Zu den Hauptinhalten springen
16. August 2023

3 Finanzbetrugsmaschen: Wir erklären, wie Sie sie erkennen und abwehren

Nein, auf Täuschungsmanöver und faule Tricks fallen nicht nur die anderen herein. Manchmal reicht es, etwas müde zu sein oder einen stressigen Tag gehabt zu haben, um glatt zu vergessen, sich der Vertrauenswürdigkeit einer e-Mail, einer SMS oder eines eingehenden Anrufs zu vergewissern – und schon ist es zu spät! Damit Sie nicht in die Falle tappen, stellen wir in diesem Artikel drei Finanzbetrugsmaschen vor und geben Tipps dazu, wie Sie richtig reagieren. Wir wünschen Ihnen eine interessante Lektüre!

Die Betrugsmaschen und der jeweilige Modus operandi

Der am weitesten verbreitete Betrugstrick beruht auf Identitätsdiebstahl. Kriminellen Fantasien sind hierbei keine Grenzen gesetzt, und die Umsetzung kann auf verschiedenste Weise erfolgen. Entsprechend schwierig ist es mitunter, sich einem solchen Schwindel zu entziehen. Diese munter sprudelnde Einnahmequelle für Diebe ist ein gravierendes Problem für die Bürgerinnen und Bürger, aber auch für die Banken. Hier stellen wir drei Betrugsmaschen, die jeweilige Vorgehensweise sowie die Erkennungsmerkmale vor, die Ihre Alarmglocken schrillen lassen sollten.

1. Konto-Phishing

Neben dem klassischen Phishing, von dem man immer wieder hört, gibt es eine Vielzahl an Varianten wie, unter anderem, das Smishing*, das Vishing*, das Clone-Phishing*, das Whaling* und das Pharming*.

Diese Cyberbedrohung wird weltweit am häufigsten eingesetzt und besteht darin, den Empfänger einer Betrugs-e-Mail dazu zu verleiten, sensible und persönliche Informationen (Zugangskonto, Passwort, Bankkartennummer usw.) auf einer gefälschten Banken-Webseite preiszugeben, die der Original-Webseite täuschend ähnlich sieht (dasselbe Logo, gleiches Design usw.). Hierbei wird ein dringender Notfall wie zum Beispiel die unmittelbar bevorstehende Sperrung Ihres Kontos oder Ihrer Karte für den Fall vorgetäuscht, dass Sie nicht unverzüglich handeln.

Merken Sie sich diese Tipps:

  

Anstatt auf den Link einer erhaltenen Nachricht zu klicken, sollten Sie die URL der Webseite Ihrer Bank selbst eingeben, um sicherzugehen, dass Sie tatsächlich auf der vorgegebenen Seite landen. Der Grund: Manchmal sind die Links so täuschend echt gestaltet, dass sich mit bloßem Auge nicht erkennen lässt, dass sie nicht zum vermeintlichen Ziel führen. Überprüfen Sie zudem stets die Herkunftsadresse der erhaltenen e-Mail. Sie werden manchmal auf seltsame Adressen stoßen, die sich hinter einem geläufigen Namen (etwa dem Ihrer Bank) verbergen und zunächst korrekt scheinen, dies auf den zweiten Blick aber nicht sind.

  

Spuerkeess wird Sie nie darum bitten, die PIN Ihrer Bankkarte oder Ihre Online-Banking-Zugangsdaten usw. in einem Formular, einer SMS oder telefonisch zu übermitteln. Bei Verlust Ihrer Karte ziehen Sie bitte unsere Info & Hilfe zu Rate.

*Begriffserklärungen:

Smishing: Ein Social-Engineering-Angriff, der das Opfer mithilfe betrügerischer SMS dazu verleitet, Schadsoftware herunterzuladen, sensible Informationen offenzulegen oder Cyberkriminellen Geld zu senden.

Vishing: Diese auch als „Voice-Phishing“ bekannte Betrugsmasche wird von Cyberbetrügern mithilfe von Social-Engineering-Techniken verwendet, um die Opfer per Telefon dazu zu überreden, persönliche Daten für den Zugang zu einem Bankkonto preiszugeben.

Clone-Phishing: Hierbei handelt es sich um eine Phishing-Technik, die darin besteht, eine legitime Nachricht in ihrem Aussehen, der Wirkung auf den Benutzer und ihrem Inhalt zu kopieren, um das Vertrauen des Empfängers zu gewinnen. Oft ist es schlicht unmöglich, eine Clone-Phishing-Nachricht von einer authentischen e-Mail zu unterscheiden.

Whaling: Whaling ist ein sehr zielgerichteter Phishing-Angriff und Online-Betrug (der sich gegen hochrangige Mitarbeiter richtet) und darin besteht, eine legitim versandte e-Mail vorzutäuschen. Bei diesem Social-Engineering-Trick werden die Opfer dazu verleitet, eine Handlung auszuführen, zum Beispiel eine Überweisung.

Pharming: Hierbei handelt es sich um eine Online-Betrugsmethode, bei der der Angriff in zwei Schritten erfolgt. Zunächst installiert ein Hacker eine Schadsoftware auf dem Computer oder Server des Opfers. Dieser Code wird anschließend dazu genutzt, das Opfer auf gefälschte Webseiten zu leiten, um seine Zugangs- und sonstigen Daten zu stehlen.

2. Anlagebetrug

Eine Werbung, eine Suchmaschine, soziale Netzwerke – sie und vieles mehr kann als Ausgangspunkt für Anlagebetrug dienen. Hat man Sie erst auf eine gefälschte Anlage-Webseite gelockt, wird Ihnen dort eine hochattraktive Rendite versprochen. Unterlegt wird das Versprechen mit hübschen Diagrammen, damit Sie davon ausgehen, dass es sich um eine seriöse Plattform handelt und Sie unbedingt in diesen ‚ökologisch nachhaltigen‘ Fonds oder jene Aktie investieren oder eine bestimmte Kryptowährung kaufen sollten – zum kleinen Preis und mit großen Gewinnaussichten.

Gesundes Misstrauen ist angesagt! Klingt ein Angebot zu schön, um wahr zu sein, so ist immer etwas faul daran.

Sobald Sie dann aber die Zahlung den Anweisungen entsprechend ausgeführt haben, wird Ihr Geld direkt auf ein Auslandskonto überwiesen ... zu dem sich alsdann jede Spur verliert! Doch dies werden Sie schnell feststellen.

Denn der Chart zu Ihrem Investment weist einen stattlichen Kursanstieg aus, was Ihnen bei Näherrücken des Ferienbeginns Lust macht, Ihren Gewinn zu realisieren und sich einen schönen Urlaub unter der Sonne zu gönnen. Nur, dass plötzlich technische Probleme auf der Webseite auftauchen und sich deren Support partout nicht kontaktieren lässt. Kurz: Sie werden Ihr angelegtes Kapital nie wiedersehen, da Sie einem Betrug aufgesessen sind.

Merken Sie sich diese Tipps:

  

Legen Sie Ihr Geld nie bei Unternehmen an, ohne sich vorher darüber vergewissert zu haben, dass sie wirklich existieren und dass sie seriös sind. Achten Sie auch auf die Wortwahl, da Ihnen in puncto Geldanlage niemand einen großen Gewinn in kurzer Zeit garantieren kann. Selbstverständlich kann man manchmal Glück haben. Doch wie oft hatten Sie schon einen Sechser im Lotto?

  

Anstatt die Tipps eines Influencers auf Instagram zu beherzigen, vertrauen Sie besser Ihrer Bank, wenn es darum geht, Ihre Ersparnisse Früchte tragen zu lassen. Innovative Banken können heutzutage Kapitalanlagen anbieten, die zu 100% online erfolgen und 100% vertrauenswürdig sind. Bei Spuerkeess zum Beispiel gibt es Speedinvest, ein automatisiertes Anlagetool, das schon ab EUR 500 erhältlich ist. Es ist in Ihre Online-Banking-Lösung S-Net integriert, sodass Sie absolut sicher darauf zugreifen können. Trickbetrügern geben Sie so keine Chance!

Besuchen Sie die Internetpräsenz der Polizei, um mehr über diese Betrugsmasche zu erfahren.

3. Schockanrufe

Ein schwerer Unfall, wegen dem man Sie um die sofortige Zahlung einer Kaution bittet (Schockanrufe - Video unten), jemand, der vorgibt, es handele sich dabei um einen Angehörigen (Enkeltrick), oder ein Anruf, um Ihnen mitzuteilen, dass Sie das große Los gezogen haben (Falsche Lotteriegewinne): All dies sind Gründe, misstrauisch zu werden. Selbst wenn die Person am anderen Ende der Leitung aufrichtig zu sein scheint –handelt es sich dabei um Betrugsexperten, die genau wissen, wie sie Sie ansprechen müssen, um sich Ihr Mitgefühl zu erschleichen und Ihre ganze Aufmerksamkeit zu bannen.

Liebe Oma, ich muss EUR 50.000 zahlen, damit mich diese Leute in Ruhe lassen, und du bist meine einzige Rettung.

Entdecken Sie die Empfehlungen der Polizei für den Fall, dass Sie einen Schockanruf erhalten.

Merken Sie sich diese Tipps:

  

Zunächst einmal haben Sie am Telefon keine Möglichkeit, sich der tatsächlichen Identität des anderen Teilnehmers zu vergewissern, und oft wird dieser genau darauf achten, dass Sie nicht auflegen, bis er nicht das Gewünschte erreicht hat. Damit lässt er Ihnen keine Chance, zu prüfen, ob das Gesagte stimmt, und setzt Sie emotional so unter Druck, dass Sie stark verunsichert werden und dem Betrüger auf den Leim gehen.

  

Kontaktieren Sie im Zweifelsfall Ihre Spuerkeess-Zweigstelle und/oder die Polizei.

Lesen Sie auch

Zahlungen