Das Geschäft mit Online-Fakeshops: Wie Cyberkriminelle vom Lockdown profitieren
Lockdowns bedeuten in der Regel Hochsaison für Cyberkriminelle. Das bestätigt auch Kontrollinspektor Werner Schweiger, Beamter der Kriminalprävention des Wiener Landeskriminalamtes (LKA): “Die Lockdowns haben die Internetkriminalität beschleunigt.” Derzeit bekommen viele Österreicher Fake-SMS, wonach sie angeblich auf eine Internetbestellung warten, die aber nie getätigt wurde.
“Sie haben ein Paket erhalten” oder “Paketzustellung ihrer Lieferung nicht möglich.” Es sind Textnachrichten wie diese, die derzeit vermehrt auf den Handys der Österreicher kursieren. Experten nennen die Masche mit den SMS “SMishing.” Es setzt sich aus den Worten “SMS” und “Fishing” zusammen und dient zum Daten-Absaugen. Die Kurznachrichten werden ebenso wie Werbemails von vorgeblich seriösen Webshops immer öfter verschickt. “Die Internetbetrugszahlen schießen uns durch die Decke”, sagte Schweiger im Gespräch mit APA und “Kronenzeitung”. Dabei bauen die Täter immer raffiniertere Fakehomepages. Wer diese von den echten Online-Shops unterscheiden will, muss schon sehr genau schauen und einiges an Recherche- und Überprüfungsarbeit leisten.
Für Täter bietet der Internetbetrug einige Vorzüge: “Sie sind geschützter und ‘arbeiten” nicht direkt mit dem Opfer zusammen”, erläuterte der Präventionsbeamte, der auf digitale Sicherheit spezialisiert ist. Fast immer handelt es sich um grenzüberschreitende Kriminalität, die Internetbetrüger sitzen irgendwo auf der Welt und sind vergleichsweise gut gegen Strafverfolgung abgesichert. Außerdem werden wenig Betrugsfälle den Ermittlern bekannt. Vor allem bei Waren-und Dienstleistungen geht es um Beträge, rund um 150 oder 200 Euro. Summen, die den Betroffenen nicht schmerzt. Zumindest wenden sie sich nicht gleich an die Polizei, zumal oft die Scham sehr im Vordergrund steht, reingelegt worden zu sein.
Auf der anderen Seite macht aber die Menge für die Kriminelle das Einkommen. “Die Täter verschicken die betrügerischen Mails oft gleich an zwei Millionen User. Zehn Prozent von diesen haben locker tatsächlich im Internet bestellt. Und wenn von diesen noch einmal zehn Prozent den Link zum Fakeshop anklicken, sind wir bei 20.000”, erläuterte Schweigers Kollege Jörg Kohlhofer. Oft ist schon der der Klick auf den Link zu viel. und die Schadware – “am schlechtesten ein Trojaner”, so Kohlhofer – wird installiert. Wer allerdings glaubt, bei renommierten Online-Shops auf der sicheren Seite zu sein irrt. Auch Seiten von Amazon oder Zalando bauen die Kriminellen nach.
Daran erkennt man eine betrügerische Nachricht
Zwar können sich die User nicht hundertprozentig – aber gut schützen.Der wichtigste Tipp der Kriminalpräventionsbeamten lautet, ein gesundes Misstrauen gegenüber SMS und Mails zu entwickeln. “Die Leute sind leichtgläubig”, sagte Schweiger. Dementsprechend sollte man nur bei vertrauenswürdigen Geschäften kaufen, mit denen man bereits gute Erfahrungen gemacht hat. Ob es sich wirklich um dieses Geschäft handelt, kann man durchaus überprüfen.
Zunächst sollte der User kritisch die Frage stellen, ob es überhaupt logisch ist, wegen eines Pakets benachrichtigt zu werden. Ebenso ist es fraglich, ob es sein kann, dass ein Produkt zu sagenhaften Preisen – oft 80 Prozent unter dem sonst üblichen Einzelhandelspreis – verkauft wird. Hinweise auf betrügerische Absichten geben zudem kleine Fehler in den SMS oder Mails: Rechtschreibung überprüfen kann hier helfen. Auch ein Blick auf die Adresszeile kann helfen. Zunächst müssen User den Einstieg über ein öffentliches WLAN vermeiden. Anschließend sollte man darauf achten, über eine sichere Seite einzusteigen, indem man in der Adresszeile ein “https:// …” stehen hat und nicht “http://…”.
Auf den Seiten sollten die Zertifizierungen geprüft werden, dazu das Impressum und die Handelsregisternummer, unter dem Motto: “Gibt es die Firma überhaupt?”, so die Beamten. Nicht zuletzt deshalb ist bei im Ausland firmierenden Shops Vorsicht geboten. “Als Beispiel: Wenn ich nur einen Firmennamen mit einer Adresse in Hongkong und dazu noch eine Telefonnummer habe, heißt es Hände weg”, sagte Kohlhofer. Außerdem gibt es noch weitere Sicherheitsmaßnahmen. Cookies sollten immer gelöscht und der Verlauf geleert werden. Gegen Betrüger ist außerdem die Sicherheit des Passwortes: Enthält es zum Beispiel 20 Ziffern, sollte nicht mehr viel passieren können. Sofern ein User dennoch einen Link mit einer Fake-SMS angeklickt hat, womöglich vom eigenen Smartphone, sollte er das Handy in den Flugmodus versetzen oder gleich abdrehen, damit es nicht mehr kommunizieren kann. Dann muss er zum – vertrauenswürdigen – Fachmann, der ihm vermutlich helfen kann.
Kommentare