Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Die vier grossen Betrugsmaschen im Netz

Matthias Schüssler

Die Gefahren im Internet wandeln sich, doch die grundsätzlichen Methoden bleiben dieselben. Wie Sie sich mit Kenntnis und gesundem Misstrauen gegen Manipulationsversuche wappnen können.

Das Internet hat sich in den letzten 20 Jahren gewandelt. Aus dem virtuellen Hort der unbegrenzten Kommunikationsfreiheit ist ein globaler Sumpf von Machenschaften geworden, die von relativ harmlosen Tricksereien bis hin zum handfesten Betrug reicht. So scheint es zumindest, wenn man sich auf die Schreckensmeldungen konzentriert. Kein Tag vergeht, an dem nicht eine neue Masche im Netz auftaucht, um Nutzer um Geld zu prellen oder ihre Daten abzugreifen – oder beides. Doch auch wenn sich die Geschichten und Legenden ändern – die grundsätzlichen Methoden bleiben die gleichen:

Auswüchse bei Open Source und freier Software. Offene Technologien sind eine Einladung für Trittbrettfahrer. Bei Abofallen werden arglose Surfer dazu gebracht, für kostenlose Programme teure Download-Abos abzuschliessen. Ein Tummelfeld bietet neuerdings das virtuelle Geld den Betrügern: Bitcoin ist ein nur digital existierendes Kryptogeld, das seit 2009 im Internet gehandelt wird. Es erhält seinen Wert dadurch, dass es in der Menge beschränkt und nur mit grossem Rechenaufwand herzustellen ist.

Da die Software im Quelltext vorliegt, lassen sich Varianten kreieren – in guter oder schlechter Absicht. Coinmarketcap.comlistet mehr als 600 Kryptowährungen auf. Ihre Marktkapitalisation variiert von mehreren Milliarden fürs Original-Bitcoin bis zu wenigen Hundert Dollar für manche Trittbrettfahrer.

So gut wie Monopoly-Geld

Nebst den legitimen Varianten gibt es auch die fragwürdigen, die gleich zu Hunderten auf Badbitcoin.org aufgeführt sind. Zum Beispiel Onecoin. Gemäss dem finnischen Radio und Fernsehen haben mehrere Tausend Finnen Millionen Euro in ein System investiert, das laut einem Experten «so gut wie Monopoly-Geld» ist. Onecoin ist auch in anderen europäischen Ländern auf dem Vormarsch. In der Schweiz wird es ebenfalls promotet, wie uns ein Leser mitteilt.

Ein Journalist der englischen Boulevardzeitung «Mirror» hat eine Onecoin-Werbeveranstaltung besucht, bei der den Teilnehmern riesige Gewinne versprochen wurden. Der Dreh bei Onecoin ist, dass man sich einkaufen muss, um sich die Chance auf eine Wertsteigerung zu sichern. Man erwirbt «Tokens», die gegen die eigentlichen Onecoins getauscht werden. Die anfängliche Investition beträgt zwischen 100 und 25 000 Euro. Für Vermittlung weiterer Teilnehmer gibt es eine Provision von 10 Prozent. Während das Insidermedium Cointelegraph.comvon einem Pyramidensystem schreibt, ermittelt bislang offiziell keine Behörde. Trotzdem: Als gesichert gelten darf die Erkenntnis, dass Kryptogeld eine Hochrisikoinvestition mit grossem Verlustrisiko ist.

Der Vorschuss-Betrug. Bei dieser Methode wird dem Opfer eine grosse Geldsumme in Aussicht gestellt. Damit es an das Geld gelangen kann, muss es allerdings eine Vorleistung erbringen. Diese Masche ist als «Nigeria Scam» schon seit Anfang der 2000er-Jahre bekannt. Sie wurde im Vor-Internet-Zeitalter per Fax und Brief betrieben – als «Lettre de Jérusalem» bereits im 18. Jahrhundert. Und obwohl die Masche bekannt sein müsste, steigen die Opferzahlen. 2007 betrug der Schaden laut den Experten für Internetbetrug von Ultrascan 4,3 Milliarden Dollar. 2013 waren es satte 12,7 Milliarden.

Nachdem die Spamfilter entsprechende Mails heute oft aussortieren, erfolgt die Kontaktaufnahme via Skype oder per Messenger. Auch bei den Versprechen sind die Betrüger kreativer geworden. Statt nur Geld wird heute gegen entsprechende Vorleistungen auch die grosse Liebe in Aussicht gestellt. Ende März 2016 hat das FBI die Operation «Romeo and Juliet» gestartet, um die Nutzer von Online-Dating-Websites zu schützen. Der Rat der Bundespolizei: Niemals jemandem Geld schicken, den man nicht persönlich kennt.

Nigerias verlorener Astronaut

Apropos Nigeria: Im Februar gelangte Abacha Tunde zu viraler Berühmtheit. Er ist, laut E-Mail, der erste Astronaut Afrikas, der seit 1989 auf einer geheimen sowjetischen Raumstation festsitzt. Wer sich an den Rettungskosten von 3 Millionen beteiligt, erhält seinen Astronautenlohn von 15 Millionen Dollar.

Angstmacherei. Der Trick bei der Scareware besteht darin, den Nutzern von Windows-PC eine Vireninfektion vorzugaukeln. Dieses Problem lässt sich (angeblich) nur durch eine Spezialsoftware beheben – die selbstverständlich teuer bezahlt werden muss. Da die ursprüngliche Infektion eine grundlose Behauptung ist, hat auch die Software keinen Nutzen. Eine Variante dieses Scams tritt seit fünf Jahren regelmässig auf: Es handelt sich um vermeintliche Supportanrufe, bei der meist Englisch sprechende Personen behaupten, der Computer müsse von Fehlern befreit werden. Die Anrufer wollen sich Zugriff zum Computer verschaffen, ihn nach verwertbaren Informationen durchsuchen und eine «Beratungsgebühr» erheben. Die Melde- und Analysestelle Informationssicherung (Melani) hält dazu fest: Unternehmen wie Microsoft machen von sich aus keine Supportanrufe.

In den vergangenen Monaten war eine mobile Variante dieser Masche zu beobachten: Bei dieser erscheinen gefälschte Virenmeldungen auf dem Smartphone. Um die angebliche Schadsoftware zu entfernen, muss man seine Telefonnummer angeben, wodurch man unabsichtlich ein SMS-Abo abschliesst, das mehrere Nachrichten mit einem Preis von mehreren Franken pro Woche zur Folge hat.

Identitätsdiebstahl. Der Passwortdiebstahl – auch Phishing (für «Password Fishing») genannt – ist weiterhin virulent. Nebst den Zugangsdaten von Onlinebanking, Webmail und Webshops haben es die Phisher zunehmend auch auf Dateiablagen im Netz abgesehen. Eine neue Variante stellt auch das Spear-Phishing (Speerfischen) dar: Bei ihr werden keine Massenmails verschickt, sondern gezielt auf den Empfänger zugeschnittene Nachrichten. Die persönlichen Daten werden auf vielfältige Weise missbraucht. Bankdaten werden natürlich für Kontoplünderungen benutzt. Über gekaperte Mailkonten lassen sich Bekannte des Opfers gezielt um Geld anpumpen, wobei in solchen Fällen gern eine Notsituation vorgeschützt wird.

Identitätsdiebstahl gibt es neuerdings auch bei den sozialen Medien. Die Betrüger versuchen, an Facebook-Zugangsdaten heranzukommen, oder sie legen mittels öffentlich verfügbarer Fotos und Profilbilder Kopien fremder Konten an. Das Ziel ist auch hier, mit Verweis auf eine Notlage Freunde zu finanzieller Unterstützung zu bewegen, oder aber auch, das Opfer zu diskreditieren.

Die Empfehlungen gegen Phishing sind ein gesundes Misstrauen gegenüber solchen Ansinnen per Mail oder Facebook. Fragen Sie in zweifelhaften Fällen telefonisch nach. Und: Klicken Sie nicht auf die Links in den Mails, sondern geben Sie die Adresse Ihrer Bank, Ihres Cloudspeichers und Ihres Social-Media-Kontos direkt im Browser ein.

Das Kryptogeld Bitcoin hat viele Ableger – auch sehr zweifelhafte. Foto: Urs Jaudas

Die Masche ist seit dem 18. Jahrhundert bekannt. Trotzdem steigen die Opferzahlen.

Quelle: Tages-Anzeiger, Mittwoch, 6. April 2016

Rubrik und Tags:

Faksimile
160406 TA Seite 33.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Aufmacher
Nr: 15355
Ausgabe:
Anzahl Subthemen: 1

Obsolete Datenfelder
Bilder: 0
Textlänge: 0
Ort:
Tabb: FALSCH