HOME

Abofallen, Trojaner und Co.: Die dreistesten Internetabzocken

Internetbetrüger werden dreister: Derzeit fluten gefälschte Steuerbescheide deutsche Postfächer. Einige Kriminelle sind noch dreister und sperren gleich den PC. Wir zeigen, wie sie sich schützen.

Von Christoph Fröhlich

Die E-Mail klingt verheißungsvoll: 223,56 Euro beträgt die "Steuererstattung", die das Finanzamt dem eigenen Konto gutschreiben will. Dafür muss man nichts weiter tun, als der Behörde die persönlichen Daten sowie Kreditkartennummer samt Gültigkeitsdatum und Sicherheitscode mitteilen. In der Hoffnung auf schnelles Geld tun viele genau das - und werden gnadenlos abgezockt. Statt Geld hagelt es Rechnungen. Denn nicht das Finanzamt steckt hinter der dubiosen E-Mail, sondern dreiste Internetbetrüger.

Man muss nicht kreativ sein, um abzuzocken

Dabei ist die Masche nicht einmal besonders raffiniert: Zwar wirkt das Formular auf den ersten Blick, als stamme es von der Bundesbehörde, doch bei näherem Hinsehen offenbaren sich zahlreiche Ungereimtheiten: Warum will das Finanzamt für die Überweisung die PIN der Kreditkarte? Verwendet die Behörde wirklich die Adresse steuer@center.de? Auch das gebrochene Deutsch ("Bitte reichen Sie die Steuererstattung Anfrage und erlauben uns 4-6 Tage, um es zu verarbeiten") lässt zweifeln. Zu guter Letzt landet das fingierte Formular auch in Tausenden Postfächern von Menschen, die nie eine Steuererklärung abgegeben haben. Dass man dann aber Geld vom Staat wiederbekommt, sollte stutzig machen.

Die beste Lösung ist: Die E-Mail ungelesen löschen. Auf keinen Fall persönliche Daten eingeben oder antworten. Überwiesenes Geld sehen Sie meistens nie wieder. Doch der Steuertrick ist nicht die einzige Abzockmasche im Internet. Wir stellen die populärsten Tricks der Internetbetrüger vor - und liefern Ihnen gleich die passenden Lösungen.

Die Abofalle

iPads 70 Prozent billiger, kostenlose Zigaretten oder Wein für einen Euro? Portale wie outlets.de versprechen Schnäppchen satt. Doch wer den vermeintlichen Rabatt nutzen möchte, muss zuvor seine Daten angeben - erst dann erhält man Zugang zu den verlockenden Rabatten, suggeriert die Seite. Beim Klick auf den Button "Jetzt anmelden" bleibt das Super-Schnäppchen aber aus, stattdessen entstehen Kosten von 96 Euro pro Jahr über eine Vertragslaufzeit von zwei Jahren. Richter haben diese Methoden bereits für unzulässig erklärt, doch noch immer fallen Tausende von Nutzern auf die hinterhältige Abzocke herein.

Martin Madej von der Bundesverbraucherzentrale weiß auch, warum: "Der User ist es heute einfach gewohnt, überall seine Daten anzugeben." Selbst beim Einrichten einer E-Mail-Adresse müsse der Nutzer seine Daten preisgeben, erklärt der Experte. "Genau dieses Verhalten machen sich die Kostenfallen-Betreiber zu Nutze. Der Verbraucher hinterfragt es nicht mehr genug, und dort schnappt dann die Falle zu, weil die Verbraucher ihre Daten angeben, ohne die Seite genau anzuschauen." Deshalb gilt: Augen auf im Internet. Niemals mehr Daten angeben als nötig. Lesen Sie immer das Kleingedruckte und suchen Sie nach seriösen Internetseiten.

Der Gema-/GVU-/BKA-Trojaner

Eine der fiesesten Maschen sind die Behörden-Trojaner. Mal hält das Bundeskriminalamt her, mal die Verwertungsgesellschaft Gema, mal die Schweizerische Eidgenossenschaft. Doch das Prinzip ist immer gleich: Der Trojaner blockiert den Rechner, statt Desktop bekommt man ein Warnfenster zu sehen. In diesem wird dem Nutzer mitgeteilt, dass die jeweilige Behörde Verstöße gegen das Gesetz festgestellt habe und deshalb der Computer blockiert werde. Erst gegen eine Gebühr werde der Rechner wieder entsperrt, einzulösen sei der Betrag mit anonymen Bezahldiensten wie uKash oder einer Paysafecard, wie sie an vielen Tankstellen erworben werden können.

Diese Mühe können Sie sich sparen: Selbst wenn Sie das Lösegeld bezahlen, bleibt ihr Rechner gesperrt. Stattdessen müssen Sie den Trojaner händisch selbst entfernen.

Phishing und Pharming

Die Seiten wirken täuschend echt, doch es sind nur Kopien: Beim Phishing gaukeln die Täter dem Opfer vor, dass es sich auf der Homepage seiner Bank oder in einem seriösen Onlineshop befindet. Wenn er dann Benutzernamen und Passwort, vollständige Kreditkartendaten oder Kontodaten inklusive Pin und Tan eingibt, gelangen diese in die Hände der Gauner. Um ihre Opfer auf die nachgebauten Kopien bekannter Webseiten zu locken, werden Links meistens per E-Mail, aber auch über soziale Netzwerke und Twitter verschickt. Rund zwei Drittel der betroffenen Bankkunden fallen laut BKA auf solche Phishing-Webseiten herein. Deshalb gilt: Vorsicht vor fremden Links! Prüfen Sie immer, ob es sich wirklich um die gewünschte Internetseite handelt.

Noch fieser geht es beim sogenannten Pharming zu, der Weiterentwicklung des klassischen Phishings. Dabei wird das System des Nutzers mit einer speziellen Schadsoftware manipuliert, sodass gezielt gefälschte Webseiten angezeigt werden, obwohl die korrekte Adresse eingegeben wurde. Schützen können Sie sich nur mit aktueller Sicherheitssoftware. Achten Sie zudem stets darauf, dass die Verbindung verschlüsselt ist. Das erkennen Sie daran, ob in der Adresszeile des Browsers vor der Adresse die Buchstabenfolge "https://" zu finden ist anstatt nur "http://". In vielen Browsern ist auf korrekt verschlüsselten Seiten ein kleines, verriegeltes Schloss eingeblendet.

Hacken des E-Mail-Accounts

Technisch versierte Kriminelle hacken die E-Mail-Konten ihrer Opfer und erpressen die Besitzer mit darin gefundenen Daten. Noch dreister: In einigen Fällen sollen die Eindringlinge Nachrichten an das Adressbuch des Opfers verschickt haben, in denen Sie um Geld betteln. Fadenscheinige Ausreden wie der Verlust der Geldbörse sollen Authentizität erzeugen. Auch hier gilt: Kein Geld überweisen! Wählen Sie sichere Passwörter, die Sie in regelmäßigen Abständen wechseln. Niemals für mehrere Dienste das gleiche Kennwort verwenden.

Themen in diesem Artikel