Glossar / Scam

Scam

  • Lisa Fröhlich
  • Juni 7, 2024

Inhalt

Scam

Scam ist ein englischer Begriff, der im Deutschen für Betrug oder Schwindel steht. Es bezeichnet eine Form von Täuschung, bei der Betrüger versuchen, anderen Personen durch betrügerische Handlungen Schaden zuzufügen oder sie zu ihrem eigenen Vorteil auszunutzen. In Bezug auf die IT bezieht sich Scam auf betrügerische Aktivitäten, die speziell digitale Technologien und Online-Plattformen nutzen, um Menschen zu täuschen, ihre persönlichen Informationen zu stehlen oder Geld von ihnen zu erlangen. Scam auf digitaler Basis ist ein Bestandteil des übergeordneten Begriffs Cybercrime und auf dem Vormarsch.

Welche Arten von Scam gibt es?

Phishing

Betrüger senden bei Phishing E-Mails oder Nachrichten, die scheinbar von legitimen Unternehmen oder Institutionen stammen (z.B. Banken, Online-Dienste), um Benutzer dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Passwörter und Kreditkartendaten preiszugeben. Diese Nachrichten enthalten häufig Links zu gefälschten Websites, die den echten täuschend ähnlich sehen.

Spear Phishing

Eine gezielte Variante des Phishing, bei der Betrüger spezifische Einzelpersonen oder Organisationen ins Visier nehmen. Die Nachrichten sind oft personalisiert und basieren auf Informationen, die die Betrüger über das Ziel gesammelt haben.

Vishing

Voice Phishing, also Vishing, bei dem Betrüger telefonisch Kontakt aufnehmen und sich als Vertreter vertrauenswürdiger Organisationen ausgeben, um persönliche Informationen oder Geld zu erlangen.

Smishing

SMS Phishing, bei dem Betrüger Textnachrichten verwenden, um Benutzer dazu zu bringen, auf bösartige Links zu klicken oder vertrauliche Informationen preiszugeben.

Malware

Malware ist Schadsoftware, die darauf abzielt, Computer, Netzwerke oder mobile Geräte zu infizieren. Betrüger können Malware über E-Mail-Anhänge, infizierte Downloads oder kompromittierte Websites verbreiten, um persönliche Daten zu stehlen, Geräte zu sperren (Ransomware) oder Netzwerke zu kompromittieren.

Fake Tech Support

Betrüger geben sich als technische Supportmitarbeiter aus und behaupten, das Gerät des Opfers sei infiziert oder habe ein Problem. Sie fordern Zugang zum Gerät oder persönliche Informationen und verlangen oft eine Zahlung für ihre „Dienstleistungen“.

Fake Software Updates

Betrüger bieten gefälschte Software-Updates an, die tatsächlich Malware enthalten. Diese Updates erscheinen oft als Popup-Benachrichtigungen oder über bösartige Websites.

Online-Shop Betrug

Betrüger erstellen gefälschte Online-Shops, die attraktive Produkte zu günstigen Preisen anbieten. Kunden bezahlen für die Produkte, erhalten aber nie die Ware oder erhalten minderwertige Artikel.

Investment Scams

Betrüger nutzen Online-Plattformen, um falsche Investitionsmöglichkeiten zu bewerben, oft mit unrealistisch hohen Renditen, um Menschen dazu zu verleiten, Geld zu investieren.

Wie funktioniert Sacm im Allgemeinen?

Scamming im Allgemeinen funktioniert durch den Einsatz von Täuschung und Manipulation, um Opfer zu betrügen und entweder finanzielle oder persönliche Vorteile zu erlangen. Der Betrüger nutzt psychologische Tricks und technologische Mittel, um das Vertrauen der Opfer zu gewinnen und sie zur Preisgabe von Informationen oder Geld zu bewegen.

Betrüger wählen ihre Opfer basierend auf verschiedenen Kriterien wie Alter, finanziellem Status, technischen Kenntnissen und Online-Aktivitäten aus. Die Auswahl kann zufällig oder gezielt sein, je nachdem, welche Informationen den Betrügern zur Verfügung stehen. Bevor der eigentliche Scam durchgeführt wird, planen Betrüger ihre Vorgehensweise sorgfältig. Dies kann das Erstellen gefälschter Identitäten, Websites, E-Mails oder andere Ressourcen umfassen, die den Scam glaubwürdiger machen.

Der Betrüger nimmt Kontakt mit dem Opfer auf. Dies kann durch E-Mails, Telefonanrufe, SMS, soziale Medien oder andere Kommunikationskanäle erfolgen. Die Kontaktaufnahme erfolgt oft unter dem Vorwand einer vertrauenswürdigen Quelle, wie einer Bank, einer Regierungsbehörde oder eines bekannten Unternehmens.

Ein entscheidender Schritt im Scamming ist der Aufbau von Vertrauen. Betrüger nutzen verschiedene Techniken, um das Vertrauen der Opfer zu gewinnen, wie:

  • Glaubwürdigkeit vortäuschen: Verwendung professionell aussehender Websites, Logos und E-Mail-Adressen.
  • Emotionale Manipulation: Ansprechen von Emotionen wie Angst, Gier, Mitgefühl oder Verliebtheit.
  • Dringlichkeit erzeugen: Druck ausüben, indem behauptet wird, dass sofortiges Handeln erforderlich ist, um ein Problem zu lösen oder eine Gelegenheit zu nutzen.

Nachdem das Vertrauen aufgebaut ist, beginnen die Betrüger, das Opfer zu täuschen und zu manipulieren, um ihr Ziel zu erreichen. Dies kann Folgendes umfassen:

  • Anfordern sensibler Informationen: Bitten um Passwörter, Kreditkartendaten, Sozialversicherungsnummern oder andere vertrauliche Informationen.
  • Forderung von Geld: Aufforderung zu Überweisungen, Zahlungen oder Investitionen in betrügerische Projekte.
  • Installieren von Malware: Aufforderung zum Herunterladen von Software oder Öffnen von Anhängen, die Schadsoftware enthalten.

Nachdem die Betrüger die gewünschten Informationen oder das Geld erhalten haben, verschwinden sie oft schnell, um einer Entdeckung zu entgehen. Sie brechen den Kontakt ab, löschen gefälschte Profile oder Websites und bewegen sich weiter zu neuen Zielen.

Wie erkenne ich, dass ich von Scam betroffen bin?

Erkennungsmerkmale, dass man Opfer eines Scams geworden ist, können vielfältig sein und variieren je nach Art des Betrugs.

Allgemeine Anzeichen

  • Unbekannte Transaktionen
  • Verlust von Geld oder Waren
  • Plötzliche Kontoaktivität
  • Persönliche Informationen kompromittiert

Erste Anzeichen dafür, dass man Opfer eines Scams geworden ist, zeigen sich häufig durch ungewöhnliche Aktivitäten auf Bank- oder Kreditkartenabrechnungen. Unerklärliche Transaktionen, unerwartete Kontoabbuchungen oder Benachrichtigungen über Kreditkartenanträge, die nicht selbst gestellt wurden, sind klare Warnsignale.

Ebenso könnten plötzlich auftretende Schwierigkeiten beim Zugriff auf Online-Konten oder Hinweise auf geänderte Passwörter und Sicherheitsfragen darauf hinweisen, dass persönliche Daten kompromittiert wurden. Wenn verdächtige E-Mails, Nachrichten oder Anrufe von angeblichen Vertretern bekannter Unternehmen, Banken oder Regierungsbehörden eintreffen, die nach vertraulichen Informationen oder Zahlungen verlangen, ist dies ebenfalls ein starker Indikator für einen Scam.

Ein weiteres Zeichen dafür, dass man Opfer eines Betrugs geworden ist, kann das Auftreten von Malware auf dem eigenen Computer oder mobilen Gerät sein. Symptome wie ungewöhnlich langsame Systemleistung, plötzliche Pop-ups oder Warnmeldungen über angebliche Vireninfektionen, die zu sofortigen Maßnahmen auffordern, deuten auf einen möglichen Malware-Angriff hin. Auch fehlende oder minderwertige Lieferungen nach Online-Käufen, die von vermeintlich seriösen Online-Shops getätigt wurden, sind ein Indiz für einen Scam.

Bei plötzlich auftretenden Forderungen von „Technischen Support“-Anrufen oder romantischen Interessensbekundungen mit Bitten um finanzielle Hilfe sollten ebenfalls alle Alarmglocken läuten. Diese Anzeichen sollten ernst genommen werden, und es ist ratsam, umgehend Maßnahmen zur Schadensbegrenzung und weiteren Sicherung der persönlichen Daten zu ergreifen.

Was können Betroffene tun?

Betroffene von Scams sollten zunächst umgehend ihre Finanzinstitute kontaktieren, um ihre Konten zu sperren und unbefugte Transaktionen zu verhindern. Es ist wichtig, Bank- und Kreditkartenunternehmen so schnell wie möglich über den Vorfall zu informieren, damit diese Maßnahmen ergreifen können, um weitere Schäden zu verhindern. Darüber hinaus sollten alle betroffenen Online-Konten überprüft und die Passwörter geändert werden, um den unbefugten Zugriff zu stoppen und zukünftige Zugriffe zu verhindern. Dabei sollte auch, wenn möglich, eine Zwei-Faktor-Authentifizierung aktiviert werden, um zusätzliche Sicherheit zu gewährleisten.

Nachdem die unmittelbaren Schritte unternommen wurden, sollten Betroffene den Betrug den zuständigen Behörden und Verbraucherzentralen melden. Eine Anzeige bei der Polizei kann dazu beitragen, den Betrug zu dokumentieren und potenziell strafrechtliche Ermittlungen einzuleiten. Verbraucherzentralen bieten häufig Unterstützung und Beratung bei der Wiederherstellung der Sicherheit und der Ergreifung weiterer Maßnahmen zur Schadensbegrenzung. Das Sammeln und Dokumentieren aller relevanten Informationen und Beweise, wie E-Mails, Nachrichten und Transaktionsdetails, ist dabei von großer Bedeutung, um den Vorfall vollständig nachvollziehen und den Behörden präsentieren zu können.

Um sich in Zukunft besser zu schützen, sollten Betroffene ihre Sicherheitsmaßnahmen verstärken und sich über gängige Betrugsmethoden informieren. Regelmäßige Sicherheitsupdates für alle genutzten Geräte und Software sind ebenso wichtig wie die Nutzung starker, einzigartiger Passwörter für verschiedene Konten. Der bewusste Umgang mit persönlichen Informationen im Internet und die Vorsicht gegenüber ungewöhnlichen Anfragen können helfen, das Risiko, erneut Opfer eines Betrugs zu werden, zu minimieren.

Link11 kooperiert mit BSO – Partnerschaft für Cloud-basierten Cyberschutz in UK
eco-Podcast: Einfallstor Internet – wie verwundbar sind deutsche Unternehmen?
X