Angeln nach Opfern

Das Telefon klingelt, ein vermeintlicher Polizist oder Mitarbeiter einer Staatsanwaltschaft ist am Apparat und berichtet von einem tödlichen Verkehrsunfall, den die Tochter oder Enkelin angeblich verursacht hat. Im Hintergrund weint jemand. Solche oder ähnliche Schockanrufe kommen laut Fred Krüger, Beauftragter für Kriminalprävention der Polizeiinspektion Rotenburg (Wümme), so gut wie täglich vor. Die Täter:innen - die meistens gut organisiert aus Callcentern im Ausland agieren - versuchen, die Angerufenen so stark unter Druck zu setzen und ihnen Angst zu machen, bis diese bei der Bank Geld abheben und es den Betrügern übergeben. „Die Polizei würde in so einem Fall aber niemals anrufen und vor allem auch kein Geld verlangen“, sagt Krüger.

Eine weitere beliebte Betrugsmasche sei zudem das Versenden von Gewinnspielbenachrichtigungen, bei denen der Gewinn von 50.000 Euro in Aussicht gestellt wird. Das Geld könne aber erst ausgezahlt werden, wenn vorab Amazon-Gutscheinkarten im Wert eines dreistelligen Betrages gekauft und die Codes übermittelt würden.

So genannte Phishing-Versuche (Neologismus aus Passwort und „fishing“, engl. für ‚Angeln‘), bei denen es immer darum gehe, an persönliche Daten oder Geld zu kommen, gehen häufig auch per Mail ein, so Krüger.

Aktuelles Phishing-Radar

Die Verbraucherzentrale weist in ihrem „Phishing-Radar“ aktuell unter anderem auf Betrugsversuche hin, bei denen Commerzbank-Kunden aufgefordert werden, ein Update zu machen, Sparkassen-Kunden ihr Onlinebanking aktualisieren und vertrauliche Daten eingeben sollen, Telekom-Kunden auf einen Button klicken sollen, um eine Sperrung des Kontos zu verhindern oder bei dem der Streaming-Dienst Disney+ über eine angeblich ungültige Zahlungsmethode informiert, die umgehend aktualisiert werden müsse.

Die Verbraucherzentralen warnen auch vor „Smishing“, also vor SMS-Nachrichten von angeblichen Paketdiensten, in denen Empfänger:innen auf einen Link tippen sollen. Die Folge können schädliche Apps, Massen-SMS und Abofallen sein.

Das Bundesamt für Sicherheit in der Informationstechnik weist darauf hin, dass Kriminelle mittlerweile immer professioneller vorgehen und ihre Texte - anders als noch vor ein paar Jahren - in korrektem Deutsch verfassen. Der Text der Phishing-Mail gebe dabei immer einen dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.

Auch Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“.

Gefälschte Internetseiten sehen täuschend echt aus

Die Angeschriebenen werden zudem aufgefordert, vertrauliche Daten wie die PIN für Ihren Online-Bankzugang oder eine Kreditkartennummer einzugeben. Häufig enthalten die Mails auch Links und Formulare. Um keinen Verdacht zu erregen, werde das Corporate Design der betroffenen Institution nachgeahmt und dieselben Firmenlogos, Schriftarten und Layouts verwendet. Auf einer solchen gefälschten Seite sollen dann in ein Formular die Login-Daten oder auch Transaktionsnummern fürs Onlinebanking eingegeben werden. Diese Daten werden dann an die Kriminellen weitergeleitet und dazu missbraucht, das Konto zu plündern.

Bei einer Phishing-Mail im HTML-Format verberge sich hinter dem angezeigten Absender oft eine andere E-Mail-Adresse. Überprüfen lasse sich das unter anderem mit einem Blick auf den sogenannten Quelltext der HTML-Mail. In einem gängigen E-Mail-Programm kann der Cursor einfach mit der Maus über die Absenderzeile geführt werden, ohne darauf zu klicken. So wird deutlich, ob in der Absenderzeile eine andere Adresse eingebettet ist. Stutzig werden sollte man immer, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in „www.135x-Bank.de“.

Einige Nachrichten, die auf dem Handy landen, enthalten inzwischen auch persönliche Anreden. Betrüger:innen erhalten die Nummer zum Beispiel von Einträgen aus gehackten Datenbanken oder aus unseriösem Adresshandel. Der werde zum Beispiel durch die Teilnahme an falschen Gewinnspielen auf Facebook und Instagram bzw. via SMS oder Messenger „gefüttert“. Handynummern können auch aus Telefonbucheinträgen anderer Handynutzer:innen stammen, die von schädlichen Apps ausgelesen wurden. Auf der Suche nach älteren Menschen würden die Kriminellen in Online-Telefonbüchern gezielt nach alten Namen oder kurzen Festnetz-Telefonnummern suchen, weiß Fred Krüger.

Misstrauisch werden bei Forderung zu überweisen

Wer Opfer eines Betrugs über Messenger-Dienste geworden ist, bei dem Notfälle von Freunden oder Bekannten vorgetäuscht werden, sollte über die alte Nummer prüfen, ob die Nachricht wirklich von der Person kommt, rät die Polizeiinspektion Verden/Osterholz. Grundsätzlich sollte man bei Forderungen nach Überweisungen immer misstrauisch sein, die Nummer blockieren und der Polizei melden. Ist bereits eine Überweisung erfolgt, sollte das Opfer den Chatverlauf sichern und Anzeige bei der Polizei erstatten.

Um kein Phishing-Opfer zu werden, sollten außerdem niemals unbekannte Datein geöffnet und Mails immer genau unter die Lupe gekommen werden, ergänzt Fred Krüger. Bei Anrufen, die einem merkwürdig erscheinen, sollte direkt aufgelegt werden.

Es könne helfen, innerhalb der Familie über die vielen Phishing-Methoden zu sprechen und Angehörige für das Thema zu sensibilisieren. Da inzwischen auch Bank-Mitarbeitende geschult seien, komme es auch vor, dass Betrugsversuche erkannt und so verhindert werden können.

Das Bundesamt für Sicherheit in der Informationstechnik schätzt die volkswirtschaftlichen Schäden von Cyber-Delikten in Deutschland, die mit gezielten Phishing-Attacken beginnen, auf einen zweistelligen Millionenbetrag pro Jahr.

www.polizei-praevention.de/themen-und-tipps/straftaten-im-netz/phishing