Richtig reagieren im Fall eines Online-Betrugs

Egal, ob Sie selbst das Opfer oder nur Zeuge eines Online-Betrugs sind, es gibt verschiedene Möglichkeiten, diesen zu melden, um das Internet zu einem sichereren Ort zu machen.

Internet Betrug

Wir erklären immer wieder die Arten von Bedrohungen, die es im Internet gibt, und geben Tipps, wie man sich vor Online-Betrug schützen kann. Doch heute möchten wir kurz die besten Möglichkeiten vorstellen, auf solche Bedrohungen zu reagieren, wenn Sie ihnen auffallen. Vor allem, da es einige Organisationen gibt, die entsprechende Dienste bieten, um das Internet zu einem sichereren Ort zu machen. Und manchmal brauchen diese nur eines: Ein paar Informationen von Ihnen.

Phishing

Phishing ist eine Art Social-Engineering-Betrug, bei dem der Angreifer versucht, das Opfer dazu zu bringen, wertvolle Informationen preiszugeben. Eine der dabei am häufigsten verwendeten Methoden ist das Phishing per E-Mail. Dabei erstellt der Angreifer eine Mail, die so aussieht als würde sie aus einer Quelle stammen, der das Opfer vertraut. Die Mail gibt vielleicht vor, von einer bekannten Bank zu kommen, warnt vor einem potenziellen Sicherheitsproblem und präsentiert einen Link, auf dessen Seite der Anwender einen Passwort-Reset durchführen kann.

Egal, ob Opfer oder Zeuge eines Online-Betrugs, es gibt Möglichkeiten, ihn zu melden, um das Internet sicherer zu machen.

Dieser Link führt zu einer Seite, die genau so aussieht, wie die Seite der entsprechenden Bank. Auf der Seite wird der Anwender dazu gebracht seinen Nutzernamen und sein Passwort einzugeben, um ein neues Passwort für sein Konto zu erstellen. In Wirklichkeit erhält aber der Angreifer diese Informationen und kann dann auf das Online-Banking des Opfers zugreifen (deshalb warnen Banken auch davor, solchen Links in nicht-angeforderten Mails zu folgen und empfehlen, die Adressen von Bank-Webseiten direkt im Browser einzugeben, bevor man sich einloggt).

Wenn Sie also über eine Phishing-Attacke stolpern – egal, ob es sich dabei um Phishing für eine Zahlungsseite, das Online-Banking, Soziale Netzwerke oder etwas anderes handelt –, gibt es verschiedene Möglichkeiten. Generell sollten Sie auf jeden Fall die folgenden fünf Schritte befolgen:

  1. KLICKEN SIE AUF KEINE VERDÄCHTIGEN LINKS
  2. Leiten Sie die Phishing-Mail an die entsprechende Firma weiter, die darin imitiert wird
  3. In manchen Fällen sollten Sie vielleicht auch die Polizei informieren
  4. Gut ist auch, die Verbraucherschutzzentrale oder entsprechende Firmen zu informieren
  5. Und natürlich sollten Sie anschließend die entsprechende Mail löschen

Ein Beispiel: Sie erhalten eine PayPal-Phishing-Mail. In diesem Fall können Sie das Betrugsteam von PayPal informieren. Die Kontaktdaten finden Sie, indem Sie in einer Suchmaschine nach „PayPal Phishing melden“ oder „PayPal Betrug“ suchen.

Paypal betrug

Anschließend sollten Sie die Anweisungen des Betrugsteams befolgen. Wenn es sich wirklich um eine Phishing-Mail handelt, können Sie diese an PayPal weiterleiten und dann löschen. Das Unternehmen empfiehlt, nach so einem Fall, die getätigten Transaktionen zu überprüfen. Ganz ähnliche Maßnahmen sollten in ähnlichen Umständen eingeleitet werden. Gmail bietet zum Beispiel eine Phishing-Berichts-Funktion direkt auf der Benutzeroberfläche, und die meisten Banken bieten ebenfalls solche Möglichkeiten.

Je nach Ernst der Situation sollten Sie eventuell auch die Polizei informieren, doch dazu kommen wir im nächsten Abschnitt „Zahlungsprobleme“. Neben Behörden, haben aber auch Technologiefirmen wie Google und Microsoft Seiten mit Informationen zu Phishing und Betrug, auf denen Anwender auch Links zu Phishing-Seiten melden können.

Zahlungsprobleme

Immer, wenn ich eine Online-Zahlung durchführe, frage ich mich, was passiert, wenn ich die Ware niemals erhalte. Oder was ich tun kann, wenn zuviel abgebucht wird. In solchen Fällen ist die Reaktion je nachdem, wer der Verkäufer der Ware ist und welche Zahlungsmethode Sie genutzt haben, unterschiedlich. Generell gibt es aber drei Schritte, mit denen Sie beginnen sollten, wenn Sie auf fragwürdige oder betrügerische Transaktionen stoßen:

  1. Konaktieren Sie die Firma, an die die Zahlung gegangen ist
  2. Wenn das Problem damit nicht gelöst werden kann, ist Ihre Bank der nächste Ansprechpartner
  3. In schweren Fällen sollten Sie vielleicht die Polizei informieren

Wenn Ihnen für gekaufte Waren zu viel Geld abgebucht wird, oder Ihnen Geld für Waren und Dienstleistungen abgebucht wird, die Sie nicht bestellt oder nicht erhalten haben, sollten Sie zunächst den entsprechenden Händler kontaktieren. Wenn es sich um einen Betrugsfall handelt, bei dem kein echter Händler involviert ist, den Sie kontaktieren könnten, sollten Sie Ihre Bank oder Ihre Kreditkartenfirma über die fragliche Transaktion informieren.

Wenn es sich bei der Firma, die die fragliche Abbuchung getätigt hat, um ein etabliertes Unternehmen – etwa Ebay oder Amazon – handelt, hat dieses normalerweise eine entsprechende Seite auf der Homepage, auf der Sie den Vorfall melden können. Jeder vertrauenswürdige Online-Händler sollte den Kunden eine Möglichkeit bieten, fehlerhafte Lieferungen oder Abbuchungen zu melden, wobei Sie in manchen Fällen vielleicht etwas danach suchen oder die Firma anrufen müssen. Wenn Ihre Forderung korrekt und Sie etwas geduldig sind, sollte es kein Problem sein, den Streitfall zu lösen. Falls dies nicht möglich ist, sollten Sie anschließend Ihre Bank oder Ihre Kreditkartenfirma informieren.

Wenn klar ist, dass Sie die bestellte Ware wohl nie erhalten werden, oder es sich ganz klar um einen Betrug handelt, sollten Sie auf jeden Fall direkt Ihre Bank informieren. Egal, um welche Bank oder Kreditkartenfirma es sich handelt, sie wird sicher eine Möglichkeit haben, betrügerische Abbuchungen zu melden. Suchen Sie einfach im Internet oder auf der Webseite Ihrer Bank/Kreditkartenfirma danach oder rufen Sie den entsprechenden Kundenservice an.

Auf Seiten wie eBay oder Amazon können aber auch Dinge von Einzelpersonen verkauft werden, die nicht bei dem entsprechenden Seitenbetreiber angestellt sind. Wenn in so einem Fall ein Betrugsfall vorliegt, sollten Sie die entsprechenden Anweisungen der Seite für so einen Fall durchlesen, die es sowohl bei Amazon als auch bei eBay gibt.

Wenn klar werden sollte, dass betrügerische Abbuchungn ohne jegliches Zutun Ihrerseits durchgeführt werden (wenn zum Beispiel jemand Ihre Kreditkartennummer oder Ihre Login-Daten für Amazon oder eBay gestohlen hat), sollten Sie direkt die Polizei informieren.

US Reporting Consumer Fraud

 

Infizierung mit Schadprogrammen

Zunächst der wichtigste Tipp: Sie sollten immer eine Sicherheits-Software auf Ihrem Computer laufen haben. Denn damit wird es für Angreifer äußerst schwer, Ihren Computer zu infizieren.

Doch wenn Ihr Computer mit einem Schadprogramm infiziert werden sollte, das zum Beispiel vertrauliche Informationen stiehlt, gibt es einige Grundregeln:

  1. Entfernen Sie zunächst die Infizierung
  2. Prüfen Sie, wieviele Daten preisgegeben worden sind
  3. Ändern Sie Ihre Passwörter und beantragen Sie neue Kredit- und Geldkarten

Wenn Sie bisher keine Antiviren-Software installiert hatten, sollten Sie eine gute Lösung kaufen, installieren, sie aktualisieren und einen kompletten Scan des Computers durchführen. Eine gute Sicherheitslösung wird den Schädling finden und entfernen – selbst, wenn er den Computer schon infiziert hatte, bevor das Antiviren-Programm installiert wurde.

Anschließend wird es komplizierter: Sie sollten feststellen, wann genau Ihr Computer infiziert wurde. Hilfreich ist zudem, die Infizierungsquelle zu finden – denn wenn es sich dabei um eine Webseite handelt, können Sie diese an Google, Microsoft, die Polizei oder andere Stellen melden.

Dann sollten Sie herausfinden, welche Informationen eventuell durch den Schädling weitergegeben worden sind. Waren Sie in Ihr E-Mail-Konto oder ander Online-Konten eingeloggt, während der Computer bereits infiziert war? Wenn ja, sollten Sie jedes dieser Konten als kompromittiert betrachten und das Passwort dafür ändern. Zudem sollten Sie diese Konten für einige Zeit genau beobachten. Je nachem, welche Informationen auf Ihrer Online-Banking-Seite verfügar sind, sollten Sie auch Ihre Bank informieren, um weitere Schritte einleiten zu können. Bei E-Mail- und anderen Online-Konten müssen Sie eventuell auf die Einstellungen zugreifen, um sicherzustellen, dass keine kritischen Einstellungen – etwa die E-Mail-Adresse zur Wiederherstellung des Kontos oder Weiterleitungen – hinzugefügt oder manipuliert worden sind.

Natürlich sind dies nur drei Beispiele für Online-Bedrohungen, doch die genannten Schritte können auch in anderen Fällen angewendet werden. Teilen Sie uns in den Kommentaren mit, welche anderen Szenarien wir näher beleuchten sollen.

Tipps