Straftaten im Internet nehmen immer stärker zu. 2017 lag die Zahl der Opfer von Internetkriminalität in Deutschland bei rund 17,7 Millionen. Internet-Betrug tritt in verschiedenen Formen in Erscheinung. Aber es gibt auch Mittel und Wege, sich gegen Cyberattacken wie Phishing, Schadsoftware oder digitale Erpressung zu schützen.
Internet-Betrug erkennen und vermeiden: So schützen Sie sich vor Cyberkriminalität
Was ist Internet-Betrug?
Nach einer Definition des Bundeskriminalamtes umfasst Internet-Betrug oder Cybercrime alle „Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten“. Dabei werden Computersysteme durch Viren infiziert oder mithilfe von Schadsoftware manipuliert. Die Methoden, die Onlinebetrüger:innenfür den Betrug im Internet nutzen, um zum Missbrauch an persönliche Daten und Zugangsberechtigungen von Nutzern zu kommen, Daten zur Erpressung von Lösegeldern zu nutzen oder Computernetze fernzusteuern, sind zahlreich.
Welche Arten von Internet-Betrug gibt es?
Cyberkriminelle erfinden immer raffiniertere Methoden, um an die Daten und so letztlich an das Geld von Internetnutzern zu gelangen. Zu den wohl bekanntesten Arten von Internet-Betrug zählen Phishing, gefakte Onlinineshops oder der Einsatz von Schadsoftware (Malware). Häufig spielen E-Mails eine Rolle bei der Verbreitung, aber auch die sozialen Netzwerke dienen kreativen Cyberkriminellen auf der Suche nach potenziellen Opfern.
Password + fishing = Phishing
Als einer der Folgen der Digitalisierung ist das Internet voll mit Nutzerdaten. Diese Nutzerdaten, unsere sogenannte digitale Identität, enthalten in der Regel auch zahlungsrelevante Informationen zu allen unseren Onlineaccounts. Sei es fürs Onlineshopping, Ihre eigene Unternehmenswebsite, Ihr Online-Geschäftskonto, Kreditkarten, Mobile Payment Accounts, Reiseportale, Onlinekommunikation wie E-Mail oder Messenger-Dienste oder auch der Onlinezugang bei Behörden beispielsweise für Ihre Steuererklärung.
Phishing ist eine beliebte Methode bei Cyberkriminellen, Nutzerdaten wie Adressen, Geburtsdaten, Passwörter, Bankverbindungen oder Kreditkartennummern zu entlocken. Der Begriff Phishing ist an das englische Wort fishing angelehnt. Das „P“ steht für Password. Mit dieser Methode wird also quasi nach zahlungsrelevanten Passwörtern gefischt. Wer ein E-Mail-Postfach nutzt, hat bestimmt schon mal E-Mails von Banken, einer Behörde, Onlinehändlern oder anderen Anbietern von Onlinediensten erhalten, die auf den ersten Blick vertrauenswürdig wirken. Sie enthalten aber manipulierte Dateianhänge oder Links. Beim Öffnen der Anhänge werden unbemerkt Schadsoftware (Malware) auf dem Rechner, aber auch auf mobilen Endgeräten installiert. Beim Anklicken des Links werden Sie auf gefälschte Websites bekannter und seriöser Unternehmen weitergeleitet. Dort werden Sie dann dazu aufgefordert, vertrauliche Zugangsdaten preiszugeben.
Die Täter:innen sind in der Lage, E-Mails und Webpräsenzen so abzubilden, dass sie absolut authentisch wirken, sich viele Nutzer davon täuschen lassen und ihre Daten an eine gefälschte Website übertragen.
Noch kein Qonto Konto? Einfach in wenigen Minuten beantragen und sicheres Online-Banking entdecken.
Botnet = robot und network
Diese Methode des Internet-Betrugs dient in erster Linie der finanziellen Bereicherung. Die so erbeuteten Bankverbindungen und Kreditkartennummern werden meist für Käufe auf Rechnung der Opfer eingesetzt. Der Missbrauch personenbezogener Daten einer natürlichen Person durch Dritte wird auch als Identitätsdiebstahl (Identity Theft) bezeichnet. Diese Daten werden für weitere Straftaten aber auch zur Rufschädigung genutzt oder gewinnbringend weiterverkauft.
Internet-Betrug: So können Sie sich vor Phishing schützen
Eine gesunde Portion Misstrauen kann Sie vor finanziellen Schaden durch Phishing-Attacken schützen. Bei E-Mails von unbekannten Absender:innen ist auf jeden Fall erst einmal Vorsicht geboten. Anhänge sollten in diesem Fall nicht geöffnet, Links nicht angeklickt werden. Kommt Ihnen eine E-Mail verdächtig vor, löschen Sie sie. Seriöse Anbieter wie Banken, Finanzdienstleister, Behörden oder Online-Shops werden Sie niemals dazu auffordern, Ihre Zugangsdaten preiszugeben.
Phishing-Attacken wirken meist so professionell, dass Nutzer:innen selbst bei Unternehmen, bei denen sie tatsächlich Kund:innen sind, den Internet-Betrug auf den ersten Blick nicht erkennen. Hinweise liefern beispielsweise Rechtschreibfehler, falscher Satzbau, eine fehlende Anrede oder E-Mails in anderen Sprachen. Gehen Sie entsprechend vorsichtig mit persönlichen Daten wie Geburtsdaten, Adressen, Passwörtern oder Bankverbindungen um. Im Zweifel erkundigen Sie sich bei dem Unternehmen, ob es tatsächlich Absender der E-Mail ist.
Digitale Erpressung mit Ransomware
Ransomware wird für die sogenannte digitale Erpressung eingesetzt. Mithilfe kryptografischer Verfahren werden Dateien und Dokumente auf infizierten Computern verschlüsselt. Damit wird der Zugriff der Computerinhaber:in auf Daten oder ein ganzes Computersystem sowie deren Nutzung verhindert. Um die Dokumente oder Zugänge wieder herzustellen, verlangen Cyberkriminelle ein Lösegeld (ransom). So eine Attacke kann für Unternehmen erhebliche Schäden verursachen.
Schutz vor Ransomware
Schutz bieten Maßnahmen wie die regelmäßige Datensicherung sowie Updates des Betriebssystems, wirksamer Virenschutz und Firewalls sowie Vorsicht bei E-Mails von unbekannten Absender:innen.
Fake-Onlineshops: Eingehungsbetrug
Der sogenannte Eingehungsbetrug ist nicht nur für Verbraucher:innen, sondern auch für seriöse Onlinehändler:innen eine besonders schädliche Art des Online-Betrugs. Bei dieser Methode wird über gefälschte Onlineshops Ware angeboten, ohne über diese zu verfügen bzw. ohne die Absicht, diese auch tatsächlich zu liefern. In der Regel verlangen diese Händler:innen Vorkasse oder eine Direktüberweisung. Kund:innen, die auf diese Masche hereinfallen, sehen ihr Geld dann meist nicht wieder. Damit betrügen Cyberkriminelle Verbraucher:innen um ihr Geld und schädigen damit gleichzeitig den Ruf des E-Commerce.
Scamming
So können Sie Ihre Kund:innen vor Betrug im Internet schützen
Bei besonders günstigen Preisen handelt es sich nicht selten um betrügerische Angebote oder falsche Onlineshops. Als Verbraucher:in müssen Sie entsprechende Angebote sorgfältig prüfen, um sich vor Betrug online zu schützen. Diese Prüfung können Sie als Onlinehändler:in Ihren Kund:innen erleichtern und so ihr Vertrauen in Ihre Seriosität stärken.
- Bieten Sie mehrere Zahlungsmethoden an. Wer nur gegen Vorkasse liefert, wirkt unseriös.
- Seriöse Website und Onlineshops verfügen über ein Impressum, eine Datenschutzerklärung, einen Disclaimer, AGB, Liefer- und Rückgabebedingungen sowie Hinweise zur Verwendung von Cookies.
- Onlineshops mit Sitz in Deutschland müssen zudem ihre Handelsregisternummer angeben.
- Onlineshops mit der Domain-Endung .de oder .com wirken vertrauenswürdig.
- Binden Sie ein TLS-Zertifikat in Ihre Seite ein. Zahlungsrelevante Daten werden so verschlüsselt übermittelt und potenzielle Kund:innen können Ihre Seriosität anhand des Zertifikats prüfen.
- Wer Gütesiegel wie Trusted Shops oder Trustpilot verwendet, sollte diese entsprechend mit der Website des Siegelbetreibers verlinken.
- Potenzielle Kund:innen orientieren sich häufig an Kundenbewertungen. Entsprechend sollten Sie Ihren Kund:innen eine Möglichkeit zur Bewertung bieten.
Soziale Netzwerke bieten Cyberkriminellen das perfekte Umfeld für die soziale Manipulation ihrer potenziellen Opfer. Nutzer:innen geben hier meist sehr freizügig Informationen preis, die Betrüger:innen nutzen, um Menschen zu beeinflussen und so bestimmte Verhaltensweisen auszulösen. Die sogenannten Social Engineers spionieren das persönliche Umfeld ihres Opfers aus oder täuschen falsche Identitäten vor, um an Geld sowie vertrauliche Informationen zu kommen oder bestimmte Handlungen auszulösen. Dient das Social Engineering dazu, in fremde Systeme einzudringen, spricht man auch von Social Hacking.
Schutz bietet hier ebenfalls ein gesundes Maß an Misstrauen sowie der verantwortungsvolle und zurückhaltende Umgang mit persönlichen und vertraulichen Informationen.
Datenschutz und Sicherheit beim Online Geschäftskonto von Qonto
Als Online Finanzdienstleister kennt Qonto sich natürlich ganz besonders mit den Schutzbestimmungen rund um die sensiblen Kundendaten aus. Ihre Daten werden TLS-verschlüsselt übertragen. Darüber hinaus garantiert die Zwei-Faktor-Authentifizierung die Sicherheit kundenbezogener Daten in IhremGeschäftskonto.
Darüber hinaus garantieren das deutsche Bankgeheimnis, die Einhaltung regulatorischer Anforderungen und gängiger ISO-Standards wie die EU-Zahlungsdiensterichtlinie PSD2 sowie die Aufsicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die Sicherheit Ihrer Kundendaten. Und Ihr Guthaben ist wie bei allen deutschen Banken durch die deutsche Einlagensicherung bis zu einem Betrag von 100.000 € pro Kunde und Bank ebenfalls abgesichert.
Rechtliche Schritte bei Internet-Betrug
Der vorsichtige und verantwortungsbewusste Umgang mit Ihren Daten garantiert Ihnen leider keinen hundertprozentigen Schutz vor Onlinebetrügern. Sind Sie Opfer einer Cyberattacke geworden, sollten Sie auf jeden Fall umgehend Ihre Bank einschalten und sie auffordern, Ihre Zahlung rückgängig zu machen. Je nachdem, wie Sie die Zahlung getätigt haben, gibt es unterschiedliche Möglichkeiten:
- SEPA-Lastschriften: Genehmigte Lastschriften können Sie innerhalb von acht Wochen ab dem Zeitpunkt der Abbuchung zurückbuchen lassen.
- Gegen eine Gebühr können Kreditkartenzahlungen im Charge-Back-Verfahren storniert werden.
- Käuferschutz bei Internet-Bezahldiensten: Haben Sie bereits bezahlt und die Ware wird nicht geliefert, springen PayPal oder Amazon Pay ein.
- Onlineüberweisungen können Sie bei den meisten Banken nicht mehr zurückholen, wenn die Bank sie bereits ausgeführt hat. In diesem Fall sollten Sie schnellstmöglich Ihre Bank telefonisch kontaktieren, um die Zahlung zu stoppen.
- Bei Zahlungen über Bargeldtransferdienste wie Western Union oder Moneygram, können Sie das Geld solange zurückholen, bis die Empfänger:innen es persönlich in der Filiale abgeholt haben.
Darüber hinaus ist es sinnvoll, vorhandene Belege wie Bestellbestätigung, E-Mails oder auch Screenshots des Angebots zu sammeln, um diese bei der Polizei einzureichen und Anzeige zu erstatten. Gerade Unternehmer:innen können bei Cyberattacken erhebliche geschäftliche Verluste erleiden. Entsprechend sollten Sie sich im Schadensfall auch Ihre Anwältin oder Ihren Anwalt einschalten, um Rechtsansprüche geltend zu machen.
Rechtliche Grundlage
Beratung und Unterstützung finden Opfer ebenfalls bei den Verbraucherzentralen.
Eröffnen Sie Ihr Geschäftskonto in wenigen Minuten online.