Moderner Betrug im Internet: Was Sie über Phishing wissen sollten
Phishing: Die Betrugsmasche im Internet. Im Jahr 2020 gab es einen Anstieg der Phishing-Attacken um schätzungsweise 64 Prozent. Ein Trend der auch in den folgenden Jahren sicherlich nicht abgenommen hat. Die Cyberkriminellen nutzen vor allem auch die aktuelle Pandemie aus, um ihre Opfer zu täuschen. Ein scheinbar immer noch gutes Geschäft für Kriminelle. Wie funktioniert Phishing und welche Straftaten fallen darunter?
Das Internet ist aus unserem Alltag kaum noch wegzudenken
Das Internet ist aus dem Leben der meisten Menschen heutzutage nicht mehr wegzudenken. Nahezu alles wird im Internet erledigt. Von Einkäufen bis hin zum Online-Banking bietet jede erdenkliche Stelle den Kunden an, die gewünschten Vorgänge im Internet durchzuführen. Natürlich steigt mit der Anzahl der Nutzer auch die Summe des Kapitals, welches durch die Transaktionen bewegt wird und natürlich lockt diese Entwicklung auch Betrüger an, welche sich durch fremdes Geld unrechtmäßig bereichern möchten. Besonders beliebt ist dabei die Betrugsmasche des Phishings. Nicht jeder Nutzer im Internet ist jedoch mit dieser Straftat vertraut und weiß daher nicht, worauf geachtet werden muss oder wie sich ein Nutzer nach einer Phishing-Attacke verhalten sollte.
Durch das Phishing gelangen Betrüger in den Besitz von fremden Daten und erhalten auf diese Weise auch Zugang zu den Konten der Internetnutzer. Auf diese Weise können die Betrüger dann das Geld stehlen.
Das Phishing mittels E-Mail oder per SMS
Im Endeffekt handelt es sich um ein stetes Wettrennen, welches zwischen den Anbietern von Onlinediensten wie beispielsweise dem Banking oder dem Shopping und den Betrügern vorherrscht.
Die Banken haben speziell in den letzten Jahren ihre Sicherheitssysteme sowie auch die Sicherheitsverfahren stetig verschärft und abgesichert. Ein gutes Beispiel hierfür ist das sogenannte Zwei-Faktor-Verfahren, welches als Authentifizierung des jeweiligen Nutzers dient. Auch speziell entwickelte Apps zur Generierung von TAN oder Sicherheits-Algorithmen sind gute Beispiele für die verschärfte Sicherheit im Internet. Problematisch ist dabei jedoch der Umstand, dass sich auch die Betrüger stetig weiter entwickeln und erheblich besser organisieren. Die Betrugsmaschen im Internet werden immer raffinierter und das Phishing spielt hierbei eine sehr große Rolle.
Die Bezeichnung „Phishing“ ist ein Anglizismus. Die wortgetreue Übersetzung dieser Bezeichnung im deutschen Sprachgebrauch lautet „angeln“ und genau dies beschreibt den Vorgang auch sehr gut. Ein Täter schmeißt sozusagen einen Köder an den Internetnutzer in Form einer SMS oder einer E-Mail aus und wartet dann darauf, dass der Nutzer aktiv wird. Zumeist handelt es sich um gefälschte E-Mails von Banken oder anderen Finanzanbietern, in welchen der Internetnutzer zu einer bestimmten Handlung aufgefordert wird.
Wie ist der Ablauf des Betrugs?
Obgleich es eine wahre Vielzahl von Methodiken gibt, mit denen Betrüger das „Phishing“ betreiben, ist der Ablauf für gewöhnlich gleich. Der Betrüger versendet entweder eine SMS oder eine E-Mail mit einem gefälschten Absender. In der gängigen Praxis wird eine Bank oder dergleichen als Absender angegeben. In dieser E-Mail ist dann ein Link enthalten, auf den der Nutzer klicken und die Anmeldung bei der Bank vollziehen soll. Zur Begründung geben die Betrüger für gewöhnlich zwingend erforderliche Sicherheits-Updates oder auch einen bereits erfolgten unbefugten Konto-Zugriff respektive technische Probleme an. Die Kernbotschaft, welche dem Internetnutzer dabei vermittelt wird, lautet dabei: Handele schnell, sonst ist Dein Geld in Gefahr!
Von der optischen Aufmachung her gleichen die Mails bzw. auch Webseiten, mit denen die Internetnutzer gelockt werden sollen, den realen Mails oder Webseiten der Banken oder auch anderen Finanzanbietern. Dementsprechend wird dem Internetnutzer suggeriert, dass die E-Mail tatsächlich von der jeweiligen Stelle kommt und als vertrauenswürdig eingestuft werden kann.
Ein Klick auf den Link und der Betrug beginnt
Der in der E-Mail eingefügte Link führt den Internetnutzer jedoch nicht zu der Webseite des vertrauenswürdigen Finanzanbieters bzw. der Bank, sondern vielmehr zu einer gefälschten Internetpräsenz. Auf dieser Internetpräsenz sind die Betrüger dazu in der Lage, die entsprechend von dem Internetnutzer eingegebenen Daten mitzulesen. Auf diese Weise gelangen die Täter dann in den Besitz von Zugangsdaten in Form von Benutzernamen sowie dem Passwort, sodass die Betrüger anschließend Überweisungen in Eigenregie ohne den Nutzer durchführen können. Was für den Abschluss des Betruges allerdings noch fehlt – die TAN. Hierbei handelt es sich um eine individuelle Transaktionsnummer, welche dem Internetnutzer lediglich via separaten Verfahren von dem Anbieter übermittelt wird. Um in den Besitz der TAN zu kommen, erstellen die Betrüger in der gängigen Praxis ein separates Portal, in dem die TAN von dem Internetnutzer eingegeben werden soll. Es kann allerdings auch vorkommen, dass die Betrüger den Internetnutzer persönlich anrufen.
Insbesondere die sogenannten Echtzeit-Überweisungen beim Online-Banking stehen im Fokus der Betrüger. Bei dieser Transaktionsmethode wird Kapital binnen weniger Sekunden von einem Konto zum anderen Konto transferiert. Für den Nutzer gibt es bei dieser Methodik überhaupt keine Chance, den Transaktionsvorgang zu stoppen. Es bleibt dann nur noch die Hoffnung darauf, dass ein Sicherheits-Algorithmus der Bank die Bank dadurch verhindert, dass eine Unregelmäßigkeit festgestellt wird.
Welche Hinweise gibt es für das Phishing?
Der Internetnutzer sollte im Hinblick auf das Phishing wachsam sein und auf gewisse Hinweise achten. So wird beispielsweise eine Bank niemals ihre Kunden zur Durchführung von sicherheitsrelevanten Aspekten per E-Mail / SMS auffordern. Banken kommunizieren mit ihren Kunden ausschließlich auf dem postalischen Weg oder über ein systeminternes Postfach. Ein weiterer Hinweis für das Phishing ist der Zeitpunkt der E-Mail. Für gewöhnlich werden derartige Mails in den späten Abendstunden oder auch an den Wochenenden verschickt. An diesen Tagen ist die Bank, von welcher die E-Mail angeblich stammt, jedoch für den Kunden telefonisch nicht mehr zu erreichen. Die Betrüger hoffen dann ein Stück weit darauf, dass der Internetnutzer vorschnell und ohne nachzudenken die Handlung begeht.
Banken werden ihre Kunden am Telefon niemals zu der Herausgabe von TANs auffordern!
Wie sollten Phishing-Opfer reagieren?
Wenn ein Internetnutzer dem Phishing zum Opfer fällt, ist ein schnelles Handeln unerlässlich. Die Kontaktaufnahme mit der Bank sollte möglichst am nächsten Werktag erfolgen. Für gewöhnlich gibt es bei Banken eine sogenannte Notfall-Hotline, welche kontaktiert werden kann. Es ist durchaus denkbar, dass die Bank die entsprechende Überweisung noch stoppen kann. Sollte dies nicht der Fall sein kann der Kunde der Bank die Bank bitten, mit der Empfänger-Bank der Überweisung Kontakt aufzunehmen und eine Rücküberweisung zu erbitten. Auch eine Sperrung des Empfängerkontos ist möglich.
Die Konto-Daten des Betrügers sollte ein Opfer eines Phishing-Betruges auf jeden Fall notieren. Handelt es sich dabei um eine real existierende IBAN ist die Polizei in der Lage, entsprechende Ermittlungen wegen Betruges einzuleiten.
Wer Opfer vom Phishing geworden ist sollte sich selbst eigenständig bei der Polizei melden und eine entsprechende Strafanzeige erstatten. Auf diese Weise wird dann ein offizielles Ermittlungsverfahren durch die Polizei eingeleitet, sodass ein Strafverfahren gegen den Betrüger angeregt werden kann. Generell ist es jedoch auf jeden Fall sehr ratsam, dass gerade im Hinblick auf Finanztransaktionen im Internet jeder Internetnutzer ein wachsames Auge und eine gesunde Form der Skepsis an den Tag legt. Im absoluten Zweifel sollte auf die entsprechende E-Mail erst einmal gar nicht reagiert und der Kontakt zu der Bank gesucht werden. Gefälschte E-Mails lassen sich zwar nicht so leicht erkennen, der in der E-Mail vorhandene Link jedoch schon. Wenn die Ziel-URL dieses Links zu einer kryptisch oder ungewöhnlich wirkenden Internetpräsenz führt, so ist auf jeden Fall Vorsicht angezeigt.
Vielen Dank für Ihr Interesse an diesem Artikel. Wir hoffen, dass Sie nun einen besseren Überblick über die Straftat Phishing im Internet haben. Sollten Sie jedoch Opfer eines solchen Betruges geworden sein, zögern Sie nicht uns zu kontaktieren. Unsere erfahrenen Rechtsanwälte für Strafrecht helfen Ihnen weiter und nehmen sich Ihres Falls an.