Ratgeber: Die neuen Tricks der Online-Gangster

Diskutiere Ratgeber: Die neuen Tricks der Online-Gangster im IT-News Forum im Bereich News; Bedrohung aus dem Netz: Das Internet ist ein Tummelplatz für Verbrecher aller Art. Hier erfahren Sie, mit welchen Tricks die Online-Betrüger...

copy02

News Master
Threadstarter
Dabei seit
11.02.2005
Beiträge
6.493
Alter
44
Ort
Im Wilden Nordwesten an der Nordsee
Bedrohung aus dem Netz: Das Internet ist ein Tummelplatz für Verbrecher aller Art. Hier erfahren Sie, mit welchen Tricks die Online-Betrüger arbeiten und wie Sie sich und Ihr Geld schützen.

Die Ganoven von heute sitzen seelenruhig am PC oder Notebook – irgendwo in der Welt. Über das Internet bringen sie ihre Opfer per gestohlener Kreditkartendaten um ihr Geld, bitten sie über Abonnements auf fadenscheinigen Websites oder über vermeintliche Virenmeldungen zur Kasse.
Sicher surfen: Mit einigen Vorkehrungen können Sie auch in Zukunft weitgehend sicher ins Web gehen. Wir erklären Ihnen, worauf Sie achten müssen, wenn Sie den Browser starten, und welche Tools Ihnen dabei helfen, gute Websites von bösen zu unterscheiden.

Trick 1: Sicherheits-Tools, die keine sind
Das kann passieren: Beim Surfen poppt ein Fenster auf: „Ihr PC ist möglicherweise mit Viren verseucht. Klicken Sie hier, um die Schädlinge zu entfernen.“ Der Klick leitet Sie auf eine Site weiter, die angeblich Ihren Rechner nach Schädlingen durchsucht – und auch immer welche findet. Danach erhalten Sie eine vermeintlich sichere Antiviren-Software zum kostenlosen Download. Doch die Überraschung kommt nach dem Start: Um das Tool nutzen zu können, müssen Sie erst eine Lizenz erwerben. Die bekannteste Site dieser Machart ist winantivirus. Ähnliches gibt’s mit Antispyware-Tools auf den Seiten mynetprotector und spystriker.

Anders als versprochen handelt es sich nämlich in den uns bekannten Fällen zwar um einen Gratis-Virenscanner, das Beseitigen von Viren ist aber kostenpflichtig. Noch schlimmer: Um tatsächlich Schädlinge zu finden, installiert ein solches Programm oftmals selbst Viren, Trojaner & Co. Selbst wenn das Tool das nicht tut, wird bei Cookies und anderen minder schlimmen Bedrohungen Alarm geschlagen – man will dem Kunden schließlich vermitteln, dass der Kauf der Software unumgänglich ist. Die angebotenen Tools werden, wenn überhaupt, deutlich seltener mit neuen Virensignaturen versorgt als die bekannten Virenscanner.
So schützen Sie sich: Lassen Sie die Finger von Programmen, die Ihnen ungefragt beim Surfen im Netz angeboten werden. Nutzen Sie nur Programme, die Sie kennen oder die Ihnen seriöse Quellen wie die PC-WELT ans Herz legen. Leistungsfähig und kostenlos ist beispielsweise Antivir Personal Free Antivirus. Auch Norton Antivirus 2008 leistet hier hervorragende Dienste. Sie finden es hier bei der PC-WELT als Gratis-Vollversion.

Der richtige Browser: Sie können auch auf Firefox 3 setzen. Das Programm bietet einige wirkungsvolle Schutzmechanismen vor solchen Nepp-Seiten, die es anhand einer Blacklist aus dem Internet identifiziert. In der aktuellen Version wird der Browser Sie in einigen (aber nicht allen!) Fällen gar nicht erst auf solche Sites lassen, sondern bereits vorher darüber informieren, dass es sich um nicht vertrauenswürdige Sites handelt – glauben Sie ihm.

Trick 2: Phishing und Datendiebstahl

Das kann passieren: Auf Ihrer Kreditkartenabrechnung oder Ihrem Kontoauszug tauchen Zahlungen auf, die Sie nicht veranlasst haben. Größere Summen wurden ohne Ihr Wissen von Ihrem Konto abgebucht, oder Ihre Kreditkarte wurde belastet. Sie sind möglicherweise Opfer eines Phishing-Angriffs geworden. Über diesen Datenklau haben wir bereits mehrfach berichtet: Dabei werden Kunden unter einem Vorwand aufgefordert, sich auf der Website ihrer Bank anzumelden. Der angegebene Link führt jedoch zu einer betrügerischen Website, auf der man nach Zugangsdaten gefragt wird und eine oder mehrere Transaktionsnummern (TANs) eingeben soll. Stutzig machen sollte es Sie in jedem Fall, wenn mehrere TANs auf einmal verlangt werden – denn das würde keine Bank tun.
Eine gänzlich andere Betrugsmethode ist das Ausspähen von Kreditkartendaten. Das läuft eher selten über Phishing-Sites, sondern meist mit Hilfe eines Keyloggers oder Trojaners. Die Kartendaten werden anschließend auf Online-Plattformen verkauft. Gerade einmal 5 bis 40 US-Dollar kostet ein Datensatz, bestehend aus Kreditkartennummer, Sicherheitszahl und Gültigkeitsdatum. Die Preise richten sich nach Herkunftsland, ausgebender Bank und Art der Karte (Standard- oder Platinkarte). Bei Kartendaten mit 24-Stunden-Garantie erhält der Käufer Ersatz, sofern die Karte bereits gesperrt wurde. Die Käufer nutzen die Daten auf zwei Arten: Entweder schreiben sie sie mit Hilfe von „Carder Packs“ auf gefälschte Kreditkartenrohlinge, oder sie nutzen sie direkt zum Einkauf im Internet. Dabei erstehen sie Waren für sich persönlich oder auch mit dem Ziel, sie auf dem Schwarzmarkt weiterzuverkaufen.
So schützen Sie sich: Die Freeware McAfee Site Advisor 2.5 schlägt Alarm, wenn Sie auf einer Website landen, die bereits durch Phishing in Verruf geraten ist. Nutzen Sie zusätzlich eine aktuelle Antiviren-Software, um vor Trojanern und Keyloggern geschützt zu sein. Wenn Ihnen Ihre Bank vermeintlich eine Mail schreibt, sollten Sie sich zudem die URL des entsprechenden Links gut ansehen. Fahren Sie dazu über den Link, und schauen Sie unten links in der Unterzeile des Browsers, auf welche Seite man Sie umleiten will. Handelt es sich dabei nicht um die Site Ihrer Bank, sollten Sie die Mail ignorieren. Grundsätzlich empfehlen wir, nie auf einen Link in einer Mail zu klicken, sondern die Website direkt im Browser anzusteuern.
Sicher shoppen: Komplizierter liegt der Fall bei Kreditkartendaten. Verringern Sie das Risiko des Datendiebstahls, indem Sie nur auf vertrauenswürdigen Sites einkaufen (achten Sie zum Beispiel auf das Trusted-Shops-Logo). Bevorzugen Sie eine gesicherte SSL-Verbindung, um sich davor zu schützen, ausgespäht zu werden. Doch das reicht nicht aus: Werden auf der Händlerseite Daten abgefangen, trifft es auch große Anbieter wie kürzlich einen großen Ticket-Händler und eine Fluggesellschaft. Immerhin erleichtert das dem Kunden die Argumentation gegenüber seiner Bank. Denn die Geldinstitute verschanzen sich im Schadensfall oft hinter der Aussage, der Kunde habe offensichtlich fahrlässig gehandelt und Dritten das Ausspähen ermöglicht. Wer hier nachweisen kann, dass er stets eine aktuell gehaltene Security-Software einsetzt (mindestens bestehend aus Firewall und Virenschutz), hat ausreichend vorgesorgt, wie im Juni 2008 das Amtsgericht Wiesloch entschied (Az. 4 C 57/08).Sind Sie Opfer eines Kreditkartenbetrugs geworden, informieren Sie umgehend Ihre Bank und fordern Sie die Rückbuchung der entsprechenden Zahlung. Die Bank wird daraufhin vom Verkäufer eine Legitimation für den Kauf verlangen, zum Beispiel einen Beleg mit Ihrer Unterschrift.

Trick 3: Gratis testen lassen, Kündigung ignorieren

Das kann passieren: Nahezu im Wochenrhythmus hören wir von neuen Abzocktricks, bei denen irgendeine banale Dienstleistung, die es im Netz in der Regel auch gratis gibt, mit einer dubiosen Abo-Masche kombiniert wird. Egal ob Routenplaner (www.routenplaner-server.com), Hausaufgaben und Referate oder Kochrezepte – alles ist im Angebot. Auch vermeintlich kostenlose SMS-Nachrichten (www.smsfree100.de) sind dabei, für die etwa eine Monatsgebühr in Höhe von 12 Euro fällig wird. Kündigen lässt sich der Vertrag erst nach 24 Monaten, so dass Gesamtkosten in Höhe von 288 Euro auflaufen. In nahezu allen Fällen stehen zwar irgendwo die Kosten für den Dienst – doch entweder sehr versteckt innerhalb eines riesigen Vertragstextes oder aber schwer lesbar, etwa in kleiner, hellgrauer Schrift auf hellbraunem Untergrund.
Das Prozedere ist immer gleich: Beim ersten Nutzen des Services werden die persönlichen Daten (meist Adresse, Telefonnummer, Mailadresse und Geburtsdatum) abgefragt. Zumeist wird ein kostenloser Testzeitraum angeboten, innerhalb dessen man sich problemlos wieder abmelden können soll – so wähnt sich der Kunde in Sicherheit. Eine trügerische Sicherheit: Kündigungen werden sehr oft einfach ignoriert. Reagiert der Kunde nicht auf Zahlungsaufforderungen und Mahnungen, kommt in der Regel ein Inkassounternehmen ins Spiel, das die Summe oftmals recht nachdrücklich einfordert. Um Diskussionen aus dem Weg zu gehen, zeichnen solche Dienste meist die IP-Adresse des Anwenders auf. Mit Hilfe des Internet-Providers lässt sich nachvollziehen, von welchem Anschluss aus das Abo abgeschlossen wurde. Eltern, deren Kinder versehentlich einen solchen Dienst bestellt haben, wird Verletzung der Aufsichtspflicht vorgeworfen.
So schützen Sie sich: Seien Sie misstrauisch, wenn eine Website Sie nach Ihren persönlichen Daten (etwa nach Kontodaten und Postadresse) fragt. Haben Sie oder ein Mitglied Ihres Haushaltes ungewollt ein Abo abgeschlossen, können Sie möglicherweise der Rechtmäßigkeit der Forderung widersprechen. Das setzt aber voraus, dass die Konditionen des Angebots nicht ausreichend klar ersichtlich waren oder dass derjenige, der den Vertrag abgeschlossen hat, hierzu aus Altersgründen noch nicht berechtigt war. Erstellen Sie zur Beweissicherung Screenshots von der dubiosen Seite, oder speichern Sie eine Kopie. Uns ist kein Fall bekannt, in dem ein solches Unternehmen vor Gericht erfolgreich seine Forderungen eingeklagt hat. Die Gerichte urteilten hier meist, dass die Kosten auf der Website zu versteckt angebracht sind (Amtsgericht München Az 161 C 23695/06) oder nur in den AGB erscheinen. Umgekehrt haben auch einzelne Verbraucherzentralen Betreiber solcher Sites wegen „mangelnder Preisklarheit und Preiswahrheit“ verklagt und Recht bekommen (Landgericht Hanau Az 9 O 870/07).
Die Betreiber dürften wenig Interesse daran haben, dass ihre Geschäftspraktiken überhaupt zum Gegenstand eines Gerichtsverfahrens werden – das hält sie meist vom Einreichen einer Klage ab.Anonym surfen: Sie können verhindern, dass sich Ihre IP-Adresse zuordnen lässt. Wir empfehlen die Freeware Operator, eine Kombination aus dem kostenlosen Browser Opera und der Anonymisier-Software Tor. Dabei übertragen Sie Daten mit Hilfe eines komplexen Netzwerks aus mehreren tausend Rechnern anonym. Der Datenstrom wird in Fragmente aufgeteilt, die über unterschiedliche Knoten laufen. Da es sich um ein dezentrales Routing auf Zufallsbasis handelt, könnte nicht einmal der Erfinder des Systems herausfinden, welche Datenpakete welchen Weg genommen haben. Es gibt auch verschiedene Tor-Plug-ins für den Firefox. Diese sind aber komplizierter einzurichten.

Trick 4 und 5: Illegale Billig-Software bringt rechtlichen Ärger und Spam-Abwehr

Das kann passieren: Sie finden eine Website, auf der es aktuelle Software deutlich günstiger zu kaufen gibt als bei Amazon, Media Markt & Co. Windows Vista Ultimate wird für rund 40 Euro angeboten, Adobe Photoshop CS3 für 85 Euro und Microsoft Office 2007 für rund 50 Euro. Begründet werden die verlockend niedrigen Preise damit, dass es sich um als Großposten eingekaufte OEM-Versionen handle. Das Bezahlen erfolgt meist im Voraus per Kreditkarte. Danach erhalten Sie einen Download-Link oder die Ware auf CD oder DVD – wenn Sie Glück haben. Leser informieren uns immer wieder, dass sie Geld gezahlt und dafür keine Gegenleistung bekommen haben.
Doch selbst wenn die Software auf Ihrem Rechner landet, sind Sie noch nicht aus dem Schneider: Denn in den meisten Fällen handelt es sich schlichtweg um illegale Freischaltcodes, die ein Codegenerator erzeugt, wobei er den Freischalt-Algorithmus der Software austrickst. Das bringt dann oftmals beim Download eines Updates Ärger. Im schlimmsten Fall funktioniert die Software gar nicht erst, und Sie werden natürlich vom Hersteller keinerlei Unterstützung erhalten. In der Regel lassen sich solche Shops nur per Mail oder Anrufbeantworter erreichen.
So schützen Sie sich: Informieren Sie sich vorher im Internet, ob schon jemand Erfahrungen mit einem bestimmten Anbieter hat. Je günstiger und unglaublicher das Angebot klingt, desto misstrauischer sollten Sie werden.
Falls Sie auf ein solches Angebot hereingefallen sind und tatsächlich Ware mit einer zweifelhaften Seriennummer erhalten haben, versuchen Sie nicht, diese über Ebay oder auf anderem Wege einem unwissenden Dritten unterzujubeln – Sie machen sich strafbar und werden in aller Regel mit einer Schadenersatzforderung des geprellten Unternehmens bedacht – Anwalts- und Abmahnkosten in vierstelliger Höhe drohen. OEM-Software: Die gibt es wirklich – auch bei seriösen Händlern oder Versendern. OEM (Original Equipment Manufacturer) bedeutet lediglich, dass Sie keinen Support vom Hersteller, sondern vom Händler erhalten, was generell noch nichts Schlechtes sein muss. In einigen Fällen –etwa bei aktueller Adobe-Software – gibt es jedoch gar keine OEM-Versionen (mit Ausnahme der Elements-Programme, die teilweise mit Kameras ausgeliefert wurden). Ein Händler, der eine aktuelle Adobe-OEM-Software der höheren Preisklasse anbietet, muss Sie also misstrauisch machen.


Trick 5: Abmelden von Spam bingt noch mehr Spam
Das kann passieren: Sie erhalten regelmäßig ungefragt Spam-Mails von Viagra-Lieferanten, Online-Casinos und anderen Anbietern. Einige davon scheinen richtig nett zu sein – sie bieten Ihnen am Ende der Mail eine Abmeldemöglichkeit als Link an, falls Sie „versehentlich in den Verteiler aufgenommen wurden“. Wenn Sie dort Ihre Mailadresse mit Bitte um Abmeldung eintragen, habe der Spuk ein Ende, verspricht man Ihnen. „Zur Sicherheit“ und „zum Schutz gegen Missbrauch“ müssen Sie in einigen Fällen zusätzlich Ihre Postadresse und Ihren Namen angeben.
Die Folge: Sie erhalten noch viel mehr unerwünschte Mails als vorher. Der Grund: Die Spammer, die ihre Mails oftmals wahllos an existierende und nicht existierende Adressen verschicken, können erst einmal nicht wissen, welche Adressen tatsächlich genutzt werden und auf welchen wirkungsvolle Spamfilter das Gros der unerwünschten Mails herausfiltern. Erst durch Ihre Antwort zeigen Sie den Spammern, dass Sie ihre Mail wahrgenommen haben. Solche Mailadressen sind auf dem Spam-Markt noch mehr Geld wert – erst recht, wenn neben der Mailadresse auch Name und Wohnort des Opfers bekannt sind.
So schützen Sie sich: Antworten Sie grundsätzlich nicht auf Spam-Mails, und rufen Sie auch nicht die dort angegebenen Seiten auf. Denn oftmals werden Links so generiert, dass der Spammer anhand einer Prüfnummer sehen kann, welcher Empfänger auf den Link geklickt hat. Auch das ist ein eindeutiger Beweis dafür, dass die Mail wahrgenommen wurde, und macht eine Adresse wertvoller.
Hinweis: Diese Praktiken tauchen in der Regel nur bei Spam-Versendern auf, nicht bei seriösen Unternehmen, die oft auch eine solche Abmeldemöglichkeit anbieten.





Checkliste Fünf Tipps gegen Online-Betrug

1. Keine persönlichen Daten
Seien Sie zurückhaltend, wenn es um Ihre persönlichen Daten geht. Gerade wenn es sich um (vermeintlich) kostenlose Angebote handelt, benötigt der Anbieter weder Ihre Konto- noch Ihre Adressdaten. Beachten Sie, dass Sie bei kostenlosen Angeboten oftmals akzeptieren müssen, dass Ihre persönlichen Daten weiterverkauft werden.


2. Links prüfen
Wenn Sie Links aus Mails anklicken, sollten Sie immer zuvor untersuchen, wohin diese Sie führen. Das Ziel der Verknüpfung sehen Sie in der Fußzeile des Browsers (unten links im Fenster).
3. Anonym surfen

Seien Sie sich bewusst, dass man Sie immer und überall anhand Ihrer IP-Adresse erkennen kann. Weitgehende Anonymität erreichen Sie mit Hilfe eines anonymisierenden Browsers, einer Kombination aus Verschleierungs-Software und Browser. Setzen Sie diesen ein, wenn Sie Ihre Identität für sich behalten wollen.


4. Beweise sichern
Falls Sie befürchten, dass Sie reingelegt wurden, sichern Sie Beweise. Dazu reicht es manchmal aus, Screenshots der AGBs zu erstellen oder diese auszudrucken. Im Zweifelsfall aussagekräftiger ist aber eine Kopie der Internet-Seite – so, wie sie zum Zeitpunkt des Vertragsabschlusses oder kurz danach im Netz stand. Zuverlässig, einfach und kostenlos erledigt das der Social-Bookmarking-Dienst Furl (www.furl.net). Jedem Anwender stehen hierfür 5 GB Speicherplatz zur Verfügung.


5. Infos sammeln
Wenn Ihnen auf einer Website etwas komisch vorkommt, sollten Sie sich die Zeit nehmen und nach dem Anbieter googeln. Vielleicht finden sich in einschlägigen Verbraucherschutzforen bereits Erfahrungsberichte über den Anbieter. Im Zweifelsfall gilt auch hier: Verlassen Sie sich auf den gesunden Menschenverstand – das erspart Ärger.

Powred By PC-Welt.de
 
Thema:

Ratgeber: Die neuen Tricks der Online-Gangster

Ratgeber: Die neuen Tricks der Online-Gangster - Ähnliche Themen

Komme in meine Hotmail.de nicht mehr rein: Komme nun seit mehren Wochen nicht mehr in meine Email Adresse * Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. * rein. Habe...
Microsoft Konto Kennwort zurücksetzen: Hallo, habe keinen Zugriff mehr auf mein Microsoft Konto unter Win10 Home.Der Startbildschirm wird ohne Passworteingabe erreicht, habe dies so...
Someone started a process to replace all of the security info for the Microsoft account / Konto existiert nicht.: Hallo, ich habe heute eine Email von * Die E-Mail-Adresse wurde aus Datenschutzgründen entfernt. * erhalten, dass jemand wohl all meine...
Browser auf Chromium-Basis – Welche Vor- und Nachteile bringen sie mit?: Wenn es um Webbrowser geht, kennen die meisten von uns nur zwei Namen: Goolge Chrome und Mozilla Firefox. Kaum einer hat schon mal einen anderen...
Warnungen zu geleakten Passwörtern mit Firefox Lockwise einschalten oder ausschalten - So geht’s!: Die meisten wollen Online so sicher wie möglich unterwegs sein und darum bieten viele Browser ab Werk schon einen Schutz an, um die Zugangsdaten...
Oben