7
THEMA:
SICHER IM INTERNET
Nr. 66, September 2014
Kreative Kriminelle.
Beim Phishing versuchen Gauner, sich das Vertrauen ihrer Opfer zu erschleichen. Nicht
nur mit Spam-eMails, sondern vorwiegend mit gefälschten Webseiten oder Nachrichten in sozialen Netzwerken.
Fischen nach
dem großen Fang
V
on der Betrugswelle mit ge-
fälschten eMails, mit der Gau-
ner aus der SEPA-Umstellung
Profit schlagen wollen, bis hin zu den
Anrufen vermeintlich hilfsbereiter,
aber falscher „Microsoft-Mitarbeiter“,
die sich ebenfalls nur für die Bank-
und Kreditkartendaten ihrer Opfer
interessieren (siehe oben): Die vielen
Anfragen verunsicherter Tiroler, die
sich an die Konsumentenschützer
der AK Tirol wandten und wenden,
zeigen, dass die betrügerischen Akti-
vitäten zunehmen. Via eMail ebenso,
wie am Telefon.
Daten im Visier.
Und es sind
nicht nur die Zahlen der gemel-
deten Angriffe, die zu denken geben
müssen, sondern vor allem auch die
Vielfalt und ein beängstigender Ein-
fallsreichtum. „Das alles ist Maßstab
dafür, wie kreativ die Hintermänner
bei ihren kriminellen Machenschaf-
ten vorgehen“, warnen die AK Exper-
ten. Allen Angriffen ist dennoch eines
gemeinsam: „Die Urheber versuchen
stets, ihre Opfer mit vertrauenswür-
dig klingenden Nachrichten dazu zu
bringen, Passwörter, persönliche Da-
ten oder Kontonummern preiszuge-
ben, um sie daraufhin in aller Ruhe
bestehlen, betrügen oder erpressen zu
können.“
Die rasante Zunahme derar-
tiger Betrügereien beobachtet übri-
gens auch die internationale Anti-
Phishing-Arbeitsgruppe
(APWG;
siehe Beitrag unten). Deshalb sollten
Konsumenten jedenfalls auf der Hut
sein, um nicht in eine der gut ge-
tarnten Fallen zu tappen.
Phishing.
Denn Cyber-Kriminel-
le nutzen längst nicht nur sogenannte
Spam-eMails, in denen Empfänger
z. B. aufgefordert werden, ihre On-
line-Banking-Zugangsdaten einzu-
geben, weil sie damit angeblich ihr
Konto „bestätigen“ müssten. Nein,
laut Online-Sicherheitsfirma Kas-
persky werden nur rund 12 % aller
Phishing-Attacken per eMail durch-
geführt. Der wesentlich größere Teil
der Angriffe erfolgt demnach über
den Webbrowser, etwa mit gefälsch-
ten Webseiten oder Nachrichten in
sozialen Netzwerken, wie Facebook
oder Twitter. Beim Angeln im virtu-
ellen Netz geben sich die Betrüger
freilich nicht mit kleinen Fischen
zufrieden. Denn wenn dabei ganze
Konten leer geräumt werden kön-
nen, bedeutet das hohe Gewinne bei
vergleichsweise geringem Aufwand.
Letzterer lässt sich oft an hanebü-
chenen Formulierungen oder an eher
mäßig bis schlecht kopierten Websei-
ten erkennen, die meist rasch als Fäl-
schungen enttarnt sind.
Ist der Fisch, also ein Opfer, aber
erst einmal an der Angel, dann steigt
das kriminelle Engagement: So kön-
nen etwa Internet-Browser laut Ex-
perten mit eingeschleuster Schad-
software so manipuliert werden, dass
man keine Chance hat, einen Betrug
zu erkennen.
Vertrauen erschleichen.
Neben diesem klassischen Phishing
gewinnt in letzter Zeit auch das neue
„Spearphishing“ zunehmend an Be-
deutung: Um sich eine möglichst per-
sonalisierte und vertrauenswürdige
Tarnung zuzulegen, werden Berufs-
und Privatleben der potenziellen Op-
fer erforscht. Schließlich kann man
sich über Benachrichtigungen mit
persönlichen Inhalten viel schneller
eine Vertrauensbasis verschaffen. Und
dabei erleichtern allzu vertrauensselig
kundtgetane private Informationen
auf öffentlichen Profilen in den On-
line-Netzwerken die Arbeit der Kri-
minellen ungemein!
<<
K
ettenbriefe sind nichts Neues. Doch als Audio-Nachrich-
ten, die über WhatsApp auf Smartphones verbreitet
werden können, erlangen sie eine neue Dimension – und
ängstigten zuletzt mit makabren Drohungen vor allem Kin-
der und Jugendliche. „Wenn Du diese Nachricht nicht an
20 Leute schickst, komm ich um 0 Uhr zu dir“, kündigt eine
Computerstimme an und erklärt, dass bereits eine Person
umgebracht worden sei. Auch mit Mord an der Mutter wird
gedroht. Eine Person sei getötet worden, weil sie die War-
nung ignorierte. Die AK Tirol hat die WhatsApp-Betreiber
informiert und Anzeige erstattet. Empfängern wird geraten,
Kettenbriefe nicht weiterzuleiten und zu löschen.
T
äglich sind die Experten der AK Tirol mit dubiosen
Machenschaften konfrontiert. In den letzten Wochen
berichteten Konsumenten vermehrt von Anrufern, die
sich „als Microsoft-Mitarbeiter vom technischen Support“
ausgaben und anboten, den – angeblich durch Viren oder
Trojaner verseuchten Computer – günstig zu reparieren.
Tatsächlich stecken dahinter ausschließlich Kriminelle! „Sie
versuchen, das Vertrauen der Angerufenen zu gewinnen,
um Schadsoftware am jeweiligen Gerät zu installieren bzw.
die Betroffenen auch finanziell zu schädigen, sobald sie
Bank- bzw. Kreditkartendaten in Erfahrung gebracht ha-
ben“, warnen die AK Konsumentenschützer.
Angsteinflößender Schwachsinn
Falsche „Microsoft-Mitarbeiter“
Gut gerüstet
gegen Phishing
Üble
Telefon-Masche
Keine Chance für Kriminelle.
Internet-Nutzer sollten Warnhinweise
beachten und den gesunden Hausverstand walten lassen.
Keiler.
Mit unerwünschten Werbeanrufen
sollen Arglose über den Tisch gezogen werden.
D
ie Bezeichnung „Phishing“
steht für Versuche, an persön-
liche Daten von Internet-Be-
nutzern zu gelangen, um deren Iden-
tität zu stehlen und z. B. deren Konto
zu plündern. Der Begriff selbst ist ein
Kunstwort aus „fishing“ (englisch für
Fischen) und „password“ und steht
fürs Angeln nach Passwörtern.
Weil die „Köder“ meist gewieft aus-
gelegt werden, sollten Konsumenten
ein paar Grundregeln beachten:
• Seien Sie auf der Hut, wenn Sie
persönliche
Kontozugangsdaten,
wie PIN, Passwort oder TAN-Code
per eMail oder am Telefon bekannt
geben sollen: Kommen Sie solchen
Aufforderungen nicht nach! Banken
und Kreditkarteninstitute würden
Sie dazu niemals auffordern.
• Begegnen Sie unbekannten eMail-
Absendern mit einer gesunden
Portion Skepsis. Solange Sie deren
Nachrichten nur lesen, besteht noch
keine Gefahr. Aber eMail-Anhänge
oder Datei-Downloads von Websei-
ten sollen Sie keinesfalls öffnen!
• Vorsicht ist auch bei Links geboten:
Denn der Link-Text muss absolut
nicht mit der aufgerufenen Web-
seite übereinstimmen. Indizien für
wenig vertrauenswürdige Quellen
können z. B. holpriger sprachlicher
Ausdruck oder auffallend viele
Grammatik- und Rechtschreibfehler
sein. Aber Achtung: In letzter Zeit
werden die Konsumenten durchaus
auch mit tadellos verfassten Texten
kontaktiert.
• Einen weiteren Hinweis auf unlau-
tere Absichten kann die Web-Adresse
liefern, wenn darin z. B. ganz unauf-
fällig Buchstaben vertauscht sind.
• Nutzen Sie Infos, und ignorieren Sie
Warnhinweise nicht!
• Wer befürchtet, Opfer einer
Phishing-Attacke geworden zu sein,
sollte möglichst rasch reagieren,
schämen muss man sich dafür nicht.
Wer geschädigt wurde, wendet sich
am besten an die Polizei. Wer andere
warnen will, an die Anti-Phishing-
Arbeitsgruppe (
) oder
an die Konsumentenschützer der
AK Tirol unter der kostenlosen Hot-
line 0800/22 55 22 – 1818.
<<
B
ei unerwünsch-
ten Werbeanru-
fen wird häufig
versucht, Konsumenten
mit vermeintlichen Ge-
winnen, Gratis-Testabos
oder Preisvorteilen Ver-
träge anzudrehen. Diese
sind generell nichtig,
wenn sie im Zusammen-
hang mit Gewinnzusagen
und
Lotteriedienstlei-
stungen stehen – selbst
wenn Anbieter Leistun-
gen erbringen!
An Verträge über Dienstleistungen,
die bei einem vom Unternehmer veran-
lassten Anruf abgeschlossen werden, ist
der Verbraucher erst gebunden, wenn er
das Vertragsangebot per
eMail, Fax oder Post er-
hält und dem Unterneh-
mer sodann eine schrift-
liche Annahmeerklärung
übermittelt.
Dieser Schutz gilt nicht
für Warenverträge! Des-
halb bei übereilten Ab-
schlüssen am Telefon
zeitgerecht zurücktreten:
Die Rücktrittsfrist gilt
14 Tage ab Warenerhalt.
Wurde darüber nicht be-
lehrt, verlängert sie sich um 12 Monate.
AK Tipps.
Gespräch rasch beenden,
keine (Bank-)Daten bekannt geben und
nicht einmal auf harmloseste Fragen mit
„Ja“ antworten.
<<
Geködert.
Beim Angeln im virtuellen Netz geben sich Betrüger nicht mit kleinen Fischen zufrieden.
Teurer Anruf.
Auf die
vorschnelle Zusage folgt
oft Ernüchterung.
Bei Fragen und Problemen stehen
die Konsumentenschützer der AK
Tirol unter der kostenlosen Telefon-
nummer 0800/22 55 22 – 1818
gerne mit Rat, Recht und Hilfe zur Sei-
te. Weitere Informationen rund ums
Thema Internet-Kriminalität finden In-
teressierte auch auf
Foto: LucasKommunikation/Fotolia.com
!
