Link ist äußerst gefährlich: Auf einem PC oder Laptop kann einfach über den „Mouseover-Effekt“ (mit der PC-Maus über ein Element – in diesem Fall den Link - fahren) kontrolliert werden, welche wirkliche Adresse ein Link aus einer Mail hat; bei einem Smartphone ist dies jedoch in einer SMS gar nicht möglich. D.h. das Ziel des Links kann ein anderes sein, als Ihnen suggeriert wird.

Die Polizei rät dringend:

  1. Wenn Sie eine solche SMS mit Link bekommen, löschen Sie diese am besten sofort!
  2. Klicken Sie grundsätzlich niemals auf einen Link, den Sie über eine Kurznachricht erhalten haben!
  3. Wenn Sie Ihre Kontodaten bereits preisgegeben haben, informieren Sie zeitnah Ihre Bank, lassen Sie Ihre Kreditkarte sperren, kontrollieren Sie Ihre Zahlungen und lassen Sie diese gegebenenfalls zurückbuchen!
  4. Wenden Sie sich an Ihre Polizei und erstatten Sie eine Anzeige!
     
Cybergrooming über die Videochat-App „Ome TV“

„Ome TV“ ist ein anonymer Videochat, der in letzter Zeit an Popularität gewonnen hat. Millionen von Menschen haben die App auf ihren Handys und Tablets installiert, täglich sind darüber etwa 100.000 Personen online. Der Videochat ist kostenlos und ohne Registrierung verfügbar. Um mit dem Chatten zu beginnen, muss einfach nur der Chat auf Ihrem Gerät gestartet werden. „Ome TV“ funktioniert wie die Varianten „Omegle TV“ und „Chat-Roulette“ und verbindet Nutzer mit zufälligen Fremden, die auch in der App unterwegs sind. Laut Anbieter ist der Videochat ab 17 Jahren erlaubt. Wie bei allen Apps ist es jedoch kein Geheimnis, dass auch viele jüngere Kids diese nutzen, indem sie ein höheres Alter angeben, um dabei sein zu dürfen. Nach einer Angabe seines Geschlechtes versucht das System der App passende Gesprächspartner für den Videochat für Sie auszuwählen. „Ome TV“ hat darüber hinaus einen geografischen Filter, über den Sie von der App nach Personen im Bereich Ihres Standortes suchen lassen können.

Die Videochat-App war bereits auf mehreren Elternabenden an Schulen Thema: Eltern berichten unserem Cybercrime-Spezialisten des Kriminalkommissariats Kriminalprävention und Opferschutz immer wieder, dass Ihre Kinder die App nutzen und es in diesem Zusammenhang bereits zu sexuell übergriffigen Vorfällen gekommen ist. Nicht immer wurden diese der Polizei angezeigt. Ältere Männer nehmen über die App Kontakt zu jüngeren Mädchen oder Jungen auf und versuchen darüber an pornografische Bilder von ihnen zu gelangen, indem sie diese live im Video-Chat dazu auffordern sich auszuziehen (Stichwort Cybergrooming = sexueller Missbrauch im Netz). 

Die Polizei warnt:

  1. Sprechen Sie mit Ihren Kindern über die Videochat-App und die Gefahren, die drohen. Auch in anderen Apps oder Messenger-Diensten (zum Beispiel „TikTok“, „Snapchat“, „Knuddels“ uvm.) kann es zu Cybergrooming kommen, wenn sich Ihre Kinder in Chats mit fremden Menschen austauschen.
  2. Behalten Sie daher immer gut im Auge, wo sich Ihr Kind online aufhält und viel Zeit verbringt.
  3. Sollte Ihr Kind Ihnen von einem Vorfall berichten, nehmen Sie bitte Kontakt mit der Polizei auf und erstatten Sie eine Anzeige!
Phishing-Attacke bei eBay Kleinanzeigen

Auf dem bekannten Online-Portal tritt aktuell eine neue Betrugsmasche im Zusammenhang mit Verkäuferinnen und Verkäufern auf. Das Vorgehen: Eine interessierte Person fragt nach der E-Mail-Adresse, um das gewünschte Produkt bezahlen zu können. Anschließend wird geschrieben, dass bereits über die „Sicher bezahlen“-Funktion gezahlt worden wäre. Um das Geld nun zu erhalten, solle man eine E-Mail bestätigen, die angeblich von eBay Kleinanzeigen selbst käme. Die besagte Mail erscheint, so dass zunächst kein Verdacht geschöpft wird. Wer aber auf den Link klickt, wird zur Verifizierung der Kreditkarte aufgefordert und gibt persönliche Daten an Kriminelle preis.

Es existiert zwar tatsächlich ein Bezahlsystem namens „Sicher bezahlen“ bei eBay, dabei müssen Verkäuferinnen und Verkäufer jedoch nicht aktiv werden oder einem Link folgen: Das Teilen sensibler Infos wie Telefonnummer, Bankverbindung etc. ist hier NICHT erforderlich.

Auch die lippische Polizei erhält täglich eine Vielzahl an Anzeigen wegen Warenbetruges über ebay-Kleinanzeigen – darunter auch diese neue Masche. Tipps der Polizei:

  • Klicken Sie nicht auf übersendete Links und geben Sie keine persönlichen oder vertraulichen Daten heraus.
  • Falls es bereits zu spät ist: Lassen Sie Ihre Karte oder den Bank-Account im Bedarfsfall sofort sperren.
  • Informieren Sie das Verkaufsportal und erstatten Sie Anzeige bei der Polizei.

Für alle, die es noch nicht wussten: Das beliebte eBay-Portal hat zum 16. Mai 2023 den Namen geändert und heißt zukünftig nur noch „Kleinanzeigen“!

„Love Scamming“ über Dating-Plattform

Auch auf der Suche nach der großen Liebe nutzen viele Menschen inzwischen das Internet: Das nutzen Betrügerinnen und Betrüger gerne aus. Über Dating-Plattformen wird online ein erster Kontakt geknüpft, anschließend lernt man sich über soziale Netzwerke und private Messenger-Dienste wie „WhatsApp“ besser kennen. Sobald eine emotionale Bindung und Vertrauen aufgebaut wurde, folgt eine Bitte um Geld oder andere finanzielle Gefallen. Als Gründe dafür geben die Kriminellen häufig angebliche Notsituationen an, in denen sie sich befinden und aus denen sie nur der neue Partner bzw. die neue Partnerin befreien kann.

Durchaus werden auch von Seiten der Täterinnen und Täter persönliche Treffen vorgeschlagen, allerdings werden diese in der Regel aus den fadenscheinigsten Gründen abgesagt – ganz nach dem Motto „Hinhalten und Vertrösten“.

Viele merken erst spät, dass sie durch "Love Scamming" betrogen wurden: Das bis dahin überwiesene Geld ist in der Regel längst weg und hinter der angeblichen Identität der neuen Bekanntschaft steckt ein gefälschtes Profil. Die geforderten Geldbeträge sind je nach Einzelfall unterschiedlich hoch und reichen durchaus von drei- bis zu sechsstelligen Summen. Allein in den letzten sechs Monaten sind der Polizei in Lippe mehr als 20 Fälle dieser Art angezeigt worden. Es ist davon auszugehen, dass die Dunkelziffer in diesem Bereich noch weit höher ist, da bei vielen Opfern die Scham so groß ist, dass sie nicht den Weg zur Polizei gehen.
 

Tipps der Polizei, um sich zu schützen:

  • Seien Sie bei jeder Kontaktaufnahme von Unbekannten über das Internet grundsätzlich misstrauisch und achten Sie auf Widersprüche sowie fadenscheinige Erklärungen.
  • Gehen Sie keine finanziellen Transaktionen mit Online-Bekanntschaften ein und lassen Sie sich niemals emotional unter Druck setzen.
  • Gehen Sie zurückhaltend mit Ihren persönlichen Daten um, denn mit jeder weiteren Information von Ihnen haben Betrügerinnen und Betrüger ein Mittel mehr, um Sie zu täuschen oder Geld zu erpressen.
     
Anlagebetrug über Social Media

Vorsicht vor Anlagebetrug über Social Media! Prominente verraten dort in angeblichen Interviews, wie man über Bitcoins schnell an Geld kommen würde. Die Social-Media-Artikel sind mit Links versehen, die angeklickt werden sollen. Es folgt die Abgabe von persönlichen Daten, ein Anruf und die Aufforderung Geld auf ein unbekanntes Konto im Ausland zu überweisen. Von diesem wird dann ein vermeintliches Handelskonto eröffnet, bei dem ein "Bonus" entsteht.

Opfer installieren zusätzlich eine App, mit der sie den Kriminellen Zugriff auf ihr Handy gestatten. So gelangen sie auch an persönliche Zugangsdaten der Gutgläubigen.

Die Polizei empfiehlt:

  • Sehen Sie Online-Anzeigen zum Thema Geldanlagen äußerst kritisch - gerade wenn diese auf ausländische Seiten verlinken. 
  • Geben Sie niemals Ihre Bank-PIN heraus.
  • Lassen Sie keine Konten von fremden Personen anlegen.
  • Installieren Sie keine Fernwartungsprogramme für Fremde auf den eigenen Geräten.
  • Wenn es bereits zu spät ist: Erstatten Sie Anzeige bei Ihrer Polizei, informieren Sie Ihre Bank und kontrollieren Sie regelmäßig Ihr Konto, ändern Sie Zugangsdaten und Passwörter und setzen Sie Ihr Handy auf Werkseinstellungen zurück.
„Deep Fakes“ - Video-, Bild und Audio-Manipulation über KI

„Deep Fakes“ sind mit Hilfe von künstlicher Intelligenz (KI) erstellte Medieninhalte, die täuschend echt wirken. Diese Technik wird von vielen App-Anbietern genutzt, um Manipulationen vorzunehmen. Fotos, Videos oder Audio-Dateien werden mit Hilfe von KI also absichtlich verändert. Dafür ist häufig schon ein einfaches Selfie-Bild oder eine kurze Sprachnachricht ausreichend: Anschließend sind Personen zu sehen oder zu hören, die Dinge tun oder sagen, die in der Realität nie passiert sind. Bildlich gesprochen wird einem Originalmaterial auf diese Art einfach eine Maske übergestülpt.

Doch was für einige lediglich ein lustiger Zeitvertreib ist, birgt auch eine große Gefahr: Da „Deep Fakes“ vollkommen realistisch und glaubwürdig wirken, besteht das Risiko damit Fake News zu verbreiten bzw. anderen Personen zu schaden. Über das Internet und Social-Media-Plattformen lassen sich öffentliche Meinungen auf diese Weise rasend schnell beeinflussen. Die Betroffenen bekommen häufig erst viel zu spät mit, welche Fake News von ihnen im Netz umhergeistern und der Schaden ist längst entstanden bzw. der Ruf ruiniert.

Tipps um „Deep Fakes“ zu entlarven:

  • Sichtbare Übergänge in Bewegungen
  • Verwaschene Konturen oder starre Blicke von Personen
  • Schlechte Lippen-Synchronität
  • Unpassende Mimik von Personen
  • Schlechte Belichtung der Umgebung
  • Falsche Betonung von Wörtern
  • Metallischer Klang der Stimme
  • Verzögerte Reaktion von Stimmen bei Antworten

Die Rechtslage von „Deep Fakes“ ist oft nicht ganz eindeutig. Je nachdem, welcher Zweck durch sie verfolgt wird, kann es sich um eine Straftat handeln. Lustige Videos, bei denen alle Beteiligten einverstanden sind, wenn mit den Gesichtern herumgespielt wird, sind natürlich harmlos. Sollten jedoch bewusst falsche Informationen durch die „Deep Fakes“ verbreitet werden, um anderen zu schaden, kann dies bei der Polizei angezeigt werden. Die Erstellung von Videos, Bildern oder Audio-Dateien ohne Einwilligung der anderen Person ist strafbar, da hierbei Persönlichkeitsrechte verletzt werden.
 

Anlagebetrug im Internet und sozialen Medien

Durch vermeintlich lukrative Investitionsmöglichkeiten in dubiose Finanzprodukte angelockt, geben sich Betrüger auf Social Media und im Internet als professionelle "Broker" aus und versprechen hohe Gewinne. In Wirklichkeit handelt es sich jedoch um perfide Betrugsmaschen, bei denen die Opfer um hohe Summen geprellt werden. Die Täter nutzen dabei geschickt die Unerfahrenheit vieler Menschen im Umgang mit digitalen Finanzprodukten aus. 

Ablauf des Betrugs

Der typische Ablauf sieht wie folgt aus:

Die Opfer werden über Werbeanzeigen (Bots) in sozialen Medien mit verlockenden Gewinnversprechen geködert. Sie geben ihre Kontaktdaten ein und werden dann persönlich kontaktiert. Zunächst erfolgt der Kontakt telefonisch, dann wird die Kommunikation über Messenger-Dienste fortgeführt. Die Opfer werden immer wieder kontaktiert und zu weiteren Zahlungen gedrängt, um angeblich höhere Gewinne zu erzielen. Die Zahlungen laufen oft über reine Onlinebanken und -dienste

Wie schütze ich mich

  • Um sich vor solchen Betrugsmaschen zu schützen, ist es wichtig:
  • Niemals auf unaufgeforderte Gewinnversprechen in sozialen Medien oder am Telefon eingehen. 
  • Keine persönlichen Daten preisgeben und keine Zusagen am Telefon machen
  • Keine Vorauszahlungen für angebliche Gewinne oder Investitionen leisten
  • Verdächtige Rufnummern und Vorfälle bei der Polizei und Bundesnetzagentur melden

 

In dringenden Fällen: Polizeinotruf 110