INTERNETKRIMINALITÄT - LEITFADEN FÜR TRAINERINNEN UND TRAINER INFORMATIONEN, TIPPS UND MATERIALIEN FÜR DEN UNTERRICHT - DIGITALE SENIORINNEN

Die Seite wird erstellt Alexander Conrad

Computer und Technik

Deutsch

Like
Teilen
Einbetten
Vollbild
Folien
HTML Herunterladen
PDF Herunterladen
Missbrauch

←

WEITER LESEN

→

Transkription von Seiteninhalten

Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten

INTERNETKRIMINALITÄT - LEITFADEN FÜR TRAINERINNEN UND TRAINER INFORMATIONEN, TIPPS UND MATERIALIEN FÜR DEN UNTERRICHT - DIGITALE SENIORINNEN

Internetkriminalität

Leitfaden für Trainerinnen und Trainer
Informationen, Tipps und Materialien für den Unterricht

IMPRESSUM

Leitfaden für Trainerinnen und Trainer

© Österreichisches Institut für angewandte Telekommunikation (ÖIAT) 2020
Alle Rechte vorbehalten

Medieninhaber und Herausgeber:
Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz (BMSGPK)
Stubenring 1, 1010 Wien

Redaktion:
Österreichisches Institut für angewandte Telekommunikation
Ungargasse 64–66/3/404, 1030 Wien

Autorinnen: Edith Simöl, Valentine Auer, Thorsten Behrens, Declan Hiscox, Sandra Pöheim

Design: Confici • Kreativbüro, Franziskanerplatz 5/3/31, 1010 Wien

Es wird darauf verwiesen, dass alle Angaben in dieser Publikation trotz sorgfältiger Bearbeitung ohne Gewähr erfolgen
und eine Haftung des BMSGPK, des ÖIAT und der Autorinnen und Autoren ausgeschlossen ist.

Dieses Werk steht unter der Creative-Commons-Lizenz – Namensnennung (ÖIAT, BMSGPK, Confici®) – Nicht-kommerzi-
ell – Weitergabe unter gleichen Bedingungen.
Erstellt im Auftrag des Bundesministeriums für Soziales, Gesundheit, Pflege und Konsumentenschutz.

2|

Liebe Trainerin, lieber Trainer,

das Internet bietet viele Vorteile und kann den Alltag erleichtern. Die Welt der digitalen Medien ist gleichzeitig vielfältig
und herausfordernd. Für die sichere Nutzung des Internets ist es wichtig über mögliche Gefahren Bescheid zu wissen.
Die Aufgabe von EDV-Trainerinnen und EDV-Trainern ist, ältere Menschen über Betrugsfallen im Internet zu informieren,
ohne Angst zu machen und auch das eigene Wissen auf dem aktuellen Stand zu halten.

Der vorliegende Leitfaden „Internetkriminalität“ informiert über gängige Betrugsfallen im Internet, zeigt, wie diese
entlarvt werden können und unterstützt bei der Planung und Umsetzung von digitalen Unterrichtseinheiten für die
Zielgruppe der Seniorinnen und Senioren.

Der Leitfaden gliedert sich in zwei Teile:

TEIL I: BEDROHUNGEN IM INTERNET

TEIL II: HANDBUCH ZUR UNTERRICHTSGESTALTUNG

Kontakt:
Servicestelle digitaleSeniorInnen
Ungargasse 64–66/3/404, 1030 Wien
Telefon: +43 1 595 21 12
E-Mail: office@digitaleSeniorInnen.at
Web:     www.digitaleSeniorInnen.at

                                                                                                                          | 3

Inhalt

Teil I: Bedrohungen im Internet         7
Fakten und Zahlen                       8

Betrugsfallen erkennen und verhindern   8
  Abo-Fallen im Internet                 8
  Anlagebetrug im Internet              10
  Betrug & Werbung                      12
  Identitätsdiebstahl                   16
  Kleinanzeigenbetrug                   19
  Phishing                              22
  Scamming                              25
  Schadsoftware                         29
  Sichere Passwörter                    36
  Sicheres Onlineshopping               37
  Smart Home                            39

4|

Teil II: Handbuch zur Unterrichtsgestaltung   42
Einführung                                    43

Wie spreche ich S
                 icherheitsthemen an?        43

Der Aufbau meiner Unterrichtseinheit         43

Sicherheitsthemen im Unterricht               44
  Gerätesicherheit                            44
  Informationen aus dem Internet              45
  Einkaufen im Internet                       45
  Bankwege online erledigen                   45
  Passwörter                                  45
  Persönliche Daten schützen                  46

Materialien                                   47
  Infoblätter                                 47
  Broschüren                                  47
  Präsentationen                              47
  Videos                                      48
  Leitfäden                                   48
  Stundenbild                                 49

Anhang50
Linkliste                                     51

Leseliste                                     52

Übungen                                       53

Karten                                        57

                                               | 5

6|

Teil I:

Bedrohungen
im Internet

              Teil I: Bedrohungen im Internet | 7

Fakten und Zahlen                                                       Betrugsfallen erkennen
                                                                        und verhindern
Durch die Digitalisierung entstehen neue Möglichkei-
ten der Kommunikation, der Zusammenarbeit und der
Nutzung von neuen Online-Diensten, diese bringen uns                    Die folgenden Beschreibungen von Betrugsfallen umfas-
viele Vorteile. Das Internet bietet jedoch zugleich Krimi-              sen die Funktionsweise, Erkennungsmerkmale und mög-
nellen ein attraktives Umfeld für ihre Taten.                           liche Lösungswege für Opfer.

Der Bereich der Internetkriminalität nimmt stetig zu. Op-
fer sind nicht nur Privatpersonen, sondern auch Unter-                  Abo-Fallen im Internet
nehmen und Behören. Die Ausforschung von Täterinnen
und Tätern wird erschwert, da diese kaum Datenspuren                    Unter den am häufigsten auftretenden Betrugsma-
hinterlassen, es keine Tatorte und Zeuginnen und Zeu-                   schen im Internet finden sich betrügerische Abonne-
gen gibt und die Angriffe über Ländergrenzen hinweg                     ments – auch „Abo-Fallen“ genannt. Darunter versteht
einfach durchzuführen sind.                                             man vermeintlich kostenlose oder günstige Dienste und
                                                                        Angebote, die später zu hohen Rechnungen oder auto-
                                                                        matisierten Abbuchungen führen. Als Lockmittel nützen
„Die Kriminalität verlagert sich weiter zunehmend                       Kriminelle beispielsweise Gewinnspiele, Streaming-An-
ins Internet.“                                                          gebote oder Rezeptideen. Die Kosten werden später
                                                                        automatisiert abgebucht oder es werden einschüch-
                                                      +16,8 %           ternde Zahlungsaufforderungen, Mahnungen und Inkas-
                                                                        soschreiben verschickt.
                                                               19.627
20.000
                                                      16.804
15.000
                                             13.103

10.000   8.866 10.053 8.966 10.010

 5.000

     0
           2012     2013      2014    2015    2016     2017     2018

Quelle: Bundeskriminalamt Österreich – Cybercrime 2018

Abb. 1: Internetbasierte Straftaten
                                                                        Abb. 2: Abo-Falle

Cybercrime im engeren Sinne umfasst kriminelle Hand-
lungen, bei denen Angriffe auf Daten oder Computersys-                  Wie werden potenzielle Opfer in die Falle gelockt?
teme unter Verwendung der Informations- und Kommu-
nikationstechnik (IKT) begangen werden. Die Straftaten                  Um neue Opfer in Abo-Fallen zu locken, bewerben die
sind gegen die Netzwerke selbst oder aber gegen Geräte,                 Kriminellen ihre Dienste meist als kostenlos oder verlan-
Dienste oder Daten in diesen Netzwerken gerichtet (z. B.                gen nur äußerst niedrige Summen. Es geht ihnen näm-
Datenbeschädigung, Hacking, DDoS-Angriffe).                             lich darum, möglichst viele Personen zu einer Eingabe
                                                                        ihrer persönlichen Daten oder gar zu einer Zahlung per
Quelle: https://bundeskriminalamt.at/306/files/                         Kreditkarte zu bringen. Sie setzen dabei auf angebliche
Cybercrime_Report_18_web.pdf                                            Gewinnspiele, bieten kostenloses Streaming von Filmen
                                                                        und Serien nach einer einfachen Anmeldung an oder
                                                                        bewerben Rezeptideen und Routenplaner, bei denen die
                                                                        Angabe der E-Mail-Adresse notwendig ist, um die abge-
                                                                        fragten Informationen zu erhalten. Für einen ersten Kon-
                                                                        takt zu möglichen Opfern veröffentlichen sie Werbung
                                                                        für die betrügerischen Angebote auf Social-Media-Platt-
                                                                        formen, erstellen Websites, auf der Ergebnisliste von
                                                                        Suchmaschinen, oder versenden massenhaft betrüge-
                                                                        rische E-Mails und SMS, die zu den Abo-Fallen führen.

8 | Teil I: Bedrohungen im Internet

Abo-Fallen mit automatisierten Abbuchungen Abbuchungen widersprochen und eine Rückbuchung
gefordert werden.
Bei Abo-Fallen, die zu automatisierten Abbuchungen
führen, haben es die Kriminellen meist auf die Kredit- Nicht immer ist eine Kontaktaufnahme möglich oder
kartendaten ihrer Opfer abgesehen. Um an diese zu zielführend. Gemäß § 67 ZaDiG 2018 sind Beträge, die
gelangen, geben sie sich als bekanntes Unternehmen ohne Zustimmung des Opfers abgebucht wurden, vom
aus, das beispielsweise hunderte Smartphones, Wert- Zahlungsdienstleister zurückzuerstatten. Das heißt, dass
gutscheine oder Tablets verlost, oder versenden Mails sich Opfer derartiger Betrugsmaschen an ihr Kreditkar-
und SMS im Namen von Versanddiensten, in denen die tenunternehmen wenden und eine Rückbuchung aller
Zahlung eines kleinen Betrages für den Erhalt eines Pa- Abbuchungen fordern können, die über den tatsächlich
kets verlangt wird. Dies läuft beispielsweise folgender- freigegebenen Betrag hinausgehen. Liegen die Abbu-
maßen ab: chungen jedoch schon zu lange zurück, ist das Geld in
aller Regel verloren, da auch das Kreditkartenunterneh-
Das Opfer erhält eine E-Mail, die angeblich von Apple men keine Handhabe mehr über die Geldbeträge hat.
stammt.
Das Unternehmen feiert angeblich Geburtstag und Abo-Fallen mit personalisierten Zahlungs
verschenkt deshalb 500 iPhones. aufforderungen
Über einen Link gelangt das Opfer auf eine Website im
Apple-Design. Bei Abo-Fallen, die nicht zu automatisierten Abbuchun-
Hier wird nochmals erläutert, weshalb die iPhones gen führen, haben es die Kriminellen nicht auf die Zah-
verschenkt werden und womöglich sind auch lungsdaten ihrer Opfer abgesehen. Stattdessen reicht
Kommentare erfreuter Gewinnerinnen und Gewinner bereits eine E-Mail-Adresse für die Durchführung des
zu finden. Betruges aus. Um die E-Mail-Adressen und unter Um-
Um selbst ein Gerät zu erhalten, soll das Opfer die ständen einige weitere Informationen über ihre Opfer
eigenen Daten bekanntgeben. zu erhalten, bieten die Kriminellen kostenlose Diens-
Im letzten Schritt ist die Zahlung eines Euros per te an und verlangen dafür eine kurze Anmeldung per
Kreditkarte notwendig. Dies soll beispielsweise der E-Mail-Adresse. Dies läuft beispielsweise folgenderma-
Prüfung der Identität dienen oder die Versandkosten ßen ab:
begleichen.
Das Opfer googelt einen Film und möchte diesen
Das Opfer glaubt, in Kürze ein neues iPhone zu erhalten, kostenlos streamen.
tatsächlich kommt es aber zu laufenden Abbuchungen Es landet auf einer Website, die den Film im Angebot
über die Kreditkarte. Das Gerät wird nie verschickt und hat. Um den Film ansehen zu können, sei lediglich
die Abbuchungen von der Kreditkarte bleiben mitunter eine kostenlose Registrierung mit dem Namen und
über Monate oder Jahre unentdeckt, wodurch teilweise der E-Mail-Adresse notwendig.
hohe Schadenssummen zustande kommen. Das Opfer meldet sich wie beschrieben an, erhält aber
keinen Zugriff auf den Film und über die nächsten
Die folgenden Lockmittel werden häufig für diese Art des Wochen gerät die Anmeldung in Vergessenheit.
Betrugs gewählt: Plötzlich erhält das Opfer aggressive Zahlungsauffor-
Kostenlose elektronische Geräte derungen, weil eine angebliche Testphase abgelaufen
Kinogutscheine und nun ein Premium-Abo zu bezahlen sei.
Einkaufsgutscheine Wird nicht bezahlt, folgen gefälschte Mahnungen,
Versand- oder Zollkosten Inkasso-Schreiben und Pfändungs-Androhungen.
IQ-Testergebnisse Ruft das Opfer die Website, auf der die Anmeldung
erfolgte, erneut auf, wird plötzlich klar auf Kosten
Was kann gegen Abo-Fallen mit automatisierten hingewiesen, um für Verunsicherung zu sorgen.
Abbuchungen getan werden?
Die Kriminellen versenden die Zahlungsaufforderungen
Unter keinen Umständen besteht ein gültiger Rechts- automatisiert über Newsletter-Programme an alle Per-
grund für die automatisierten Abbuchungen, denn sonen, die sich auf den Plattformen angemeldet haben.
hierfür wären klare Angaben sämtlicher entstehenden Sie erreichen dadurch eine große Menge an Menschen
Kosten, der Kündigungsbedingungen und der tatsäch- und hoffen dabei darauf, dass sich jemand von den Zah-
lich erbrachten Leistungen notwendig. Durch versteckte lungsaufforderungen einschüchtern und zu einer Zah-
oder fehlende Kostenhinweise sind diese Bedingungen lung bewegen lässt. Egal, ob bezahlt wird oder nicht –
aber keinesfalls erfüllt. Sofern Kontaktinformationen Filme können auf den Websites nie gestreamt werden
zum Unternehmen zu finden sind, kann daher jeglichen und meist folgen trotz Zahlung weitere Zahlungsauffor-
derungen und Inkasso-Schreiben.

Teil I: Bedrohungen im Internet | 9

Die folgenden Lockmittel werden häufig für diese Art des    Weiterführende Links:
Betrugs gewählt:
 Streaming-Angebote                                         https://www.watchlist-internet.at/news/detail/News/
 Routenplaner                                               so-schuetzen-sie-sich-vor-abo-fallen-im-internet/
 Koch- und Backrezepte
 Urlaubsbuchungs-Plattformen                                https://www.watchlist-internet.at/news/detail/News/
 Dating- und Erotik-Portale mit Fake-Profilen               wenn-sie-in-eine-abo-falle-getappt-sind/

Was kann gegen Abo-Fallen mit personalisierten              https://www.watchlist-internet.at/news/
Zahlungsaufforderungen getan werden?                        zahlungsaufforderungen-von-angeblichen-
                                                            streamingdiensten-sind-fake/
Wer ausschließlich Zahlungsaufforderungen erhalten,
aber noch nicht bezahlt hat, kann einfach alle weiteren     https://www.watchlist-internet.at/news/gratis-iphone-
Nachrichten in dieser Sache ignorieren und muss nichts      11-oder-samsung-galaxy-s20-durch-hofer-umfrage/
bezahlen. Es besteht kein gültiger Rechtsgrund für eine
Zahlung der Forderungen. Die Nachrichten können ge-
löscht oder in den Spam-Ordner verschoben und die           Anlagebetrug im Internet
Absende-Adressen blockiert werden.
                                                            Der Anlagebetrug im Internet nimmt zu und stellt auf-
Sollte das Opfer bereits bezahlt haben, ist das Geld in     grund teils enormer Schadensummen ein großes Prob-
aller Regel verloren, denn die Beträge werden per Ban-      lem dar. Den Opfern werden dabei schier unglaubliche
küberweisung gefordert und sind dadurch nur schwer          Gewinnmöglichkeiten vorgespielt, die durch kleine Star-
bis gar nicht rückholbar. Sobald das Geld nämlich auf       tinvestments – beispielsweise in Bitcoin oder andere
dem Zielkonto eingetroffen ist, muss die kontoführende      Kryptowährungen – erreicht werden können. Werbung
Person bzw. deren Empfängerbank einer Rückbuchung           mit bekannten Gesichtern, persönliche Betreuung, aus-
zustimmen. Ein Zugriff auf Filme ist trotz Zahlung nicht    gefeilte Nutzeroberflächen führen dazu, dass Betroffene
möglich und es kann lediglich Anzeige erstattet werden.     mitunter mehrere hunderttausend Euro in betrügerische
                                                            Trading-Plattformen investieren. Die Zahlungen landen
Unrechtmäßige Abo-Verlängerungen                            auf ausländischen Konten und Auszahlungen angebli-
                                                            cher Gewinne sind nicht möglich. Das Geld ist somit ver-
Wird der Begriff Abo-Falle breiter ausgelegt, fallen auch   loren und Ermittlungen verlaufen meist im Sand.
Dienste und Angebote darunter, bei denen kostenlose
Probe-Phasen unter Missachtung gesetzlicher Vorgaben        Wie werden potenzielle Opfer angelockt?
in kostenpflichtige Mitgliedschaften überlaufen. Eine
derartige automatische Vertragsverlängerung ist nur         Die Kriminellen hinter betrügerischen Investitionsplatt-
dann gültig, wenn dies bei Vertragsabschluss bereits        formen setzen unterschiedliche Methoden ein, um po-
beispielsweise in den AGB vereinbart wurde, die Kundin      tenzielle Opfer zu einer ersten Anmeldung und folglich
oder der Kunde vor der automatischen Vertragsverlän-        einer Einzahlung zu bewegen:
gerung einen Hinweis auf das Ende der Kündigungs-
möglichkeit erhält und eine angemessene Frist für den        Sie verfassen erfundene Nachrichtenbeiträge und
Widerspruch gegen die automatische Verlängerung ge-          bewerben diese auf Social-Media-Plattformen.
geben ist. Werden diese Bedingungen nicht erfüllt, ist       Sie missbrauchen die Gesichter prominenter Personen
die automatisierte Vertragsverlängerung ungültig.            und behaupten, dass diese durch die jeweiligen Platt-
                                                             formen noch reicher geworden wären.
Kündigungsschwierigkeiten                                    Sie nützen die Logos bekannter Medien und Marken,
                                                             um Vertrauen zu stiften.
Zwielichtige Abonnement-Angebote versuchen außer-            Sie erfinden Kommentare angeblicher Nutzerinnen
dem häufig eine Kündigung zu erschweren. So kann es          und Nutzer, die mit kleinen Einzahlungen hohe
passieren, dass eine Kündigung laut AGB ausschließlich       Gewinne erzielen konnten.
per Fax möglich sein soll oder gar keine Kontakt-Mail-Ad-    Sie versenden E-Mails, nehmen Kontakt über Dating-
resse vorhanden ist. Es ist daher ratsam, bereits vor ei-    Plattformen oder Spiele-Chats auf und versuchen
ner Anmeldung auch genau auf die Kündigungsmodali-           im persönlichen Kontakt zu ersten Einzahlungen zu
täten zu achten.                                             bewegen.

10 | Teil I: Bedrohungen im Internet

Wie werden Opfer zu hohen Einzahlungen bewegt? chen Einzahlung zu bewegen. Die Verluste sollten mit-
hilfe des besten Traders im Unternehmen wieder wett-
Nach der ersten Anmeldung bei einer betrügerischen gemacht werden.
Investitionsplattform folgt in aller Regel ein Anruf der
persönlichen Betreuerin oder des persönlichen Be- → Einzahlung zur Kompensation der Verluste:
treuers. Dies soll Vertrauen stiften, gleichzeitig wird das 50.000 Euro
weitere Vorgehen erläutert. Die ersten Einzahlungen be-
wegen sich meistens zwischen 200 und 300 Euro. Über Insgesamt bezahlte das Opfer in diesem Fall über
die ausgefeilten Websites werden daraufhin in kürzester 100.000 Euro an die Kriminellen, ehe der betrügerische
Zeit die angeblichen Gewinne dargestellt. Aufkommende Hintergrund endgültig aufflog und keine weiteren Ein-
Euphorie wird von den Kriminellen dann ausgenützt, um zahlungen mehr erfolgten.
zu weiteren Zahlungen zu bewegen. Dabei gilt: Je höher
die Einzahlung, desto höher fällt der angebliche Gewinn Die Kriminellen setzen häufig weitere Methoden ein, um
aus. Wer sich beispielsweise entscheidet, 10.000 statt den Opfern das Geld aus der Tasche zu ziehen:
1.000 Euro einzuzahlen, erhält bessere Konditionen und
wird zukünftig von erfolgreicheren Traderinnen und Tra- Sie setzen auf Zeitdruck und verlangen Zahlungen
dern betreut. sofort, um Gewinnchancen nicht zu verpassen.
Beharrt ein Opfer auf einer Auszahlung, so werden
Dieses Spiel setzt sich so lange fort, bis die Opfer kein vorab zu bezahlende Gebühren, Steuern oder Anteile
Geld mehr einzahlen. Stellen die Kriminellen fest, dass verlangt.
die Zahlungsmotivation sinkt, stellen sie ihre Taktik um: Die Opfer werden zur Kreditaufnahme gedrängt, um
Plötzlich kommt es zu hohen Verlusten. Um diese zu weitere Investitionen tätigen zu können, falls kein
kompensieren, sollen sofort weitere Einzahlungen erfol- Budget mehr vorhanden ist.
gen, die für Investitionen in andere Märkte genützt wer- Ist das Gesamtkapital bereits verloren und der Kontakt
den. Später werden Fehler der bisherigen persönlichen zur Trading-Plattform abgebrochen, werden die Opfer
Betreuung als Begründung für (Total-)Verluste genannt. zu vermeintlichen Rückholdiensten weitergeleitet
Die Person sei deshalb sofort gekündigt worden. Durch oder gezielt von diesen kontaktiert. Diese behaupten
weitere Investitionen mit einer neuen persönlichen Be- die Einzahlungen gegen Vorabzahlung zurückholen zu
treuerin oder einem neuen persönlichen Betreuer könn- können. Die Dienste stammen aber von den Kriminel-
ten sämtliche Verluste schnell wieder behoben werden. len selbst und erhöhen lediglich den Gesamtverlust.

Ein Fallbeispiel, welches sich so zugetragen hat, zeigt Zugriff per Fernwartungssoftware AnyDesk
auf, wie dieses Vorgehen zu horrenden Schadensummen
führt: Viele der betrügerischen Plattformen setzen nicht nur
Einzahlung nach Anmeldung: 250 Euro auf die telefonische Betreuung ihrer Opfer, sondern
Einzahlung für höhe Gewinnchancen: 1.000 Euro verlangen Zugriff auf deren Computersystem über die
Einzahlung für erfahrenere Betreuung: 4.000 Euro Fernwartungssoftware AnyDesk. Sie behaupten, ihre Kli-
Einzahlung für Investition in andere Märkte: entinnen und Klienten so besser betreuen zu können.
15.000 Euro Durch die Software wird es den Kriminellen ermöglicht,
aus der Ferne das System ihrer Opfer zu steuern. In Ver-
Binnen weniger Wochen wurden 20.000 Euro investiert. bindung mit dem Onlinebanking-Zugang können sie so
Nachdem zwischenzeitlich unglaubliche „Gewinne“ er- selbst Einzahlungen tätigen. Auch die Installation von
zielt werden konnten, was den dargestellten Kontostand Schadsoftware, die beispielsweise sensible Daten und
in den sechsstelligen Bereich steigen ließ, werden nun Passwörter ausliest, ist dadurch möglich. Weitere Schä-
plötzlich erste Verluste eingefahren. Um diese aufzuhal- den sind somit nicht auszuschließen.
ten, wird zu weiteren Einzahlungen aufgefordert.
Wie bleiben die Kriminellen unentdeckt?
→ Einzahlung für Investition in andere Märkte zur
Kompensation der Verluste: 30.000 Euro Die Betrügerinnen und Betrüger setzen alles daran, ihre
Identitäten geheim zu halten. Sie wenden daher unter-
Nachdem wieder Gewinne eingefahren werden konnten, schiedliche Tricks an, um unentdeckt zu bleiben:
verlangte das Opfer eine sofortige Auszahlung des Ge-
samtkapitals, doch es folgte ein plötzlicher Verlust des Sie registrieren ihre Unternehmen auf „Offshore-
Gesamtkapitals binnen kürzester Zeit, noch bevor die Inseln“ – darunter versteht man Jurisdiktionen, die
Auszahlung erfolgen konnte. Die Verzweiflung über den keine oder kaum Überprüfungen von Finanztrans
Verlust sämtlicher Gewinne und der investierten 50.000 aktionen durchführen, kaum Steuern einheben und
Euro wurde ausgenützt, um das Opfer zu einer neuerli- nur minimale Vorgaben zur Unternehmenseröffnung

Teil I: Bedrohungen im Internet | 11

vorschreiben. Bekannte Beispiele sind die Cayman Weiterführende Links:
Inseln oder Panama.
Sie setzen Anonymisierungsdienste ein, sodass bei- https://www.watchlist-internet.at/news/online-
spielsweise nicht nachvollziehbar ist, wer die Website anlagen-und-investitionsbetrug-floriert/
oder das Unternehmen registriert hat.
Sie betreiben Geldwäsche, um die Rückverfolgung von https://www.watchlist-internet.at/news/detail/News/
eingezahlten Geldern zu erschweren oder unmöglich investment-firmen-fordern-zugriff-auf-ihr-system-
zu machen. nehmen-sie-abstand/

Wie kann man sich vor derartigen Betrugsmaschen https://www.watchlist-internet.at/news/detail/News/
schützen? kriminelle-nuetzen-promis-und-medien-fuer-bitcoin-
betrug/
Für den Schutz vor Investmentbetrug ist insbesondere
ein gewisses Maß an Medienkompetenz und Skepsis
den unglaublichen Versprechungen gegenüber gefragt. Betrug & Werbung
Dadurch sind beispielsweise die Werbeschaltungen auf
Social-Media-Plattformen oder die gefälschten Nach- Ob auf Google, in sozialen Medien oder in Apps – überall
richtenartikel leicht als betrügerisch erkennbar. Konkre- lauert Werbung, die uns dazu bringen will, ein bestimm-
te Tipps zur frühzeitigen Erkennung unseriöser Investiti- tes Produkt zu kaufen oder eine Dienstleistung in An-
onsmöglichkeiten sind beispielsweise folgende: spruch zu nehmen. Doch nicht jede Werbung ist seriös.
Unter den vielen legitimen Werbetreibenden finden sich
Wird mit unglaublich hohen Renditen bei kleinem auch immer wieder Kriminelle.
Investment ohne jegliche Vorkenntnisse geworben, ist
Abstand zu nehmen. Soziale Medien
Besitzt die Website ein Impressum und hat die Firma
einen Sitz in der EU oder einem anderen Staat mit In den sozialen Medien sind wir von Werbung umge-
strengen Finanzmarktregulierungen? Wenn nicht, ben. Insbesondere Facebook und Instagram gelten als
sollte niemals Geld investiert werden. lukrative Werbekanäle. Das ist für viele Nutzerinnen und
Es sollte nach Erfahrungsberichten zu den Plattformen Nutzer nicht nur nervig, sondern manchmal sogar ge-
gesucht werden. Oft lässt sich schnell feststellen, fährlich, denn auch Kriminelle nutzen zunehmend Wer-
dass es sich um Betrug handelt, da bereits zahlreiche bung in den sozialen Medien, um auf sich aufmerksam
Warnungen veröffentlicht wurden. Auch wenn weder zu machen.
negative noch positive Berichte vorhanden sind,
ist Vorsicht geboten. Es könnte sich um ein neues
Betrugsangebot handeln. Gut zu wissen: Auf Facebook und Instagram kön-
Die Finanzmarktaufsicht (FMA) veröffentlicht laufend nen Unternehmen (aber auch Vereine oder an-
aktuelle Investorenwarnungen unter https://www.fma. dere Organisationen) dafür bezahlen, dass ein be-
gv.at/category/news/?cat=42&filter-dropdown-year= stimmter Beitrag nicht nur jenen Menschen, die der
&filter-dropdown-order=date_desc. Diese können vor werbenden Seite folgen oder diese liken, angezeigt
Investments durchsucht werden. wird, sondern auch vielen anderen. Dafür kann eine
Wird die Installation von Fernwartungssoftware wie bestimmte Zielgruppe festgelegt werden. Auf Face-
AnyDesk verlangt, um Investments durchzuführen, book werden Werbeanzeigen entweder am rechten
handelt es sich um Betrug. Jeglicher Kontakt muss Rand (bei der Desktop-Version) oder direkt im Feed
sofort abgebrochen werden. als „gesponsert“ angezeigt – also zwischen den Bei-
trägen, die man durchscrollt. Auch für Instagram gibt
Wurde bereits Geld auf einer betrügerischen Plattform es diese Möglichkeit, hier können die Werbeanzeigen
investiert, so fällt es Betroffenen erfahrungsgemäß äu- im Feed oder zwischen verschiedenen Instagram-
ßerst schwer, zu akzeptieren, dass sie Opfer eines Be- Storys angezeigt werden. Da Instagram zu Facebook
trugs wurden und weitere Investitionen den Schaden gehört, kann ein erstellter Werbebeitrag für beide Ka-
nur vergrößern würden. Die Akzeptanz der Tatsachen ist näle genutzt werden.
daher äußerst wichtig, um weitere Verluste zu vermei-
den und den Kontakt zu den Kriminellen abbrechen zu
können. In aller Regel bleibt ausschließlich der Gang zur Immer öfter berichten Opfer von Fake- oder Marken-
Polizei, die Meldung an die FMA und eine Anfrage bei der fälscher-Shops, dass sie über eine Facebook- oder In-
Bank, ob Teilbeträge unter Umständen noch rückholbar stagram-Werbung auf einen betrügerischen Onlineshop
sind. gestoßen sind. Vor allem unseriöse Modeshops gibt es
viele in den sozialen Netzwerken. Über gesponserte Bei-

12 | Teil I: Bedrohungen im Internet

träge versuchen diese an ihre Opfer zu kommen, indem Allerdings finden die Kriminellen immer neue Wege,
sie besondere Angebote bewerben. um die automatische Überprüfung zu umgehen. Sehr
beliebt ist das sogenannte Cloaking: Bei der automati-
schen Überprüfung der Anzeige ist für Facebook nur ein
harmloser Link sichtbar. Tatsächlich ist die Seite, auf die
man beim Anklicken der Werbung gelangt, eine andere,
betrügerische Seite. Die betrügerische Absicht der Wer-
bung wird so verschleiert.

Konnten die Kriminellen die Anzeige veröffentlichen,
gibt es aber auch im Nachhinein die Möglichkeit da-
gegen vorzugehen, indem einzelne Nutzerinnen und
Nutzer betrügerische Werbeanzeigen melden. Sobald
Facebook oder Instagram Kenntnis von solchen Anzei-
gen erhält, werden diese gelöscht und die dazugehörige
Seite gesperrt. Die Erfahrung zeigt jedoch, dass diese
von Menschen durchgeführte Überprüfung aufgrund der
Masse an betrügerischen Anzeigen sehr lange dauern
kann. Bis es zu einer Löschung kommt, gibt es oftmals
bereits viele Opfer.

So wird eine Anzeige als betrügerisch gemeldet: Sowohl
auf Facebook als auch auf Instagram gibt es neben je-
dem Beitrag drei Punkte, die angeklickt werden können.
Es öffnet sich ein Menü, dort findet sich der Punkt „Wer-
Abb. 3: Modeshop-Facebook-Werbung beanzeige melden“.

Wie können betrügerische Werbeanzeigen auf
Beispiel Modeshops: Facebook und Instagram entlarvt werden?
Während der Coronakrise tauchten viele Mo-
deshops auf, welche die Krise angeblich nicht überstan- Das dazugehörige Profil kann Aufschluss darüber geben,
den haben und nun günstig Kleidung verkaufen. Dies las ob es sich um ein seriöses Angebot handelt. Hinweise
sich in den Feeds oder auch zwischen den Storys folgen- darauf können folgende Punkte sein:
dermaßen: „Es tut uns leid, dass unser Bekleidungsge-
schäft diese Katastrophe nicht überlebt hat. Wir haben Seiten mit betrügerischer Absicht werden von den
beschlossen, den größten Teil der restlichen Kleidung zu Nutzerinnen/Nutzern immer wieder als betrügerisch
einem niedrigeren Preis zu verkaufen.“ Oder: „Aufgrund gemeldet und von Facebook und Instagram gesperrt.
der jüngsten besonderen Situation müssen wir die Kol- Daher sind betrügerische Seiten oftmals noch recht
lektion schließen und daher den Lagerbestand zu einem neu. Auf jeder Facebook-Seite finden Sie den Punkt
niedrigsten (sic) Preis verkaufen. Ausverkauf!! Die letzten „Seitentransparenz“, der Aufschluss darüber gibt, wann
Tage!!! Überraschend günstig, WoW Preise (sic).“ die Seite erstellt wurde.
Nur wenige Likes und Beiträge sind für einen Online-
Doch nicht nur betrügerische Modeshops sind auf Fa- shop ungewöhnlich. Daher kann auch dies auf Betrug
cebook und Instagram beliebt. Fake-Shops bewerben hinweisen.
verschiedene Produkte in den sozialen Medien. Auch Unter den Beiträgen der betrügerischen Seite finden
Bitcoin-Betrug, Abo-Fallen und Phishing finden immer sich oftmals Kommentare, die von negativen Erfah
wieder durch Werbeanzeigen in sozialen Medien Ver- rungen berichten.
breitung.
Google
Wie gehen Facebook und Instagram gegen
betrügerische Werbung vor? Wird bei der Google-Suche eine Seite ganz oben in der
Liste der Suchergebnisse angezeigt, wird diese auch
Die Werberichtlinien von Facebook und damit auch von öfters angeklickt. Das ist der Grund, wieso Kriminelle
Instagram verbieten Werbung für irreführende Produkte Google-Anzeigen nutzen, um möglichst viele Opfer an-
und Dienstleistungen. Dafür werden Algorithmen ver- zusprechen.
wendet, mit denen jede Anzeige automatisch überprüft
wird.

Teil I: Bedrohungen im Internet | 13

Wie in den sozialen Netzwerken gibt es auch bei Google Beliebt sind auch sogenannte „Trick-to-Click“-Anzeigen.
Werberichtlinien, an die sich alle Werbetreibenden hal- 2019 wurden 19 Millionen solcher Anzeigen blockiert. Sie
ten müssen. Dass diese Richtlinien oft verletzt werden, sollen zum Anklicken eines bestimmten Links verleiten,
zeigt jedoch der jährliche „Trust & Safety in Ads Report“ der auf eine betrügerische oder unseriöse Website führt.
von Google. Laut diesem hat Google 2019 2,7 Milliarden Deshalb verwenden die Kriminellen auffällige Anzeigen,
unangemessene Anzeigen entfernt. Das entspricht 5.000 die für die Nutzerinnen und Nutzer beispielsweise wie
Anzeigen pro Minute. Besonders vertraut ist Google da- ein Warnhinweis oder ein Gewinnspiel aussehen.
bei mit Phishing-Anzeigen. Ganze 35 Millionen solcher
Anzeigen wurden 2019 entfernt. Natürlich zahlen auch Betreiberinnen oder Betreiber
von Fakeshops viel Geld an Google, um sichtbar zu sein.
Beispiel Reisepass-Verlängerung: Es sind vermehrt Be- Wird nach einem bestimmten Produkt gesucht, werden
trügerinnen und Betrüger aufgefallen, die mithilfe einer Fakeshops, die angeben diese Produkte zu verkaufen, als
Google-Werbeanzeige günstige Reisepass-Verlängerun- Anzeige ganz oben in der Suchergebnisliste angezeigt.
gen bewerben. Die Links in diesen Anzeigen führen zu
Websites, die seriösen Angeboten stark ähnelten. Die Trust & Safety in Ads Report: https://blog.google/
Absicht dahinter: Die Opfer sollen sensible Informati- products/ads/stopping-bad-ads-to-protect-users/
onen wie Sozialversicherungs- oder Kreditkartennum-
mern eingeben. Diese landen dann direkt in den Hän- Beispiel für unseriöse Notdienste
den der Kriminellen.
Gleiches gilt auch für Dienstleistungen. Oftmals nutzen
Betrügerinnen und Betrüger Notsituationen aus, in de-
nen es schnell gehen muss. Bei einem Stromausfall, ei-
nem Wasserrohrbruch oder einem Gasgebrechen muss
rasch eine Expertin oder ein Experte her. Für die Über-
prüfung eines Installations- oder Elektrik-Notdienstes
bleibt da häufig keine Zeit mehr. Das nutzen unseriöse
Handwerksbetriebe aus. Mithilfe von bezahlten Anzei-
gen schaffen es diese, bei bestimmten Suchbegriffen
(zum Beispiel „Installateur Wien“ oder „Elektriker Tirol“)
ganz oben in der Liste aufzuscheinen.

Abb. 4: Fake-Notdienste auf Google

Sieht man sich die Websites der vermeintlichen Hand-
werksbetriebe an, wird dort versprochen, jederzeit er-
reichbar zu sein und dass Profis innerhalb von 45 Mi-
nuten vor Ort sein könnten. Dies ist genau das, was
Menschen in dieser Notsituation brauchen. Rufen die
Opfer an, um Hilfe anzufordern, kommen die Handwer-
kerinnen und Handwerker auch tatsächlich und küm-
mern sich um die Schäden (oder geben vor, sich dar-

14 | Teil I: Bedrohungen im Internet

um zu kümmern). Das Problem dabei: Im Nachhinein schlechter Qualität? Ein seriöses Unternehmen, das
werden überhöhte Kosten in Rechnung gestellt, die bar viel Geld an Google bezahlt, wird auch darauf achten,
bezahlt werden müssen und von vielen in der Notsitua- dass die Anzeige ansprechend ist.
tion akzeptiert werden. Da die Handwerksbetriebe keine Was wird in der Anzeige versprochen? Wie realistisch
Gewerbeberechtigung vorweisen können und auf den ist dieses Versprechen? Es ist wohl eher unrealistisch,
Websites selten ein vollständiges Impressum zu finden dass unheilbare Krankheiten mit einem einzigen
ist, sind die Kriminellen bei Beschwerden nicht mehr er- Produkt plötzlich geheilt werden können oder dass
reichbar. Das Geld ist damit meist verloren. eine Person unzählige Menschen in nur wenigen
Wochen zu Millionärinnen und Millionären macht.
So kann man sich vor unseriösen Notdiensten Auch wenn die Anzeige seriös wirkt, sollte das Unter-
schützen: nehmen überprüft werden: Gibt es das Unternehmen
wirklich? Welche Informationen lassen sich über das
Den Google-Ergebnissen darf nicht blind vertraut Unternehmen finden? Sind diese Informationen
werden. Auch in einem Notfall sollte man sich Zeit vertrauenswürdig?
nehmen, um nach einem Impressum auf der Website Um spätestens beim Klicken auf eine betrügerische
zu suchen. Nur wenn man weiß, wer hinter dem Not- Anzeige gewarnt zu werden, erkennen Browser (zum
dienst steckt, sollte dieser auch beauftragt werden. Beispiel Firefox, Chrome oder Safari) bereits manche
Seriöse Unternehmen geben außerdem die Zahlungs- Websites, die gefährlich sind. In den Sicherheitsein-
möglichkeiten auf ihren Websites an. Fehlt diese stellungen (meist mit einem Klick auf die drei Punkte
Information, sollte man vorsichtig sein. oder Striche ganz rechts zu finden) können Schutz-
Damit man in einer Stresssituation nicht auf unbe- maßnahmen wie das Blockieren von gefährlichen und
kannte Anbieterinnen und Anbieter vertrauen muss, betrügerischen Inhalten eingeschaltet werden.
empfiehlt es sich eine Telefonliste mit vertrauens Zusätzliches Werkzeug kann helfen, sicher im Internet
würdigen Notfalldiensten aller Art anzulegen. unterwegs zu sein: Zum Beispiel durch das „Netcraft
Anti-Phishing“-Plugin, das vor gefälschten Websites
Wie kann man sich vor betrügerischen Werbeanzeigen warnt, oder „Trustnav Safesearch“, das Suchergebnisse,
auf Google schützen? Websites und Werbeanzeigen überprüft.

Google selbst arbeitet ständig an technischen Lösungen, Which-Experiment: https://www.which.co.uk/
um es Betrügerinnen und Betrügern schwerer zu ma- news/2020/07/fake-ads-real-problems-how-easy-is-it-
chen. Gleichzeitig kritisieren Nichtregierungsorganisati- to-post-scam-adverts-on-google-and-facebook/
onen (NGOs) immer wieder, dass es für Kriminelle ein
Leichtes ist, betrügerische Werbeanzeigen zu erstellen. Im Webbrowser vor Phishing-Attacken schützen:
Die britische NGO „Which?“ wollte beispielsweise wis- https://www.watchlist-internet.at/news/detail/News/
sen, wie leicht Fake-Unternehmen Anzeigen erstellen im-webbrowser-vor-phishing-attacken-schuetzen/
können. Dafür hat sie zwei unechte Unternehmen er-
funden. Ein Unternehmen verkauft ein Produkt, das an- Weitere betrügerische Werbeanzeigen
geblich beim Gewichtsverlust unterstützt und die Stim-
mung verbessern soll. Das andere Unternehmen ist eine Google, Facebook und Instagram sind nicht die einzi-
Fake-Plattform, die falsche Gesundheitstipps gibt. Um gen Plattformen, auf denen mit betrügerischer Werbung
Werbeanzeigen für diese Unternehmen zu erstellen, war möglichst viele Menschen angesprochen werden. Wer-
lediglich ein Profil bei Gmail notwendig. Die Anzeigen beanzeigen für Fake-Shops finden sich beispielsweise
wurden zwar überprüft, allerdings recherchierte Google auch auf seriösen Websites als Werbebanner. Verschie-
nicht, ob die Unternehmen tatsächlich existieren. Inner- dene Arten von Anzeigen werden auch per E-Mail als
halb einer Stunde wurden die Anzeigen genehmigt. Spam verschickt. Die Bandbreite solcher Mails reicht
dabei von Werbung für betrügerische Trading-Plattfor-
Dieses Experiment zeigt eindrücklich, dass das Überprü- men über den Versuch per Werbung Schadsoftware auf
fungsverfahren von Google nicht ausreicht, um gegen dem Computer zu installieren bis hin zu fragwürdigen
betrügerische Werbung vorzugehen. Umso wichtiger ist Produkten. Auch in verschiedenen Apps wie Handy-Spie-
es, dass Nutzerinnen und Nutzer unseriöse Werbeanzei- len schleicht sich oftmals unseriöse Werbung ein. Daher
gen erkennen und sich vor möglichen Betrugsmaschen gilt: Online-Anzeigen sollte man niemals blind vertrau-
schützen können. Folgende Punkte sind dabei wichtig: en. Eine Überprüfung der dahinterstehenden Unter-
nehmen und ein kritisches Hinterfragen der jeweiligen
Schon die Anzeige kann manchmal Hinweise darauf Versprechen helfen dabei, unseriöse Werbeanzeigen zu
geben, ob das dahinterstehende Unternehmen seriös entlarven.
ist: Gibt es viele Rechtschreib- oder Grammatikfehler
in der Anzeige? Sind die verwendeten Bilder von

Teil I: Bedrohungen im Internet | 15

Weiterführende Links: Registration

https://www.watchlist-internet.at/news/achtung-vor- Ihre Test-Zugangsdaten:
betruegerischen-werbeanzeigen-auf-facebook-
instagram-und-google/ Bitte Zugangsdaten im Chat anfordern.
WICHTIG: Benutzen Sie die folgenden Logindaten, da-
https://www.watchlist-internet.at/news/unserioese- mit wir das Konto als DEMO zuweisen können!
angebote-werben-mit-orf-promis/
Melden Sie sich mit den vorgegebenen Daten in der
https://www.watchlist-internet.at/news/zahlreiche- N26 App und geben Sie beim VideoIdent-Verfahren
unserioese-china-shops-werben-auf-facebook-mit- Ihre Daten gewissenhaft und ehrlich an. Bitte benut-
guenstiger-damenmode/ zen Sie die vorgegebenen Login-Daten, damit wir das
Konto als DEMO werten können.
https://www.watchlist-internet.at/news/detail/News/
werbung-fuer-betruegerische-elektriker-auf-google/ Was Sie beachten müssen:
Die N26 Bank will das Identifikationsverfahren, wel-
ches aktuell extern abgewickelt wird genau unter die
Identitätsdiebstahl Lupe nehmen. Die Mitarbeiter werden natürlich am
besten überprüft, wenn Sie mit einem echten Kunden
Bei vielen Geschäften im Internet werden Ausweiskopi- zu tun haben. Verhalten Sie sich also ganz natürlich,
en verlangt – zum Beispiel bei der Wohnungssuche, bei als würden Sie ein echtes Bankkonto eröffnen. Das
der Eröffnung eines Kontos bei einer Onlinebank oder Konto wurde bei der N26 als Demo erstellt und wird
beim Abschluss eines Mobilfunkvertrags. Dies machen nach Überprüfung Ihres Berichts unwiderruflich ge-
sich Kriminelle zu Nutze, denn Ausweiskopien und frem- löscht. Ihnen entstehen dabei keine Kosten.
de Identitäten sind im Bereich der Internetkriminalität
ein begehrtes Gut. Cyberkriminelle können so vorgeben Registrierung
eine andere Person zu sein und unter falschem Namen
verschiedene Straftaten begehen. Es geht unter anderem auch darum, das Angebot der
N26 sowie die Funktion der App/den Registrierungs-
Betrügerische Marktforschungsinstitute prozess zu testen und zu bewerten. Ihnen fallen na-
türlich keine Kosten an, da es sich um ein Demo-Kon-
Es gibt unterschiedliche Tricks, wie Kriminelle an fremde to handelt. Füllen Sie alle Daten gewissenhaft aus.
Identitäten gelangen. Eine beliebte Masche ist der Weg
über Marktforschungsinstitute bzw. über Umfrageplatt- Bitte notieren Sie sich, ob die Mitarbeiter auf Betrug
formen, die mithilfe von Stellenausschreibungen nach andeuten. Wir wurden beauftragt, um zu überprüfen,
ihren Opfern suchen. Versprochen wird ein einfacher ob jeder Mitarbeiter darauf hindeutet. Sollte der Mit-
und unkomplizierter Nebenverdienst durch das Beant- arbeiter darauf andeuten, dann sagen Sie, dass das
worten von Umfragen oder das Testen von Apps. Doch Konto für Sie für das private Nutzen dient.
anstatt Geld zu auszuzahlen, wird im Namen der Opfer
ein Bankkonto eröffnet. Die Vermutung liegt nahe, dass Bitte denken Sie daran, das Konto nach der Legiti-
mit diesen Bankkonten Geldwäsche betrieben wird. mierung nicht mit Ihrem Smartphone zu koppeln und
auch kein Überweisungs-PIN zu setzen. Ansonsten
Beispiel proanalyses.de können wir das Konto nicht als DEMO werten/löschen
Die Website proanalyses.de ist ein Beispiel für eine und den Auftrag nicht ausbezahlen.
solche Umfrageplattform. Bei der Anmeldung mussten
die Interessentinnen und Interessenten ihre Ausweisdo- Hier finden Sie mögliche Fragen des Mitarbeiters und
kumente hochladen. Im Rahmen der ersten angeblichen eine angebrachte Antwort.
Umfrage sollten die Teilnehmenden ein Konto bei der
Onlinebank „N26“ testen. Dafür ist die Durchführung Haben Sie das Konto selbst erstellt?
eines Video-Ident-Verfahrens notwendig. Diese Verfah- Ja, das habe ich.
ren werden verwendet, um sich per Videochat online
zu identifizieren. Dafür muss den Anweisungen des Ge- Wofür machen Sie diese Identifikation?
genübers gefolgt und auch ein Ausweis in die Kamera * Hier nennen Sie den Auftragsnamen, in diesem Fall
gehalten werden. N26. Nichts von einem Test erwähnen.

Im folgenden Text wird den Teilnehmenden erklärt, wie Bekommen Sie Geld für diese Identifikation/Test/
diese vermeintliche Umfrage durchzuführen ist: Auftrag?

16 | Teil I: Bedrohungen im Internet

Nein, ich mache das privat. zum Identitätsdiebstahl führen. Egal, ob man sich als
Kinderbetreuerin oder Kinderbetreuer bewirbt oder auf
Haben Sie Zugriff auf Ihre E-Mail? einem Weihnachtsmarkt mitarbeiten will: Verlangen die
Ja, das habe ich. vermeintlichen Arbeitgeberinnen oder Arbeitgeber ei-
nen Ausweis bei der Bewerbung, ist Vorsicht geboten.
Machen Sie das für einen Job?
Nein, ich mache das privat. Beispiel Weihnachtsmarkt
In Tageszeitungen und auf Kleinanzeigenplattfor-
Der Bericht men inserierten Kriminelle eine Stelle für den Verkauf
von Christbaumschmuck und Weihnachtsaccessoires.
Halten Sie in Ihrem Bericht folgende Dinge fest: Interessierte Personen sollten im Rahmen ihrer Be-
Ihren Namen und E-Mail werbung eine Reisepasskopie an das Jobcenter Austria
Die Dauer der Registrierung übermitteln.
Die Wartezeit
Die Fragen, die sie vom Mitarbeiter gestellt
bekommen
Jegliche Details und verbesserungswürdige Punkte,
aus Ihrer Sicht

WICHTIG: Führen Sie keine weiteren Schritte außer
dem Verifikations-Test durch, damit keine weiteren
Kosten entstehen!

Den Opfern werden also Zugangsdaten geschickt, mit
denen sie sich in der N26-App anmelden können und
anschließend das Video-Ident-Verfahren IDNOW durch-
führen sollen. Um den Mitarbeiterinnen und Mitarbei-
tern hinter dem IDNOW-Verfahren zu verheimlichen,
dass das Opfer gar kein echtes Konto eröffnen möchte,
werden genaue Vorgaben gemacht, wie auf bestimmte
Fragen geantwortet werden soll und wie sich die Tes- Abb. 5: Fake-Stellenausschreibung
terinnen und Tester zu verhalten haben – nämlich so,
als würden sie ein echtes Konto eröffnen. Um die Opfer
im Glauben zu lassen, tatsächlich lediglich eine Über- Meldeten sich Interessentinnen und Interessenten beim
prüfung des IDNOW-Verfahrens durchgeführt zu haben, Jobcenter Austria und schickten die gewünschten Unter-
wird außerdem ein Bericht verlangt, der nach dem Test lagen mit, erfuhren diese rasch, dass sie an Kriminelle
erstellt werden soll. Zu einer Auswertung dieses Berichts geraten sind. Als Rückmeldung erhielten die Opfer fol-
oder einer Bezahlung für die Umfrage kommt es nicht. gende E-Mail:
Stattdessen werden mit den gestohlenen Ausweiskopi-
en und den eröffneten Bankkonten Verbrechen unter
den Namen der Opfer begangen. Herzlichen Dank für Ihre Bewerbung

Um es kurz zu machen es gibt keine freie Stelle zu
Gut zu wissen: Die Webseite proanalyses.de ist vergeben. Diese Arbeitsstelle hat es auch nie gege-
mittlerweile nicht mehr aktiv. Allerdings tauchen ben. Jedoch vielen Dank für Ihre persönlichen Daten
immer wieder neue Varianten dieser Portale auf. Die und Dokumente.
Watchlist Internet stellt eine Liste mit betrügerischen Diese Dokumente werde ich jetzt im Dark Web Online
Umfrageplattformen zur Verfügung, um laufend davor stellen und somit am Schwarzmarkt an den Höchst-
zu warnen: https://www.watchlist-internet.at/liste- bietenden verkaufen.
umfrageplattformen/
Mit diesen Dokumenten kann man viel Scheiße bau-
en, ich sag nur Identitätsdiebstahl!!!
Betrügerische Stellenausschreibungen Dank Ihrer Persönlichen Unterlagen und Daten ist das
nun ganz leicht machbar. Und dann haben Sie Prob-
Doch nicht nur Stellenausschreibungen für die Teilnah- leme am Hals mit Inkasso Service, Anwälten, Kredit-
me an Umfragen oder für das Testen von Apps können haien, Polizei usw.

Teil I: Bedrohungen im Internet | 17

Wenn Sie jetzt der Meinung sind Sie müssen zur Poli- Selfies mit dem Ausweis neben dem Gesicht sowie eine
zei laufen, weil die Ihnen helfen kann, FEHLANZEIGE!!! handschriftliche Notiz zur Freischaltung des Kontos not-
wendig wären. So lautete der Text der E-Mail:
Die können Ihnen definitiv nicht helfen da ich einen
Server im Ausland benutze der nicht logt, das Inter-
net via Wertkarte beziehe und meine Identität, wel- Mein Name ist Miguel von der Trust-Abteilung
che Sie vermuten zu Wissen von Anfang an Falsch war. von Airbnb.

Finden werden die mich definitiv nicht!!! Ihr Airbnb-Konto wurde vorübergehend gesperrt.

Also bezahlen Sie lieber den von mir genannten Be- Um die Einschränkungen zu entfernen, führen Sie bit-
trag in Höhe von 300 € und folgen meiner Anweisung te Folgendes aus:
genauestens, danach werde ich sämtliche Dateien Beantworten Sie diese E-Mail mit einer Kopie Ihres
und Dokumente von Ihnen löschen und Personalausweises (beide Seiten).
Beantworten Sie diese E-Mail mit einem Selfie mit
Sie hören nie mehr wieder etwas von mir. Ihrem Ausweis neben Ihrem Gesicht.
Beantworten Sie diese E-Mail mit einem Selfie von
Wenn Sie mir das Geld übermittelt habe gebe ich Ih- Ihnen, das eine handschriftliche Notiz mit dem Satz
nen wieder Ihre Ruhe zurück!!! Airbnb und dem heutigen Datum enthält.
1. Gehen Sie in eine/n Trafik, Tankstelle, Libro, Post,
Spar, Merkur, Billa etc. Wichtige Anforderungen an Ausweisdokumente:
2. Kaufen Sie für 300 € Amazon Gutscheinkarten. Ihr Ausweis muss gültig sein (er darf nicht abgelau-
3. Sie bekommen dann sechs Bons zu à 50. fen sein).
4. Danach machen Sie ein Bild von den Codes und Die Kopie muss gut lesbar sein und die vier Ecken
leiten es mir via E-Mail weiter. und alle vier Seitenränder enthalten.
5. Nachdem ich die Bons geprüft habe werde ich es Ihr Foto, Ihr vollständiger Name, Ihr Geburtsdatum,
Ihnen mitteilen, dass Sie die Amazon Karten weg- Ihre Unterschrift und die Dokumentennummer
werfen können. müssen sichtbar sein.
6. Von diesem Moment an sind Ihre Dokumente
gelöscht und Sie haben wieder Ihre Ruhe. Bitte haben Sie Verständnis dafür, dass wir nicht ver-
pflichtet sind, eine Erklärung für die Maßnahmen zu
Eines sollten Sie noch Wissen, das ist nichts Persön- liefern, die gegen Ihr Konto ergriffen wurden. Darüber
liches gegen Sie. hinaus haften wir in keiner Weise für die Deaktivie-
rung oder Löschung Ihres Kontos. Airbnb behält sich
Mir geht es nicht darum Ihnen zu Schaden oder dass das Recht vor, diesbezüglich die endgültige Entschei-
Sie Probleme bekommen, alles was ich will ist nur et- dung zu treffen, und wir werden diese Entscheidung
was Geld und fertig. zu diesem Zeitpunkt beibehalten.

Falls Sie mir die oben genannten 300 € nicht bis Wir werden uns mit Ihnen in Verbindung setzen, falls
zum 27 November 2017 bezahlt haben (Montag um sich in Zukunft etwas ändert. Bis dahin können wir
23:59 Uhr) werde ich Ihre Daten unverzüglich an den Sie jedoch nicht weiter bei Ihren Kontoproblemen
Höchstbietenden verkaufen, ich hoffe auf eine Ver- unterstützen. Weitere Informationen finden Sie in un-
nünftige und Baldige Lösung von Ihrer Seite. serer Hilfe: www.airbnb.com/help/article/432

Miguel
Phishing-Mails www.airbnb.com/help

Das Stehlen von Identitäten und Ausweiskopien ist eine
extreme Form des Phishings. Klassische Phishing-Nach- Kleinanzeigenbetrug
richten sind eine Möglichkeit, wie Betrügerinnen und
Betrüger an Ausweiskopien gelangen können. Auch im Bereich des Privateinkaufs kann die Identität
von Opfern gestohlen werden. Die Betrügerinnen und
Beispiel Airbnb Betrüger bieten dafür verschiedene Waren auf Kleinan-
Kriminelle versendeten zum Beispiel erfundene zeigen-Plattformen an. Meldet sich ein Opfer, wird die
Mails im Namen von Airbnb an zahlreiche Kundinnen genaue Kaufabwicklung besprochen und anschließend
und Kunden. Darin wurde behauptet, dass das Konto eine Ausweiskopie verlangt. Den Wunsch nach der Aus-
gesperrt wurde und nun Kopien des Personalausweises, weiskopie begründen die Kriminellen beispielsweise

18 | Teil I: Bedrohungen im Internet

damit, dass sie beim Verkauf von Waren bereits schlech- Wurde man bereits Opfer eines Identitätsdiebstahls,
te Erfahrungen gemacht haben und sich vor kriminel- sollte man unbedingt Strafanzeige bei der Polizei erstat-
len Käuferinnen und Käufer schützen wollen. Sobald die ten. Sollten Verbrechen im Namen des Opfers begangen
vermeintlichen Verkäuferinnen oder Verkäufer über die werden, wissen die Behörden Bescheid. Außerdem soll-
Ausweiskopie ihrer Opfer verfügen, ist keine Kontaktauf- ten die Betroffenen in regelmäßigen Abständen über-
nahme mehr mit diesen möglich. prüfen, ob es im Internet ungewöhnliche Einträge zu
ihrer Person gibt. Gegebenenfalls kann eine Löschung
Eine ähnliche Masche wird auch bei der Wohnungssu- der unerwünschten Inhalte bei den Betreiberinnen oder
che angewandt. Schauen sich die Suchenden in Kleinan- Betreibern der Website gefordert werden.
zeigenportalen um, kann es passieren, dass – neben an-
deren Dokumenten – auch eine Ausweiskopie verlangt Weiterführende Links:
wird. Die vermeintlichen Vermieterinnen und Vermieter
erklären in den betrügerischen Inseraten, dass durch ei- https://www.watchlist-internet.at/news/verhalten-sie-
nen Identitätsnachweis auch die Chance auf die jeweili- sich-als-wuerden-sie-ein-echtes-bankkonto-eroeffnen/
ge Wohnung erhöht wird.
https://www.watchlist-internet.at/news/video-
Wie schützt man sich vor Identitätsdiebstahl? identitaetsdiebstahl-mit-gefaelschten-airbnb-mails/

Die Auflistung der verschiedenen Maschen, mit denen https://www.watchlist-internet.at/news/
Kriminelle an Identitäten und Ausweiskopien kommen identitaetsdiebstahl-das-sind-die-gaengigsten-
wollen, zeigt, dass dieser Betrug sehr vielfältig ist. Das betrugsmaschen/
Problem dabei: Es kann durchaus vorkommen, dass Nut-
zerinnen und Nutzer online ihre Identität mittels einer
Ausweiskopie nachweisen müssen. Dennoch sollte im- Kleinanzeigenbetrug
mer überlegt werden, wie nachvollziehbar das Verlangen
einer Ausweiskopie ist. Beim Privatkauf oder bei Stellen- Ebay, Willhaben, Shpock und Co. sind beliebt, um ge-
ausschreibungen ist das Versenden eines Reisepasses brauchte Ware entweder günstig zu kaufen oder ver-
oder Ähnlichem eher unüblich und sollte daher stutzig kaufen. Doch auch Kriminelle fühlen sich auf diesen
machen. Dass Airbnb oder andere Internet-Dienstleis- Kleinanzeigenportalen wohl, da sie die Anonymität im
ter einen Ausweis benötigen, kann allerdings durchaus Internet gezielt nutzen. Dabei können sowohl Käuferin-
vorkommen. In diesen Fällen sollte die Kommunikation nen und Käufer als auch Verkäuferinnen und Verkäufer
jedoch wie üblich über die Plattform selbst erfolgen. Um zu Opfern werden.
auf der sicheren Seite zu sein, kann die Ausweiskopie so
verändert werden, dass Betrügerinnen und Betrüger mit
dieser nichts anfangen können:

Wasserzeichen hinzufügen: Mithilfe eines Bildbearbei-
tungsprogramms können Ausweise mit einem Wasser-
zeichen versehen werden. Dieses Wasserzeichen soll
darüber Auskunft geben, dass es sich um eine Kopie
handelt, welchem Zweck die Kopie dient, für wen sie
bestimmt ist und wann sie erstellt wurde.
Informationen schwärzen: Auf jedem Ausweis gibt es
Informationen, die vom Gegenüber nicht gebraucht
werden. Dazu zählt zum Beispiel die Ausweisnummer
oder die Unterschrift. Diese Informationen können Abb. 6: Kleinanzeigenbetrug
unleserlich gemacht werden, indem sie beispielsweise
geschwärzt werden.
So werden interessierte Käuferinnen und Käufer
zu Opfern
Gut zu wissen: Die Watchlist Internet stellt eine
Anleitung zur Verfügung, in der erklärt wird, wie Der Vorkasse-Trick, der Treuhand- und der Liquiditäts-
eine Ausweiskopie mit einem Wasserzeichen verse- betrug sind beliebte Maschen, mit denen Käuferinnen
hen wird: und Käufer zu Opfern des Kleinanzeigenbetrugs werden.
https://www.watchlist-internet.at/news/detail/
News/ausweiskopien-mit-wasserzeichen-versehen/ Der Vorkasse-Trick: Kriminelle verkaufen ein Produkt,
oftmals handelt es sich dabei um auffallend günstige

Teil I: Bedrohungen im Internet | 19

Elektronikartikel oder Gebrauchtwagen. Allerdings be- dings erklären sie meist auf Englisch oder in schlechtem
finden sich die vermeintlichen Verkäuferinnen oder Deutsch, dass sie die Ware mit einem Bankscheck zahlen
Verkäufer meist im Ausland. Daher bitten sie um eine wollen. Der Versand würde außerdem in ein Land außer-
Vorabüberweisung per Geldtransferdienst Western Uni- halb der EU erfolgen. Kommt der Scheck an, bemerken
on, per Paysafecard oder Postanweisung. Trotz der Über- die Opfer, dass der angegebene Betrag den vereinbar-
weisung des Geldes wird die Ware nicht zugestellt. Auf ten Kaufpreis deutlich übersteigt. Die Erklärungen da-
Nachfrage reagieren die Kriminellen mit unterschied- für sind unterschiedlich: Mal behauptet die Kriminellen,
lichen Argumenten, um das Ausbleiben des Produktes dass dies der „Mindestbetrag“ für einen Scheck gewesen
zu rechtfertigen. Dabei heißt es zum Beispiel, dass die sei, dass sie sich verschrieben haben oder der Diffe-
Ware nicht zugestellt werden konnte, die Adressangabe renzbetrag für den Transport gedacht sei. Egal, welchen
falsch war oder es Verzögerungen beim Transportun- Grund die Kriminellen angeben, läuft es darauf hinaus,
ternehmen gibt. Nach einigen Tagen oder Wochen wird dass die Differenz in der Regel per Western Union oder
nicht mehr auf E-Mails und Rückfragen reagiert, da die per Auslandsüberweisung rücküberwiesen werden soll.
Kriminellen wissen, dass die Opfer bei den genannten
Zahlungsmethoden keine Möglichkeit mehr haben, das Das Problem dabei: Wenn der Scheck auf der Bank hin-
Geld zurückzuholen. terlegt wird, wird der Betrag zwar sofort gebucht, die
Überprüfung, ob der Scheck auch gedeckt ist, dauert
Der Treuhandbetrug: Auch hier geben die Kriminellen aber einige Tage. Stellt sich der Scheck als nicht gedeckt
vor, dass sie sich im Ausland befinden. Daher wird der oder gefälscht heraus, wird das Geld wieder vom Konto
Verkauf über ein angeblich neutrales Speditions- bzw. abgebucht. In diesem Fall bleibt den Betrogenen weder
Logistikunternehmen abgewickelt. Dieses soll sowohl die per Scheck angewiesene Summe noch der überwie-
den Transport der Ware übernehmen als auch als Treu- sene Differenzbetrag. Schlimmstenfalls wurde in der
händer für die Zahlung auftreten. In Wirklichkeit gibt es Zwischenzeit auch noch die Ware versandt und ist nicht
das Unternehmen jedoch nicht. Die Betrügerinnen oder mehr rückrufbar.
Betrüger versprechen, die Ware dem Speditionsunter-
nehmen zu übergeben, sobald das Geld an dieses Un- Der Trick mit der Track-ID: Ohne große Nachfrage wol-
ternehmen überwiesen wurde. Die Website und auch et- len die Kriminellen ein Produkt kaufen und bitten sofort
waige E-Mails, die die vermeintliche Spedition verschickt um die Kontodaten für eine Überweisung. Nachdem die
hat, sind jedoch gefälscht. Das Geld fließt direkt an die Bankdaten bekannt gegeben wurden, erhalten die Opfer
betrügerischen Verkäuferinnen und Verkäufer. Die ge- eine Benachrichtigung von der (vermeintlichen) Bank
kaufte Ware wird nie ausgeliefert, eine Rückbuchung ist der Kriminellen: Die Überweisung sei bereits in Auftrag
nicht möglich. gegeben worden. Bevor das Geld jedoch an die Bank der
Opfer weitergeleitet werden könne, würde „zum Schutz
Der Liquiditätsbetrug: Die Kriminellen schlagen vor, beider Seiten“ eine Track-ID oder ein Versandbeleg be-
Western Union als Treuhandservice zu nutzen. Bei Wes- nötigt. Der Versand soll meist in ein Land außerhalb der
tern Union handelt es sich jedoch um einen Geldt- EU (häufig Senegal oder Nigeria) erfolgen. Nachdem die
ransferdienst, Treuhandservice wird keiner angeboten. Ware versandt und der Versandbeleg weitergegeben
Anschließend werden die Opfer aufgefordert, Geld an wurde, bricht der Kontakt aber plötzlich ab und das Geld
Familienmitglieder oder gar an sich selbst zu schicken. kommt nie an. Die E-Mails der Bank waren gefälscht, die
Auf diese Weise soll die Liquidität der potenziellen Käu- Ware ist weg.
ferinnen oder Käufer überprüft werden. Die Betrugsop-
fer werden dabei dazu gebracht, Details zur Transaktion Der PayPal-Trick: Die Kriminellen wollen ein Produkt
preiszugeben. Mit den Details sowie einem gefälschten kaufen und bestehen darauf, die Zahlung über PayPal
Identitätsnachweis gelangen die Kriminellen an den abzuwickeln. Zudem befinden sie sich gerade im Aus-
Geldbetrag. Die gekaufte Ware wird nie ausgeliefert, das land, die Ware (meist ein PKW) soll von einem vermeint-
Geld ist weg. lichen Transportunternehmen abgeholt werden. Kurze
Zeit später erhält das Opfer eine gefälschte E-Mail von
So werden Verkäuferinnen und Verkäufer zu Opfern PayPal, in welcher der Zahlungseingang bestätigt wird.
Der überwiesene Betrag übersteigt jedoch den verein-
Auch als Verkäuferin oder Verkäufer auf einer Kleinan- barten Kaufpreis deutlich. Die Differenz wird entweder
zeigen-Plattform ist man nicht davor gefeit Kriminellen direkt in der gefälschten E-Mail von PayPal oder in ei-
aufzusitzen. Der Scheckbetrug, der Trick mit der Track-ID ner E-Mail der Kriminellen erklärt: Es handle sich dabei
und der PayPal-Trick sind gängige Methoden, mit denen um die Kosten für den Transport. Diese sollen von den
Verkäuferinnen und Verkäufer betrogen werden. Opfern mittels Bargeldtransfer an das Transportunter-
nehmen gezahlt werden. Wird den Anweisungen in der
Der Scheckbetrug: Die Kriminellen melden sich auf E-Mail gefolgt, verlieren die Opfer das Geld, denn das
eine Verkaufsanzeige und zeigen sich interessiert. Aller- Transportunternehmen gibt es nicht.

20 | Teil I: Bedrohungen im Internet

Sie können auch lesen