Technische und psychologische Tricks der Cyberbetrüger

Immer mehr Menschen fallen beim Kauf oder Verkauf auf Online-Plattformen oder beim Online-Banking auf Betrüger rein. Das "typische" Opfer gibt es nicht, vor Cyberkriminellen sind oft auch technisch versierte und erfahren User nicht sicher. Welche Vorsichtsmaßnahmen es zu beachten gilt.

"Auch aufgeklärte, technikaffine Menschen können auf Betrugsmaschen hereinfallen, wenn sie ihre Online-Einkäufe bezahlen oder als Verkäufer Zahlungen erwarten, " sagt Alexandra Schiefer. Sie leitet die Abteilung Betrugsprävention bei der Bank ING Deutschland. Zwar würden in den Online-Banking-Systemen im Hintergrund permanente Schutzmechanismen laufen, um Betrügereien zu verhindern, so Schiefer. "Eine hundertprozentige Sicherheit gibt es allerdings nicht, die Sicherheitslücke ist meist der Mensch selbst."

Schiefer kennt nahezu alle technischen und psychologischen Tricks, mit der kriminelle Hacker sensible Konto- oder Zugangsdaten für Shops abgreifen. Sie nennt die besonders häufig angewandten Betrugsmaschen der Betrüger:

  • Sie tarnen sich als Mitarbeitende seriöser Firmen und suggerieren technischen Support. Das Ziel: durch geschickte Gesprächsführung an sensible Informationen zu gelangen
  • Sie bauen Fake-Websites, die mittlerweile so realistisch aussehen wie das Original, und so einen Ort zum mutmaßlich seriösen Interagieren mit den Opfern bieten. Sie führen dort vermeintliche Kundensupport-Live-Chats mit echten Personen, bei denen die Opfer verleitet werden, persönliche Daten einzugeben und Transaktionen freizugeben
  • Fingierte Kleinanzeigen für scheinbar unbedeutende, preisgünstige Gebrauchsgegenständen locken Opfer auf die fingierten Seiten der vermeintlichen Verkäufer oder Käufer
  • Klassiker sind per Messenger-Dienst oder E-Mail zugesendete Links, die auf die nachgebauten Fake-Websites führen und die Opfer zur Freigabe von Daten verleiten  

Bei den Betrugsfällen lassen sich laut Alexandra Schiefer zwei Kardinalfehler sehen: Zum einen würden die Opfer bedenkenlos sensible Daten wie Login-Daten, Passwörter und Kreditkartendaten herausgeben. Das passiere oft außerhalb des geschützten Bereichs von Verkaufsplattformen, also beispielsweise am Telefon.  Zahlungstransaktionen zu ihren Lasten würden die Opfer irrtümlich freigeben. "Besonders kritisch wird es, wenn fremde Drittgeräte autorisiert werden. Falls es soweit kommt, sind Betrüger unter Umständen in der Lage, die Kontrolle über das komplette Konto zu übernehmen“,  erklärt Schiefer.

Warum auch aufgeklärte, technikaffine Menschen auf die Betrugsmaschen hereinfallen, erläutert Schiefer an diesen vier häufig verwendeten  psychologischen Tricks:

  • Betrüger nutzen gerne das "Prinzip der kleinen Schritte", denn Menschen streben danach, beständig und widerspruchsfrei zu handeln. Nach dem Motto: Wer A sagt, will auch B sagen. Hat also jemand zum Beispiel einem Kauf auf einem Kleinanzeigen-Portal zugestimmt, will man keinen Rückzieher machen
  • Der Trick, sich als Mitarbeiter eines technischen Supports zu tarnen, beruht auf dem "Prinzip der Gegenseitigkeit". Ich helfe dir, also musst du auch etwas für mich tun, wie beispielsweise Daten preisgeben oder Aktionen freigeben. Auch wird hier das Vertrauen in Menschen im Gegensatz zur Technik ausgenutzt
  • Ein weiterer psychologischer Trick ist das Verweisen auf Bekanntes und Gelerntes, zum Beispiel Logos von seriösen Unternehmen
  • Außerdem wird häufig künstlicher Druck aufgebaut, um Opfer zu unbedachten Taten zu bewegen

Banken arbeiten kontinuierlich daran, Betrugsfälle zu verhindern. Die Bandbreite reicht von komplexen Vorgängen im Hintergrund bis hin zu ins Auge springenden einfachen Texten, mit denen Menschen sich auf den ersten Blick vergewissern können, ob sie die eine oder andere Transaktion wirklich ausführen wollen.

Egal ob Banken, IT-Hersteller wie Microsoft oder die Polizei: Ihre Mitarbeiter würden niemals bei Computernutzern anrufen und sie um sensible Zugangsdaten bitten. Passiert das, sollte man sich in kein Gespräch verwickeln lassen, sondern auflegen.

Bildquelle: ING Deutschland

Die mit einem * markierten Felder sind Pflichtfelder.