Immer mehr Menschen werden online oder via Textnachrichten dazu gebracht, völlig Unbekannten Geld zu überweisen.
IMAGO/Fotostand

Das Surfen im Netz geht heutzutage mit vielen neuen Gefahren einher. Laut dem Bericht über die Lage der IT-Sicherheit unserer deutschen Nachbarn haben sich im Jahr 2023 pro Tag etwas mehr als eine Viertelmillion neuer Schadprogramme zum ersten Mal gezeigt. Ohne Hilfe von außen können diese Programme jedoch noch keinen Schaden anrichten. Erst im Zusammenspiel mit gefinkelten Betrugsmaschen und trügerischen Taktiken werden sie so richtig gefährlich. Da auch in Österreich die Zahlen in Sachen Cybercrime massiv ansteigen, hat sich DER STANDARD angesehen, was man gegen die beliebtesten Methoden der Internetbetrüger tun kann. In den folgenden Absätzen werden deshalb die häufigsten Taktiken erklärt und dazu ergänzt, wie man sich im jeweiligen Betrugsfall am besten verhalten sollte.

"Pig Butchering"

Die aktuelle Königsdisziplin, was die Höhe der Schadenssummen an Privatpersonen betrifft, nennt sich "Pig Butchering", zu Deutsch: Schweine schlachten. Gemeint ist damit das langfristig angelegte Umschmeicheln eines Opfers, mit dem auf eine romantische Art oder aber mit generellen Komplimenten über Monate hinweg eine Vertrauensbasis aufgebaut wird. An einem bestimmten Punkt geht es um Investitionen, egal ob in Krypto oder andere Anlageformen. Ab hier wird das Opfer systematisch um jegliches vorhandenes Geld gebracht. Manchmal wird von den Tätern sogar versprochen, für weitere Zahlungen das bisher verlorene Geld wieder zurückholen zu können.

Was tun?

Grundsätzlich ist hier Skepsis immer ein guter Ratgeber. Ein Tinder-Date, das auf einmal höhere Summen an Geld fordert oder Investment-Tipps gibt, sollte hinterfragt werden. Genauso wie Unbekannte, die sich ohne ersichtlichen Grund immer wieder melden und auch irgendwann Finanzspritzen erwarten. Dezidierte Stellen, an die man sich mit konkreten Fällen wenden kann, gibt es aktuell noch nicht. Bei Verdachtsfällen gilt es, die Polizei zu verständigen; ist man schon geschädigt, ist der Weg zur Finanzmarktaufsichtsbehörde (FMA) oder einer Schuldnerberatung sinnvoll, um sich über Optionen zu informieren, um nicht noch weiter Geld zu verlieren.

Ganz oft ist man in diesen Fällen emotional schon sehr involviert, das heißt, der Weg zur Einsicht, dass man hier einen sehr teuren Fehler gemacht hat, ist ein weiter. Deshalb der Appell an Freunde und Verwandte, die von solchen Fällen erfahren, den Betroffenen ins Gewissen zu reden und sie an die oben genannten Stellen zu verweisen.

Angebliche Firmen-E-Mails

"Wir haben Probleme mit Ihren aktuellen Zahlungsinformationen", steht in einer Mail, die der Autor dieser Zeilen vor wenigen Tagen erhalten hat. Abgesehen davon, dass die Überschrift "Problem erneuern" eher abschreckt, ist man zumindest kurz versucht, die angebliche Kontoübersichtsseite anzuklicken. Ähnliche Mails gibt es seit Jahren von Banken, der Post oder Paketzustellern. Da wurde die betroffene Person angeblich nicht angetroffen, man müsse sich via Link-Klick einen neuen Termin ausmachen oder bei Banken die Kontodaten neu eingeben.

Was tun?

Zunächst einmal, klicken Sie nie auf einen Link, bevor sie die Nachricht und anderes sehr genau gelesen haben. Immer gilt es, zunächst den Absender zu prüfen. Oftmals sind es völlig zufällig aneinandergereihte Buchstaben, manche Cyberkriminelle schaffen es allerdings mittlerweile E-Mail-Adressen zu benutzen, die den Originalen sehr ähnlich schauen. Dann gilt es, weiter den Text zu lesen, ob dieser Auffälligkeiten in Grammatik oder Rechtschreibung aufweist, die auf eine Bot-Nachricht oder eine schlechte Übersetzung hinweisen könnten. Ist man sich weiter unsicher, sollte man die betroffene Stelle anrufen oder im Falle von Apps die Servicestelle anschreiben, im Idealfall mit der auf der Website angegebenen Kontaktadresse.

Scam Mail
Mit offiziellen Logos versuchen die Betrüger, "blindes" Vertrauen zu schaffen.
Scam Mail

"Enkeltrick"

Der Enkeltrick ist per se nicht neu: Betrüger geben sich bei älteren Personen als deren Enkel oder Neffen aus und drängen diese dazu, Geld zu überweisen. Die Kontaktaufnahme geschah in den vergangenen Monaten und Jahren zumeist via SMS oder Whatsapp-Nachricht. Von einer unbekannten Nummer selbstverständlich, aber das wurde meist damit erklärt, dass man das eigene Handy verloren habe. Mit modernen Mitteln, meist KI, hat diese Betrugsmasche eine neue Ebene erreicht. Mit sogenanntem Voice-Cloning können potenzielle Opfer sogar angerufen werden. Hier wird künstliche Intelligenz genutzt, um aus Schnipseln von Original-Audiomaterial täuschend echte Klone von Stimmen zu erschaffen. Ein Online-Anbieter dieser Technologie wirbt sogar damit, dass eine Minute Original-Audiomaterial ausreicht, um das Modell entsprechend zu trainieren.

Was tun?

Auf dem Portal onlinesicherheit.gv.at heißt es dazu, dass Verbrecher die Menschen hinter der Originalstimme manchmal anrufen, um ihnen Aussagen zu entlocken, die anschließend für Betrugszwecke verwendet werden. Hier ist keine KI im Spiel, es gilt jedoch auch hier der Ratschlag: Seien Sie sparsam mit Aussagen gegenüber Fremden am Telefon, etwa bei Telefonumfragen. Auch sollte man hinterfragen, wie wahrscheinlich es ist, dass Angehörige aus dem Nichts anrufen und Geldforderungen stellen. Speziell wenn die Stimme kaum Pausen macht oder Antworten manchmal nicht zu den Fragen passen. Wie bei den anderen Betrugsmaschen braucht es auch hier mehr "Skepsis" und überlegtes Handeln.

Krypto-Scams

Vor ziemlich genau zwei Jahren hat das Internet versucht, die Kinder zu retten. Wie sollte diese schier unmögliche Aufgabe bewältigt werden? Natürlich mit dem Token einer Kryptowährung. Der "Save the Kids"-Token wurde von diversen Internetpersönlichkeiten und Influencern beworben und stieß auf großes Interesse bei der jüngeren Zielgruppe dieser Social-Media-Stars. Die Entwickler hinter dem Token bedienten sich jedoch an einer betrügerischen Taktik aus dem Playbook der Marktmanipulationen. Mit einer "Pump and Dump Scheme" schoss der Preis der Tokens zuerst in die Höhe, bis er nach dem erfolgreichen Verkauf durch die Betrüger auf Talfahrt ging.

Die Mechanismen, die den Verkauf der Kryptowährung regulieren sollten, wurden in letzter Sekunde abgeschwächt. So konnten "Wale" – das sind Personen, die mehr als ein halbes Prozent der gesamten Währung besitzen – innerhalb weniger Minuten nach Veröffentlichung sämtliche Investments abstoßen. Innerhalb eines Monats fiel der Preis von zwei Cent pro Token auf einen halben amerikanischen Penny und konnte sich bis zur offiziellen Abschaltung nicht mehr erholen. Diese Vorgehensweise wurde seitdem unzählige Male wiederholt.

Neben den zuverlässigen Coins wie Ethereum und Co gibt es auch Kryptowährungen, die allein auf Betrug ausgelegt sind.
IMAGO/Lobeca

Was tun?

Zuerst sollten Betroffene hinterfragen, ob sie in Zukunft auch Finanztipps von Prominenten annehmen sollten. Weiters ist die persönliche Recherche über Projekte und Finanzdienstleister äußerst ratsam. Hat die Website AGB und Impressum? Steckt ein Team hinter dem Projekt, oder sind die Entwickler anonym? Fehlen diese Dinge, kann man sich nicht mehr sicher sein, ob man es mit einem seriösen Unternehmen zu tun hat. Im Zweifelsfall sollte man die Website der Österreichischen Finanzmarktaufsicht (FMA) aufsuchen und sich einen Überblick über die gerade grassierenden Betrügereien machen. Ist der Betrug bereits passiert, hat man die Möglichkeit, sich bei der Internet-Watchlist in Österreich kostenlos beraten zu lassen.

Willhaben: "Paylivery"-Betrugsmasche

Online-Marktplätze versprechen, gebrauchte Produkte in schnelles Geld zu verwandeln, aber auch hier sei Vorsicht beim Tätigen der Transaktionen geboten. Auf Willhaben, Ebay und Co finden sich immer wieder Betrüger, die nicht am An- und Verkauf der gebotenen Waren interessiert sind. Stattdessen versucht das betrügerische Gegenüber, die Konversation zuerst vom sicheren Chat der Plattformen auf Whatsapp und andere Messenger umzulagern. So erklärt zum Beispiel ein Scammer mit freundlichem Ton, dass er die Bilder von dem Produkt nicht sehen könne und deshalb gerne auf eine andere Plattform wechseln würde.

Folgt man dieser Anweisung, beginnt der eigentliche Betrug. Die Ware könne vom Betrüger leider nicht abgeholt werden, und deshalb schlägt er die Verwendung des "Paylivery"-Lieferdienstes von Willhaben vor, auf der er die Ware schon bezahlt hat. Ein Phishing-Link leitet das Opfer auf eine gefälschte Willhaben-Webseite, auf der es aufgefordert wird, seine Bankdaten einzugeben. Sind die Daten bei den Schwindlern eingegangen, kommt im selben Moment noch eine Zahlungsaufforderung über den ausständigen Betrag. Steigender zeitlicher Druck und die Versicherungen der Betrüger, dass alles seinen normalen Lauf nimmt, sollen das Opfer zur Freigabe der Überweisung bringen. Wer diese Transaktion freigibt, hat sein Geld verloren.

Was tun?

Auch hier liefern die Webseiten der Arbeiterkammer und das Online-Sicherheitsportal der Bundesregierung wertvolle Tipps, um sich gegen diese Art von Betrug zu schützen. Die Korrespondenzen zum Verkauf sollten nur über die Chatprogramme der Marktplätze ablaufen. Geben Sie weder ihre eigene E-Mail-Adresse noch Telefonnummer an Fremde weiter. Es gibt keinen Grund zur Weitergabe, da alle nötigen Informationen auf Willhaben abrufbar sind oder geteilt werden können. Bestehen Sie auf eine Waren- und Geldübergabe in bar, und wenn Sie Paylivery benutzen möchten, informieren Sie sich vorab über den Ablauf. Haben Sie die Überweisung bereits freigegeben, sollten Sie ihre Bank oder Ihr Kreditkarteninstitut kontaktieren. Die betroffene Karte muss sofort gesperrt werden, um weitere Abbuchungen zu unterbinden, und in bestimmten Fällen könnte das Geld noch zurückgeholt werden. (Georg Laurenz Dittlbacher, Alexander Amon, 2.4.2024)