Cybercrime: Spielarten des Internetbetrugs

In der Regel hat Internetkriminalität (englisch: cybercrime) das Ziel, gutgläubigen Menschen Geld oder persönliche Daten abzuknöpfen oder nach Möglichkeit beides. Über den Telefonbetrug, wo – neben Anrufen – vor allem mit irreführenden SMS-Nachrichten agiert wird, haben wir in Telefonbetrug 3/2022 berichtet. Solchen und weiteren Tricks begegnet man auch in Messenger-Diensten wie WhatsApp, auf Sozialen Medien wie Facebook und Instagram, in E-Mails sowie auf diversen Internetseiten.

Phishing: Fischen nach Daten

Daten sind nicht nur bei der Werbewirtschaft heiß begehrt. Betrüger „fischen“ regelmäßig nach Bank- und Kreditkartendaten und nach detaillierten Angaben zur Person. Der Begriff dafür lautet Phishing, eine Verschmelzung der englischen Wörter password (= Passwort, Kennwort) und fish­ing (= das Angeln, das Fischen). Typisch sind etwa Nachrichten, die angeblich von der Bank oder vom Kreditkarten­anbieter stammen.

Gefährliche Links ...

Sie enthalten einen Link, den man anklicken soll, um die ­Zugangsdaten zu bestätigen, um eine ­Sicherheitsüberprüfung durchzuführen, damit Konto oder Kreditkarte weiter genutzt werden können, oder um zum Beispiel eine neue Sicherheits-App zu aktivieren.

Analog zu den erwähnten SMS-Nachrichten gibt es weiters E-Mails mit der Botschaft, dass ein Paket unterwegs sei oder man ein paar Euro überweisen solle, damit dieses ausgeliefert werden könne. Auch in diesen Fällen ist ein Link enthalten, der angeklickt werden soll.

... und Archiv-Dateien

Anders als am Handy kann am Computer schon der Klick darauf die Installation von Schadsoftware auslösen. Das ist freilich die Ausnahme. Gefährlicher sind nämlich Dateianhänge in E-Mails (z.B. mit der ­Endung .zip oder .rar), die sogenannte Ransomware (= Erpressungstrojaner) in­stallieren. Der Computer wird verschlüsselt, vermeintliche Abhilfe verspricht die Zahlung eines „Lösegelds“. Mehr dazu lesen Sie in Ransomware 2/2022.