Betrug!

Aus aktuellem Anlass habe ich mich mit dem Thema Internetbetrug auseinandergesetzt. Zurzeit werde ich mit E-Mails (Spam) überhäuft, die von mir die persönlichen Angaben zu verschiedenen Accounts im Internet verlangen. Meist sind es sehr schlecht und durchschaubar formulierte Texte, die aufgrund mehr oder weniger nachvollziehbarer Aussagen, die weitergaben persönlicher Daten verlangen.

Einige davon sind jedoch durchaus trickreich und aufwändig gestaltet, verwenden „echte“ Absenderadressen und verweisen auf Links du sich nur minimal von den echten Anbietern unterscheiden. Meist wird gedroht, dass die Weiterführung einer Dienstleistung gefährdet ist, dass mit meinem Account illegale Handlungen oder dass Anpassungen am Service die Herausgabe der Daten nötig macht. Andere E-Mails verlangen, dass man seinen Account bestätigt und leiten einem hier zu auf eine, oft täuschend echt wirkende Kopie, der Internetseite des vermeintlichen Anbieters.

Neben der Gefahr von Viren die von Spam Mails ausgehen, spielen hier zwei weitere Bereiche des Internetbetrugs zusammen, das sogenannte Mail- Spoofing und das Phishing. Mail- Spoofing nennt man das vortäuschen einer anderen Identität in einem E- Mail, hierzu wird über einen kleinen Trick im E- Mail- Protokoll eine gefälschte Absenderadresse eingetragen. Wie dies Funktioniert kann man in diesem Wikipedia Link oder in diversen anderen Quellen nach lesen. Durch das Fälschen der E- Mail Adressen versuchen die Betrüger, die Nachricht noch echter wirken zu lassen. Es besteht ein erheblicher unterschied ob eine Nachricht die Adresse info@ postfninance. ch oder ksfievi@gmx.ru als Absender aufweist.

Über sogenannte Phishing Pages versucht der Betrüger ebenfalls an die Persönlichen Daten wie Benutzername, Passwort aber auch an die E- Mail oder die Wohnadresse zu gelangen. Es mag etwas ungewöhnlich sein, dass sich der Betrüger für die E-Mail Adresse interessiert obwohl man doch erst wegen einer E-Mail auf die Phishing Page kommt. Dies lässt sich jedoch sehr einfach erklären, Versender von Spam Mails, können nicht davon ausgehen, dass eine E- Mail Adresse existier oder benutzt wird, deshalb ist es auch sehr wichtig dass man nicht auf Spam- Mails Antwortet oder auf eventuell existierende „Abbestell Links“ klickt. Tut man dies, kann man damit rechnen, dass aus einem Spam Mail 10 oder wesentlich mehr werden.

Schwerwiegender sind Phishing Pages die sich zum Beispiel als Webshops ausgeben und mit besonderen Aktionen werben, diese können Webshops imitieren und somit die Kreditkarten Daten des Benutzers verwenden.

Zu beurteilen, ob eine E- Mail echt ist lässt sich nicht immer so einfach überprüfen, grundsätzlich gilt jedoch eines: Keine seriöse Firma wird das Passwort, den Pincodes oder ähnliches eines Benutzers verlangen! Bei Links auf Phishing Pages ist es jedoch schwieriger, das E- Mail kann durchaus seriös, und die Page echt wirken. Sicherheit bringt nur, dass man nicht über den Link im E-Mail sonder selber auf die Seite des Anbieters geht. Anbieter wie z.B. Postfinance, eBay, Amazon usw. sind sich dem Problem bewusst und bieten Informationsseiten zum Thema. (Beispiel Postfinance )

Weitere Betrügereien, die im Internet kursieren sind die Abofallen. Betreiber von Download Webpages bieten Gratis Software zum Download an, verlangen jedoch, dass man sich dafür Registriert. So bietet eine Homepage z.B. den Flashplayer, zum Herunterladen an, mit der Anmeldung geht schliesst man jedoch ein Abo für ca. 90 Euro im Jahr mit einer mindest Laufzeit von zwei Jahren ein. Dreist ist, dass es sich bei den Downloads um Freeware handelt die man überall, meist sogar beim Hersteller direkt beziehen kann.

Die Rechnungen die per E- Mail kommen sprechen meist eine sehr eindeutige Sprache, es wird z.B. darauf hingewiesen, dass man durch das Akzeptieren der Allgemeinen Geschäftbedingungen auf das Widerrufungsrecht verzichtet hat oder dass im Falle von falschen Angaben ein Betrugsdelikt vorliegt. Weiter wird man darauf hingewiesen, dass es für den Betreiber möglich sei, die Adresse ausfindig zu machen. Wohl gemerkt, dies ist, noch nicht, die Androhung von weiteren Schritten nach dem man nicht bezahlt hat sondern die ERSTE Rechnung. Der barsche Ton, der in dieser Art von E-Mails verwendet wird soll den Kunden gezielt einschüchtern und ihn zu einer Zahlung des Betrags bewegen.

Die Aussagen von Verbraucherorganisationen wie z.B. dem Ktipp sind eindeutig, Rechnungen nicht bezahlen und den Anbieter darauf hinweisen, dass man den Vertrag anfechtet. Wie genau man vorgehen soll wird in diesem Artikel vom Ktipp beschrieben. Die Kommentare von Betroffenen in diesem Artikel sind ebenfalls sehr lesenswert.

Warum schreibe ich diesen Beitrag in unserem Medienpädagogik Blog? Zum einen sind eine grosse Zahl der Opfer Internetbetrügereien Kindern und Jugendlichen. Zum anderen, sind eine grosse Zahl von Erwachsenen Opfer von Internetbetrügereien. Ich denke, dass es einen grossen Anspruch an die Medienkompetenz stellt, sich vor Internetbetrügern zu schützen. Je aufwändiger der Betrug wird desto höher muss die eigene Kompetenz sein um Webseiten, Angebote und E- Mails richtig einzuschätzen.

Verschiedene Webseiten bieten aktuelle Informationen über das Vorgehen der Betrüger und welche Formen aktuell sind. Beispiele sind:
Koordinationsstelle zur Bekämpfung der Internetkriminalität
Oder die Seite Online Betrug, die sehr aktuelle Beispiele von sammelt und Veröffentlicht.

So nach dem ganzen Erguss über Internet Betrug, muss ich leider gehen, ich wurde, per persönlich Adressierten Brief zu einer Kaffefahrt in eine Appenzeller Schaukäserei eingeladen. Dort werde ich meinem wohl verdienten 3. Preis von 2000.- Fr. entgegennehmen. Und vielleicht noch eine Heizdecke kaufen!