Neuapostolisches

Recklinghausen-Suderwich. Kaum ein Tag vergeht, an dem man in der Tageszeitung nicht über Betrügereien zum Nachteil von älteren, oft alleinstehenden Menschen liest. Ein Anlass für Werner Langen aus Selfkant-Tüddern, Jahrzehnte im Polizeidienst tätig und Mitglied im SBW-Redaktionsteam, diesen Beitrag zu schreiben.

Der klassische Enkeltrick

Mit einem harmlosen Anruf beginnt es, am Ende verlieren manche Opfer mehrere tausend Euro: Der Enkeltrick ist eine seit vielen Jahren bekannte und bei Tätern nach wie vor beliebte Masche. Die Täter sind meist gut organisiert. In Telefonbüchern suchen sie gezielt nach Personen mit älteren Vornamen – der Enkeltrick richtet sich meist an weibliche Senioren. An der Adresse erkennen die Betrüger, ob ihr Opfer in einem sozial schwachen oder in einem vornehmeren Viertel wohnt. So schätzen sie ab, wie viel Geld sie ergaunern können.

Schließlich rufen die Täter an. Das Gespräch leiten sie mit Sätzen wie „Rate mal, wer hier spricht!“ ein. So wollen sie dich verleiten, einen Namen aus deinem Verwandten- oder Bekanntenkreis zu nennen. Im Folgenden geben sich die Täter als eben diese Person aus. Sie schildern, dass sie dringend viel Geld brauchen. Der Grund: finanzielle Notlagen, zum Beispiel ein Unfall, Schulden oder ein Autokauf. Durch wiederholte Anrufe setzen die Betrüger ihr Opfer unter Druck und lassen ihm keine Zeit, sich mit der Familie zu beraten. Willigt das Opfer schließlich ein, holen die Täter das Geld ab. Dem Opfer erklärt der vermeintliche Enkel, dass er das Geld nicht persönlich abholen könne und deshalb einen Bekannten schickt. Manchmal soll das Opfer das Geld auch auf ein Konto überweisen.

Die neueste Variante des Enkeltricks:

Falsche Polizisten holen das Geld bei den Senioren ab. Mittlerweile gibt es Call-Center, insbesondere in der Türkei, die hier in Deutschland Senioren regelrecht "abtelefonieren". Auch wenn die Anrufer mit starkem Akzent sprechen, setzen sie ihre Opfer nach und nach so unter Druck, dass sie bereit sind, Geld zu geben. Meist geben die Täter an, dass in der Nachbarschaft eingebrochen wurde oder dass Betrüger unterwegs sind, die Wertgegenstände oder Bargeld ergaunern möchten. Die Täter erklären den Opfern, dass Polizeibeamte in Kürze vorbeikommen würden, um die Wertgegenstände oder das Bargeld entgegen zu nehmen, um es an einem sicheren Ort aufzubewahren. Willigen die Senioren ein, holen falsche Polizisten das Diebesgut ab.

So schützt du dich gegen den Enkeltrick: 

Sei misstrauisch, wenn du den Anrufer erraten sollst. Die Nummer 110 im Telefondisplay ist trügerisch. Unter dieser Notrufnummer ruft die Polizei niemals bei den Bürgern an. Gib am Telefon niemals Details zu deiner familiären und finanziellen Situation preis. Halte nach einem Anruf mit Geldforderungen stets mit der Familie Rücksprache. Übergib niemals Geld oder Schmuck an Fremde. Auch nicht an Polizisten. Überweise niemals Geld auf ein unbekanntes Konto. Informiere sofort die Polizei, wenn dir ein Anruf verdächtig vorkommt, über die Notrufnummer 110. Erschleichen vertraulicher Bankdaten am Telefon

Die Betrugsmasche:

Getarnt als Mitarbeiter eines Kreditinstituts, eines Support-Teams oder eines Callcenters bitten Täterinnen und Täter die angerufene Person unter Vortäuschung eines Problems um vertrauliche Daten. (z.B. TANs) Dabei können sie mittels technischer Manipulation jede beliebige Nummer auf dem Display des oder der Angerufenen erscheinen lassen – auch die eines Kreditinstituts. Mit den betrügerisch erlangten Daten werden dann Transaktionen auf fremde Konten durchgeführt. Der Schaden geht teilweise in die Millionen. Kreditinstitute werden nie am Telefon nach vertraulichen Daten wie TANs oder Passwörtern fragen. Gib diese Daten niemals preis. Lege auf und kontaktiere das Kreditinstitut unter einer dir bekannten Nummer.

Betrügerische eMails

Während Phishing-eMails bis vor einigen Jahren meistens dadurch auffielen, dass die Anrede unpersönlich ("Sehr geehrter Kunde…") oder der Nachrichtentext in schlechtem Deutsch verfasst war, gehen Kriminelle mittlerweile professioneller vor. Tippfehler oder seltsame Umlaute im Text sind nur noch selten ein eindeutiger Hinweis auf einen Phishing-Versuch. Auch bei gut formuliertem Text und augenscheinlichen originalem Aussehen solltest du deshalb wachsam sein. Wenn du also eine eMail erhalten hast, auf die mindestens eines der folgenden Merkmale zutrifft, solltest du misstrauisch werden. Denn dann handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail:

Der Text der Mail gibt dringenden Handlungsbedarf vor, etwa: "Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …". Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …". Du wirst aufgefordert, vertrauliche Daten wie die PIN für deinen Online-Bankzugang oder eine Kreditkartennummer einzugeben. Die eMail enthält Links oder Formulare. Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch kommt dir das Anliegen des Absenders ungewöhnlich vor.

Bei einer Phishing-Mail im HTML-Format verbirgt sich hinter dem angezeigten Absender oft eine andere eMail-Adresse. Ob dem so ist, kannst du auf verschiedene Weise feststellen: Wenn du deine eMails mit einem Browser verwaltest, wirf einen Blick auf den sogenannten Quelltext der HTML-Mail. In einem gängigen eMail-Programm kannst du mit der Maus über die Absenderzeile führen, aber ohne darauf zu klicken. Dann siehst du, ob in der Absenderzeile eine andere Adresse eingebettet ist.

Phishing-Webseiten erkennen

Vielleicht hast du früher einmal gehört oder gelesen, dass die Abkürzung "https://" im Internetadressfeld Ihres Browsers für eine gesicherte Verbindung und folglich für eine vertrauenswürdige Website steht. Tatsächlich signalisiert die Abkürzung, dass der Betreiber ein sogenanntes SSL-Zertifikat für seine Seiten erworben hat. Genau dies tun aber auch immer mehr Phishing-Betrüger, um den Anschein der Vertrauenswürdigkeit zu erwecken. "https://" bedeutet heute also keine Entwarnung mehr. Generell solltest du jeden Link in eMails und sozialen Netzen vor dem Aufruf sorgsam prüfen. Viele Verdachtsmomente sind auch für Laien erkennbar. Stutzig solltest du zum Beispiel werden, wenn die Internetadresse zwar den Namen der jeweiligen Institution enthält, aber in Verbindung mit ungewöhnlichen Zahlen oder Zeichenkombinationen wie in "www.135x-Bank.de".
Auch die Abfrage beispielsweise einer TAN, ohne dass du irgendeine Transaktion ausgelöst hast, ist ein klares Indiz für gefälschte Phishing-Seiten. Misstrauisch solltest du insbesondere dann werden, wenn du nach der Anmeldung etwa bei deiner Bank aufgefordert wirst, bekannte Daten wie Name, Adresse oder IBAN erneut einzugeben: Mit hoher Wahrscheinlichkeit bist du auf einer gefälschten Webseite gelandet.
Die volkswirtschaftlichen Schäden von Cyber-Delikten, die mit gezielten Phishing-Attacken beginnen, werden in Deutschland pro Jahr mindestens auf einen zweistelligen Millionenbetrag geschätzt.

Wie gefährlich ist Phishing?

Für Verbraucher und Verbraucherinnen ergeben sich je nach Zielrichtung eines Phishing-Angriffs unterschiedliche Risiken: Wer sich täuschen lässt und auf einer gefälschten Bank-Website arglos zum Beispiel seine Kreditkartennummer einschließlich Gültigkeitsdauer und Sicherheitscode eintippt, gibt den Tätern alles an die Hand, was sie für eine ausgiebige Internet-Shopping-Tour brauchen. Auch gefälschte Websites von Online-Versandhändlern zielen darauf ab, mit ausspionierten Account-Daten auf fremder Leute Kosten einzukaufen. Zu den Hauptgefahren von Phishing zählen demnach finanzielle Schäden.

Darüber hinaus aber bergen Phishing-Mails immer öfter zusätzliche Gefahren durch Malware behaftete Datei-Anhänge: Jeder unbedachte Klick auf einen solchen bösartigen Anhang führt dann – vom Anwender meist unbemerkt – zu einer Infektion mit einem Schadprogramm.