Weiter mit Tracking durch Dritte

Besuchen Sie unsere Website mit externen Inhalten, personalisierter Werbung und Werbetracking durch Dritte. Details und Informationen zu Cookies, Verarbeitungszwecken sowie Ihrer jederzeitigen Widerrufsmöglichkeit finden Sie in der Datenschutzerklärung und in den Privatsphäre-Einstellungen.

Weiter mit dem PUR-Abo

Nutzen Sie unser Angebot ohne Werbetracking durch Dritte für 4,99 Euro/Monat. Kunden mit einem bestehenden Abo (Tageszeitung, e-Paper oder PLUS) zahlen nur 0,99 Euro/Monat. Informationen zur Datenverarbeitung im Rahmen des PUR-Abos finden Sie in der Datenschutzerklärung.

Zum Angebot Bereits PUR-Abonnent? Hier anmelden

Tracking durch Dritte: Zur Finanzierung unseres journalistischen Angebots spielen wir Ihnen Werbung aus, die von Drittanbietern kommt. Zu diesem Zweck setzen diese Dienste Tracking-Technologien ein. Hierbei werden auf Ihrem Gerät Cookies gespeichert und ausgelesen oder Informationen wie die Gerätekennung abgerufen, um Anzeigen und Inhalte über verschiedene Websites hinweg basierend auf einem Profil und der Nutzungshistorie personalisiert auszuspielen.

Externe Inhalte: Zur Ergänzung unserer redaktionellen Texte, nutzen wir in unseren Angeboten externe Inhalte und Dienste Dritter („Embeds“) wie interaktive Grafiken, Videos oder Podcasts. Die Anbieter, von denen wir diese externen Inhalten und Dienste beziehen, können ggf. Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten.

Verarbeitungszwecke:
Informationen auf einem Gerät speichern und/oder abrufen

Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Gerätekennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.

Personalisierte Anzeigen und Inhalte, Anzeigen und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen

Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.

▌▉▍▉▉▍▉▌▌▉▍▉▌ ▉▌▌▉▍▉▌▌▉▍▉▍▉▍ ;▌▉▍▉▉▍▉▌▌▉▍▉▌
Newsticker
China macht die USA für den Krieg in der Ukraine verantwortlich
  1. Startseite
  2. Geld & Leben
  3. Betrug: Obacht vor falschen Freunden: Neue Phishing-Falle am Computer

Betrug
17.02.2020

Obacht vor falschen Freunden: Neue Phishing-Falle am Computer

Treffen auf dem Laptop oder Smartphone E-Mails von Freunden ein, die Ihnen komisch vorkommen, ist Vorsicht angebracht. Einige sind gefälscht. Die Betrüger wollen am Ende Geld erbeuten.
Foto: R. Günther, dpa (Symbol)

Noch immer versuchen Verbrecher, den Verbrauchern private Daten zu entlocken. Jetzt haben sie eine neue Masche entdeckt. Sie geben sich als falsche Freunde aus.

E-Mails von Betrügern sind seit Jahren eine Plage – aber jetzt gibt es erstmals eine Masche, die höchst private Beziehungen berührt. Verbraucherschützer sprechen von einer "neuen Qualität" des sogenannten Phishings und raten zu größter Vorsicht.

Phishing bedeutet, dass Kriminelle wahllos E-Mails versenden, um an Daten der Empfänger zu kommen, etwa die Kontoverbindung. Neu ist, dass die Gauner zunächst die Kontakte ihrer Opfer zu befreundeten Personen ausspionieren, um die Mails dann gezielt abzuschicken. Der Trick dabei: Die Absender geben sich als "Freunde" in Not aus, die kurzfristig Geld benötigen.

Phishing-Mails: Betrüger verwenden private Daten ausspionierter Personen

"Auffällig daran ist, dass die Betrüger Zeit investieren und einen höheren Aufwand betreiben, um sich dann als realer Bekannter oder Freund auszugeben", sagt Ralf Scherfling, Phishing-Experte der Verbraucherzentrale Nordrhein-Westfalen. Sein Rat: Wer eine derartige Hilfe-Mail erhält, sollte den geforderten Geldbetrag auf keinen Fall bezahlen und Strafanzeige bei der Polizei erstatten.

Bekannt geworden ist die Gefahr durch Mitteilungen Betroffener im sogenannten Phishing-Radar der Verbraucherzentrale seit etwa Anfang des Jahres. Die Betrüger leisteten eine "akribische Vorarbeit", um die E-Mail-Verbindungen zwischen zwei Personen in Erfahrung zu bringen, stellten die Verbraucherschützer fest. In ihren Phishing-Mails verwendeten die Absender dann private Daten ihrer Opfer – neben dem Vornamen teils sogar den Spitznamen sowie das Geburtsdatum. Eine der beiden ausspionierten Personen werde als Mail-Empfänger, die andere als Absender des Hilferufs ausgewählt, erläutert Experte Scherfling.

Vermeintliche Freunde geben an, im Ausland in der Klemme zu stecken

Woher die Gauner die Informationen über ihre Opfer bekommen, ist im Einzelfall nicht klar. Laut Verbraucherzentrale könnten öffentlich sichtbare Freundschaftslisten in sozialen Netzwerken, im Internet stehende Mitgliedschaften in Vereinen oder etwa Mitarbeiter-Angaben auf Firmen-Webseiten die Recherche-Quellen sein.

Der Inhalt der Phishing-Mails ist den Angaben zufolge fast immer nahezu identisch. Demnach hat der Absender angeblich seine Tasche im Urlaub in der Türkei oder Ukraine samt Reisepass und Kreditkarte verloren und kein Geld mehr, um Rückflug und Hotelrechnung zu bezahlen. "Ich wollte dich fragen, ob du mir 1850 Euro leihen kannst", laute der Appell. Transferiert werden solle das Geld über einen Zahlungsdienst wie MoneyGram oder Western Union – bar eingezahlt in Deutschland, bar erhältlich im Ausland mit der Referenz-Nummer, die der Betrogene seinem vermeintlichen "Freund" zuvor mitgeteilt hat. Nur dass hinter dem "Freund" eben ein Betrüger steckt.

E-Mail-Adressen der Freunde können gefälscht sein  

Wer eine unerwartete Mail erhält, sollte generell ein "gesundes Misstrauen" haben, empfehlen die Verbraucherschützer. Bei einer Hilfe-Mail werden viele jedoch überlegen, ob nicht doch der wirkliche Freund in einer Notlage steckt. Dazu Experte Scherfling: "Bevor jemand Geld überweist, sollte er den realen Freund fragen, ob er was von einem Hilfegesuch weiß." Ein mögliches Indiz für eine Betrugsmail: wenn die Absenderadresse von der bisher bekannten geringfügig abweicht.

Wichtig: Die Verbraucherzentrale warnt dringend davor, auf verdächtige Post mit einer Rückantwort oder Nachfrage per Mail zu reagieren, damit der Betrüger nicht möglicherweise noch mehr Informationen erhält. Beispiel: Behauptet der Absender, im Türkei-Urlaub in Not geraten zu sein, sollte man nicht mit dem Hinweis antworten, dass der echte Freund gerade auf einer Kreuzfahrt ist.

Phishing: Sie werden beispielsweise in einer E-Mail gebeten, "aus Sicherheits- gründen" die Homepage Ihrer Bank zu besuchen. Dort werden Sie aufgefordert, vertrauliche Bank- oder Kreditkartendaten bzw. Passwörter einzugeben. Das Bankkonto ist daraufhin innerhalb weniger Stunden leer.
9 Bilder
Gefahr aus dem Internet: So schützen Sie sich vor Betrügern
Foto: Julian Stratenschulte,dpa

250 bis 300 Hinweise täglich im Phishing-Radar der Verbraucherzentrale

Die Mitarbeiter des Phishing-Radars sehen in der Masche "eine neue Qualität" des Phishings wegen der Nutzung individueller Daten – aber auch, weil sie erst die Vorstufe für noch gefährlichere Angriffe sein könnte. "Wir rechnen damit, dass die Betrüger ihr Vorgehen im Laufe der Zeit weiter verfeinern werden", erläutert Scherfling.

Für möglich hält er es etwa, dass Absender künftig die tatsächlichen Mail-Adressen von Freunden verwenden statt in den bisher bekannten Fällen nur ähnliche, die für diese Zwecke eingerichtet wurden. In den Phishing-Anfangszeiten waren die Mails häufig auch in ganz schlechtem Deutsch geschrieben. Doch mittlerweile machen auch die Betrüger weniger sprachliche Fehler.

Datendieben im Internet geht es häufig darum, die Identität realer Personen anzunehmen – wie in diesem Fall unbescholtener Freunde der Opfer. Um das zu verhindern, raten die Verbraucherschützer zur "Datensparsamkeit". Persönliche Daten sollten im Internet nur bekannt gegeben werden, wenn dies unbedingt erforderlich ist. Stellt jemand beispielsweise Urlaubsfotos in ein soziales Netzwerk ein, sollte er darauf achten, "dass nur ein begrenzter, vertrauenswürdiger Freundeskreis sie sehen kann", rät die Verbraucherzentrale.

Beim Phishing-Radar gehen täglich zwischen 250 bis 300 Hinweise auf Mails ein, für die ein Phishing-Verdacht besteht. Verbraucher können verdächtige Nachrichten, die sie erhalten haben, weiterleiten an phishing@verbraucherzentrale.nrw.

Die Verbraucherzentrale Nordrhein-Westfalen werte die eingehenden E-Mails aus. Auf dieser Basis informieren die Verbraucherschützer über neue Betrugsvarianten, informiert die Beratungsstelle. Die Daten der Verbraucher würden dabei anonymisiert. Zu ihrer eigenen Sicherheit sollten die Mail-Empfänger zuvor keine Dateianhänge öffnen oder Links anklicken. Nach dem Weiterleiten an das Phishing-Radar sollte die Mail gelöscht werden.

Das könnte Sie auch interessieren:

Wir benötigen Ihre Einwilligung, um die Umfrage von Civey anzuzeigen

Hier kann mit Ihrer Einwilligung ein externer Inhalt angezeigt werden, der den redaktionellen Text ergänzt. Indem Sie den Inhalt über „Akzeptieren und anzeigen“ aktivieren, kann die Civey GmbH Informationen auf Ihrem Gerät speichern oder abrufen und Ihre personenbezogenen Daten erheben und verarbeiten. Die Einwilligung kann jederzeit von Ihnen über den Schieberegler wieder entzogen werden. Datenschutzerklärung

Wir wollen wissen, was Sie denken: Die Augsburger Allgemeine arbeitet daher mit dem Meinungsforschungsinstitut Civey zusammen. Was es mit den repräsentativen Umfragen auf sich hat und warum Sie sich registrieren sollten, lesen Sie hier.

Themen folgen

Die Diskussion ist geschlossen.