×

LingQをより快適にするためCookieを使用しています。サイトの訪問により同意したと見なされます cookie policy.

image

2020-7 Imported from YouTube, Phishing-Gefahr: Betrug mit sensiblen Daten | Markt | NDR

Phishing-Gefahr: Betrug mit sensiblen Daten | Markt | NDR

Wer nicht aufpasst, wird abgezockt:

Telefon- und Internetbetrüger richten Schäden in Millionenhöhe an.

Ich war entsetzt darüber.

Ich war nicht komplett bei der Sache und bin denen aufgesessen.

Die Methoden: dreist.

Die Betrüger: immer professioneller.

Sie gaben sich als Microsoft-Mitarbeiter aus.

Viele Verbraucher wehren sich nicht dagegen,

und die haben dann lukrative Gewinne.

Doch wie können sich Verbraucher vor Betrügern schützen?

Ende 2019.

Bei Helmut Kurth klingelt das Telefon.

Ein Freund ist dran, mit einer seltsamen Nachricht.

Was ist passiert?

Er habe eine Bettelmail von Kurth bekommen.

Er sagt:

"Wir haben eine Mail erhalten,

du hältst dich im Augenblick in Poltawa auf.

Poltawa ist im Norden der Ukraine.

Du bist dort gestrandet und brauchst unbedingt Geld.

In der Mail stand eine Bankverbindung,

die nicht Kurth gehört.

Weitere Freunde rufen an - mit der gleichen Nachricht.

Kurth wurde Opfer eines "Phishing"-Angriffs.

Rechner und E-Mail-Konto wurden von Kriminellen gehackt,

die Passwörter abgefischt.

Durch eine Mail, die er zuvor bekam, er sollte den Anhang öffnen.

"Ihr Microsoftprogramm ist defekt.

Sie müssen innerhalb der nächsten ...

... Viertelstunde dieses reparieren.

Bitte öffnen Sie das."

Das war mit hoher Dringlichkeit formuliert.

Und auch ...

Dann kam also so eine Anzeige über die Minuten:

"Sie haben noch zwei Minuten, drei Minuten ..."

Er öffnet den Anhang, die Falle schnappt zu.

Eine Spionagesoftware wird auf dem PC installiert.

Kurth beauftragt einen Spezialisten, der den Rechner wieder säubert.

Und ändert seine Passwörter.

Landeskriminalamt Niedersachsen.

Hans-Joachim Henschel hat täglich mit solchen Fällen zu tun.

Die Masche mit der angeblichen Microsoft-Mail: ein Klassiker.

Aber es gibt auch aktuelle Anlässe.

Die Täter nutzen aktuelle Themen.

Ob's Gesetzesänderungen, neue Bankverordnungen sind.

Ob es Events sind wie Black Friday, Cyber-Monday, Weihnachten, Ostern.

Ob es eine Fußball-WM ist: Das spielt keine Rolle.

Was aktuell im Umlauf ist,

wird aufgegriffen und entsprechend umgewandelt:

In Phishing-Mails, Webseiten oder Ähnliches.

Um an Bankverbindungen und Kreditkartennummern zu gelangen,

fälschen die Betrüger Internetseiten bekannter Unternehmen.

Sie schreiben ihren Opfern, Passworte bei Banken

oder Internetdiensten müssten geändert werden.

Wer auf die Links klickt,

wird auf gefälschte Seiten weitergeleitet.

Hier greifen die Betrüger die Passworte ab.

Die Täter haben hier eine Apple-Rechnung verschickt.

In der Rechnung war ein Link.

Wenn ich dem folge, lande ich auf einer gefakten Webseite,

die sieht dann so aus:

Die ist der Original-Seite einer Apple-ID nachempfunden.

Das Schlimme in dem Fall ist:

Melde ich mich meiner Apple-ID an, haben die Täter nicht nur Zugriff

auf private Daten, die abgefragt werden.

Sondern möglicherweise auch Zugriff auf meine Geräte.

Nur kryptische Adresszeilen und kleine Fehler

verraten die Fälschungen.

Original.

Und Fälschung.

Der Experte rät zur Wachsamkeit.

Genau die E-Mail anschauen:

Passt die zu sonstigen Mails des Unternehmens?

Werde ich persönlich angesprochen?

Mit meinen Kundendaten, die ich nur kenne und der Betreiber?

Sind da Schreibfehler, Bilddatenfehler?

Faustregel: Unternehmen fordern Kunden nie ungefragt auf,

Passwörter oder Kontodaten zu ändern.

Auch Tim R. wurde Opfer eines Trickbetrügers.

Er will unerkannt bleiben.

Täglich rief ihn eine unbekannte Nummer an.

Tim ignorierte die Anrufe.

Irgendwann ging er doch ran. Hallo?

Mir wurde gesagt, ich hätte vergessen,

ein Gewinnspiel zu kündigen.

Da ich nicht gekündigt habe, würde ein zwölfmonatiges Abo folgen.

Das könnte ich auf drei Monate verkürzen.

Er kann sich nicht erinnern, ein Abo abgeschlossen zu haben.

Er fühlt sich bedrängt, sodass er einwilligt, drei Monate zu bezahlen.

Schließlich rückt er seine Bankdaten raus.

Um keinen Ärger zu bekommen, dachte ich:

Gut, nehme ich drei Monate in Kauf, vielleicht gewinne ich was.

Er bekommt ein Bestätigungsschreiben von der Firma Global Winn.

Wir rufen bei Global Winn an.

Sie werden die Fragen eh nicht beantworten? Wieso?

Wir fragen trotzdem, schriftlich.

Jetzt gibt es eine Antwort:

Verbraucherschützerin Lauckenmann weiß,

wie man aus den Glücksspiel-Abos wieder herauskommt.

Sie hat viele Fälle bearbeitet und rät:

Am besten sofort ein Widerrufsschreiben hinschicken.

Falls abgebucht wurde, gleich der Bank sagen:

Der Abruf muss rückbelastet werden, dazu sind die Banken verpflichtet.

Ortswechsel.

Häufig arbeiten Betrüger vom Ausland aus.

2016 in Kalkutta, Indien:

Ein internationales Ermittlerteam hebt ein illegales Callcenter aus.

Kriminalhauptkommissar Alexander Sirowi war dabei.

200 Mitarbeiter gaben sich als Microsoft-Support aus.

Per Fernwartung wurde Schadsoftware auf Rechner gespielt.

Auf fast allen Rechnern fanden wir Anleitungen dazu,

wie man diese Anrufe tätigt, wie man auf Fragen reagiert.

Wie man Manipulationen an Rechnern vornimmt,

sobald man sich eingewählt hat.

Drei Jahre war das Callcenter aktiv.

Tausende Anrufe täglich, in die ganze Welt.

Die Opfer trugen im Schnitt 500 Euro Schaden davon.

Sechs Monate war Ruhe. Doch dann:

Selbst wenn man 'n Callcenter aushebt, entstehen neue.

Entweder mit den Mitarbeitern der Callcenter, die arbeitslos wurden.

Oder jemand anders springt auf diesen Zug auf.

Heute hat die Masche wieder Hochkonjunktur.

Gunda Lauckenmann rät:

Wenn Unbekannte am Telefon sind:

Verstand einschalten, aufs Bauchgefühl hören,

nicht unter Druck setzen lassen.

Wichtig: Telefonbetrüger schneiden Telefonate mit

und manipulieren die Aufzeichnung.

Ein unbedacht ausgesprochenes "Ja" wird schnell zur Vertragszustimmung.

Wenn rangehen, nicht mit "Ja" melden, sondern mit "Hallo".

Und wenn es dann heißt: "Sie haben gewonnen",

sofort auflegen.

Sofort auflegen, gar nicht ins Gespräch verwickeln lassen.

Das führt zu nichts.

Höchstens dazu, dass wieder was abgerufen wird vom Konto.

Fazit: Telefon- und Online-Gauner arbeiten mit allen Tricks.

Deshalb verdächtige Mails umgehend löschen.

Und im Zweifel einfach nicht ans Telefon gehen.


Phishing-Gefahr: Betrug mit sensiblen Daten | Markt | NDR

Wer nicht aufpasst, wird abgezockt:

Telefon- und Internetbetrüger richten Schäden in Millionenhöhe an.

Ich war entsetzt darüber.

Ich war nicht komplett bei der Sache und bin denen aufgesessen.

Die Methoden: dreist.

Die Betrüger: immer professioneller.

Sie gaben sich als Microsoft-Mitarbeiter aus.

Viele Verbraucher wehren sich nicht dagegen,

und die haben dann lukrative Gewinne.

Doch wie können sich Verbraucher vor Betrügern schützen?

Ende 2019.

Bei Helmut Kurth klingelt das Telefon.

Ein Freund ist dran, mit einer seltsamen Nachricht.

Was ist passiert?

Er habe eine Bettelmail von Kurth bekommen.

Er sagt:

"Wir haben eine Mail erhalten,

du hältst dich im Augenblick in Poltawa auf.

Poltawa ist im Norden der Ukraine.

Du bist dort gestrandet und brauchst unbedingt Geld.

In der Mail stand eine Bankverbindung,

die nicht Kurth gehört.

Weitere Freunde rufen an - mit der gleichen Nachricht.

Kurth wurde Opfer eines "Phishing"-Angriffs.

Rechner und E-Mail-Konto wurden von Kriminellen gehackt,

die Passwörter abgefischt.

Durch eine Mail, die er zuvor bekam, er sollte den Anhang öffnen.

"Ihr Microsoftprogramm ist defekt.

Sie müssen innerhalb der nächsten ...

... Viertelstunde dieses reparieren.

Bitte öffnen Sie das."

Das war mit hoher Dringlichkeit formuliert.

Und auch ...

Dann kam also so eine Anzeige über die Minuten:

"Sie haben noch zwei Minuten, drei Minuten ..."

Er öffnet den Anhang, die Falle schnappt zu.

Eine Spionagesoftware wird auf dem PC installiert.

Kurth beauftragt einen Spezialisten, der den Rechner wieder säubert.

Und ändert seine Passwörter.

Landeskriminalamt Niedersachsen.

Hans-Joachim Henschel hat täglich mit solchen Fällen zu tun.

Die Masche mit der angeblichen Microsoft-Mail: ein Klassiker.

Aber es gibt auch aktuelle Anlässe.

Die Täter nutzen aktuelle Themen.

Ob's Gesetzesänderungen, neue Bankverordnungen sind.

Ob es Events sind wie Black Friday, Cyber-Monday, Weihnachten, Ostern.

Ob es eine Fußball-WM ist: Das spielt keine Rolle.

Was aktuell im Umlauf ist,

wird aufgegriffen und entsprechend umgewandelt:

In Phishing-Mails, Webseiten oder Ähnliches.

Um an Bankverbindungen und Kreditkartennummern zu gelangen,

fälschen die Betrüger Internetseiten bekannter Unternehmen.

Sie schreiben ihren Opfern, Passworte bei Banken

oder Internetdiensten müssten geändert werden.

Wer auf die Links klickt,

wird auf gefälschte Seiten weitergeleitet.

Hier greifen die Betrüger die Passworte ab.

Die Täter haben hier eine Apple-Rechnung verschickt.

In der Rechnung war ein Link.

Wenn ich dem folge, lande ich auf einer gefakten Webseite,

die sieht dann so aus:

Die ist der Original-Seite einer Apple-ID nachempfunden.

Das Schlimme in dem Fall ist:

Melde ich mich meiner Apple-ID an, haben die Täter nicht nur Zugriff

auf private Daten, die abgefragt werden.

Sondern möglicherweise auch Zugriff auf meine Geräte.

Nur kryptische Adresszeilen und kleine Fehler

verraten die Fälschungen.

Original.

Und Fälschung.

Der Experte rät zur Wachsamkeit.

Genau die E-Mail anschauen:

Passt die zu sonstigen Mails des Unternehmens?

Werde ich persönlich angesprochen?

Mit meinen Kundendaten, die ich nur kenne und der Betreiber?

Sind da Schreibfehler, Bilddatenfehler?

Faustregel: Unternehmen fordern Kunden nie ungefragt auf,

Passwörter oder Kontodaten zu ändern.

Auch Tim R. wurde Opfer eines Trickbetrügers.

Er will unerkannt bleiben.

Täglich rief ihn eine unbekannte Nummer an.

Tim ignorierte die Anrufe.

Irgendwann ging er doch ran. Hallo?

Mir wurde gesagt, ich hätte vergessen,

ein Gewinnspiel zu kündigen.

Da ich nicht gekündigt habe, würde ein zwölfmonatiges Abo folgen.

Das könnte ich auf drei Monate verkürzen.

Er kann sich nicht erinnern, ein Abo abgeschlossen zu haben.

Er fühlt sich bedrängt, sodass er einwilligt, drei Monate zu bezahlen.

Schließlich rückt er seine Bankdaten raus.

Um keinen Ärger zu bekommen, dachte ich:

Gut, nehme ich drei Monate in Kauf, vielleicht gewinne ich was.

Er bekommt ein Bestätigungsschreiben von der Firma Global Winn.

Wir rufen bei Global Winn an.

Sie werden die Fragen eh nicht beantworten? Wieso?

Wir fragen trotzdem, schriftlich.

Jetzt gibt es eine Antwort:

Verbraucherschützerin Lauckenmann weiß,

wie man aus den Glücksspiel-Abos wieder herauskommt.

Sie hat viele Fälle bearbeitet und rät:

Am besten sofort ein Widerrufsschreiben hinschicken.

Falls abgebucht wurde, gleich der Bank sagen:

Der Abruf muss rückbelastet werden, dazu sind die Banken verpflichtet.

Ortswechsel.

Häufig arbeiten Betrüger vom Ausland aus.

2016 in Kalkutta, Indien:

Ein internationales Ermittlerteam hebt ein illegales Callcenter aus.

Kriminalhauptkommissar Alexander Sirowi war dabei.

200 Mitarbeiter gaben sich als Microsoft-Support aus.

Per Fernwartung wurde Schadsoftware auf Rechner gespielt.

Auf fast allen Rechnern fanden wir Anleitungen dazu,

wie man diese Anrufe tätigt, wie man auf Fragen reagiert.

Wie man Manipulationen an Rechnern vornimmt,

sobald man sich eingewählt hat.

Drei Jahre war das Callcenter aktiv.

Tausende Anrufe täglich, in die ganze Welt.

Die Opfer trugen im Schnitt 500 Euro Schaden davon.

Sechs Monate war Ruhe. Doch dann:

Selbst wenn man 'n Callcenter aushebt, entstehen neue.

Entweder mit den Mitarbeitern der Callcenter, die arbeitslos wurden.

Oder jemand anders springt auf diesen Zug auf.

Heute hat die Masche wieder Hochkonjunktur.

Gunda Lauckenmann rät:

Wenn Unbekannte am Telefon sind:

Verstand einschalten, aufs Bauchgefühl hören,

nicht unter Druck setzen lassen.

Wichtig: Telefonbetrüger schneiden Telefonate mit

und manipulieren die Aufzeichnung.

Ein unbedacht ausgesprochenes "Ja" wird schnell zur Vertragszustimmung.

Wenn rangehen, nicht mit "Ja" melden, sondern mit "Hallo".

Und wenn es dann heißt: "Sie haben gewonnen",

sofort auflegen.

Sofort auflegen, gar nicht ins Gespräch verwickeln lassen.

Das führt zu nichts.

Höchstens dazu, dass wieder was abgerufen wird vom Konto.

Fazit: Telefon- und Online-Gauner arbeiten mit allen Tricks.

Deshalb verdächtige Mails umgehend löschen.

Und im Zweifel einfach nicht ans Telefon gehen.