In einer immer stärker vernetzten Welt gilt es einige Dinge zu beachten - vor allem auch, wenn es um unsere finanziellen Informationen geht. Welches sind die häufigsten Gefahrten im Web? Und wie schütze ich mich?
Schützen Sie sich so gut wie möglich und helfen Sie mit, die Sicherheit im Internet zu erhöhen.
Sollte trotzdem einmal etwas passieren, bieten wir Ihnen in Zusammenarbeit mit Cybera eine Plattform, bei der Betrugsopfer den Betrugsfall online erfassen und Strafanzeige erstatten können.
Die Strafanzeige global zu erstatten, erhöht die Chancen, Gelder zurückzuerhalten und bietet Dokumentation für offizielle Zwecke wie Versicherungsansprüche.
Verlieren Sie keine Zeit, melden Sie Ihren Verlust!
Verschliessen Sie die Türe, wenn Sie das Haus oder die Wohnung verlassen? Keine Frage, oder? Dies gilt auch fürs Internet. Schützen Sie Ihre Geräte und Online-Zugänge vor fremdem Zugriff, surfen Sie im Web stets mit einer gesunden Portion Misstrauen und lassen Sie sich nicht unter Druck setzen, denn dies ist eine häufige Masche von Betrügern.
Schützen Sie den Zugang zu Ihren Geräten (Passwort, Fingerabdruck oder andere biometrische Verschlüsselungen).
Schützen Sie Ihre Online-Zugänge: Nutzen Sie sichere Passwörter. Verwaltern Sie Ihre Passwörter in einem Passwort-Manager, wie beispielsweise: Keepass, NordPass, Keeper
Beugen Sie vor und halten Sie Ihre Geräte und Programme immer auf dem neusten Stand (Software aktualisieren).
Nutzen Sie ein Virenschutzprogramm und aktivieren Sie die automatische Update-Funktion.
Sichern Sie Ihre Daten regelmässig.
Betrachten Sie Webseiten kritisch (sie könnten gefälscht sein) und kaufen Sie nur in offiziellen Stores ein.
Kein e-Banking in einem fremden WLAN.
Geben Sie auf verdächtigen Webseiten niemals persönliche Daten ein und geben Sie Ihre Logindaten niemals weiter. Seriöse Unternehmen werden Sie niemals auffordern Ihr Passwort bekannt zu geben.
Vorsicht vor betrügerischen Nachrichten (E-Mails, SMS, usw.): Seien Sie wachsam und prüfen Sie die Nachrichten kritisch.
Melden Sie einen Betrugsfall. Ihre Meldung trägt dazu bei, dass andere nicht zu Opfern werden.
Scamming (Vorschussbetrug) wird immer häufiger praktiziert. Lukrative Gewinne, Erbschaften, attraktive Jobs oder die grosse Liebe - die Internet-Gauner locken per E-Mail oder Chat. Deren primäres Ziel ist es, die gutgläubigen Opfer um ihr Geld zu erleichtern.
Es gibt viele verschiedene Formen des Scamming. Am weitesten verbreitet ist das sogenannte «Romance-Scamming», der Betrug mit vorgetäuschter Liebe. Eine Betrugsmasche, die zum Beispiel auf Dating-Portalen oder in Chat-Foren angewendet wird.
Aber auch der Betrug mit falschen Geldversprechen (Investment scam), mit dem Traumjob (Employment Scam) oder tollen Wohnungsangeboten (Flatmate oder Holiday Scam) kommt hier zum Tragen.
Der Trick ist immer der gleiche: Bevor das «Versprechen» (Gewinn, Provision, Hochzeit etc.) eingelöst wird, werden die Opfer zu einer Vorauszahlung gedrängt, zum Beispiel für entstandene Spesen, Flugtickets o.ä. Die Leistung bleibt jedoch aus. Manchmal werden die Opfer auch zur Herausgabe von Bank- oder Zugangsdaten, der Unterzeichnung von Dokumenten, Geldtransfers oder Einlösung ausländischer Schecks aufgefordert.
Seit kurzem macht eine neue Krypto-Betrugsmasche genannt «Pig Butchering» die Runde. Opfer sind oft auch junge, internetaffine Menschen. Diese Abzockmasche ist eine Kombination aus «Romance-Scamming», «Social Engineering» und falschen Geldversprechen (Investitionen in Krypto-Anlagen).
Seien Sie bitte stets misstrauisch bei ungewöhnlichen Angeboten oder Kontaktaufnahmen.
Social Engineering nutzt das Vertrauen und die Hilfsbereitschaft des Opfers aus, um an sensible Daten zu gelangen.
Beim CEO-Fraud geben sich Täter oft als Geschäftsführer aus. Sie versuchen, Mitarbeitende zu einem Geldtransfer auf ein Konto des Betrügers zu bewegen. Oftmals werden die Betroffenen unter Druck gesetzt, indem behauptet wird, dass die Zahlung dringend sei. Oft sind die Betrüger im Besitz von detaillierten Informationen über das Unternehmen. Ebenfalls kennen sie häufig die Namen von leitenden Mitarbeitenden des Unternehmens.
So schützen Sie sich:
Malware ist ein Begriff für Schadsoftware. Die bekanntesten Arten von Malware sind:
Beim Phishing wird die Leichtgläubigkeit ausgenutzt, um sich via E-Mail, Textnachrichten oder Anrufen Zugang zu persönlichen Daten und geschützten Systemen zu verschaffen. Dabei wird eine seriöse Herkunft vorgetäuscht, zum Beispiel von Banken, Versicherungen oder Kreditkartenunternehmen. Sie als Empfängerin oder Empfänger werden auf eine präparierte Website weitergeleitet. Dort wird die Eingabe persönlicher Daten gefordert. Dazu gehören etwa Angaben von Passwörtern, Kreditkartennummern oder weiteren persönlichen Daten.
Pharming ist mit Phishing verwandt. Beim Pharming geben Sie als Nutzerin oder Nutzer eine korrekte Web-Adresse ein und werden auf eine gefälschte Seite umgeleitet, ohne dies zu bemerken. Dies geschieht mit Hilfe eines Virus’ oder Trojaners (Malware/Schadsoftware). Die Betrugsart wird «Pharming» genannt, weil die Betrügerinnen und Betrüger im Hintergrund oft ganze Server-Farmen mit gefälschten Websites betreiben.
Wie beim Phishing werden sie dann aufgefordert, persönliche Daten und Karteninformationen einzugeben. Mit diesen Informationen können die Betrügerinnen und Betrüger schliesslich problemlos Geld stehlen.
So schützen Sie sich:
Beim Carding nutzen Täterinnen und Täter gestohlene oder gefälschte Debit- und Kreditkarteninformationen, um online einzukaufen oder Geld am Bancomaten abzuheben.
Dabei haben sie es bewusst auf Karten abgesehen, deren Sicherheitssysteme sehr schwach sind oder kaufen bei Online-Shops ein, die schwache Sicherheitssysteme anwenden.
Die Daten wurden vorgängig durch Phishing-Betrug, Datenschutzverletzungen oder Skimming (Manipulation von Bancomaten) illegal gesammelt und auf Carding-Foren, meistens im Darknet, verkauft. Sie erfahren vom Betrug oft erst dann, wenn Ihnen bereits Geld gestohlen wurde. Zwischen dem Zeitpunkt des Datendiebstahls und dem eigentlichen Betrug können oft Monate verstreichen.
Ransomware bedeutet wortwörtlich «Lösegeldsoftware», denn genau darum geht es: Auf einem Firmennetzwerk wird ein Programm zur Verschlüsselung aller Daten eingeschleust. Anschliessend werden die Opfer erpresst. Nur gegen Zahlung eines Lösegeldes sollen die Daten wieder lesbar gemacht werden (was in der Realität leider nicht immer der Fall ist). Ransomware ist oftmals in unerwünschten E-Mails (Spam) enthalten.
Bei einem MITM wird versucht, sich zwischen die Kommunikation zweier Parteien einzuschleichen, um vertrauliche Informationen mitzulesen und zu manipulieren. Dies geschieht oftmals in fremden öffentlichen und ungesicherten WLAN-Umgebungen: Dem MITM gelingt es, sich in einen WLAN-Router einzunisten und sich Ihnen als legitimes Gerät auszuweisen.