Internetbetrug: Eine bestimmte Aufforderung sollte Sie skeptisch machen

Vor allem im Internet gibt es vielfältige Möglichkeiten, Verbraucherinnen und Verbraucher zu täuschen und ihnen Geld aus der Tasche zu ziehen, ohne dass sie am Ende ihr gewünschtes und auch bezahltes Produkt erhalten. Doch der Verkauf über Fake-Webshops ist nur eine von vielen Betrugsmaschen der Cyberkriminalität. Wir erklären Ihnen, wie Sie sich im Netz am besten schützen - zum Beispiel vor Phishing.

Phishing-Angriffe werden über E-Mails, Kurznachrichten, Websites sowie Telefonanrufe gesteuert. Geschädigte haben dann Malware auf dem Computer oder etwa vertrauliche Informationen wie Bankdaten oder Sozialversicherungsnummern preisgegeben. Schützen Sie sich vor dieser Art von Cyberkriminalität, indem Sie den Absender fragwürdiger Mails und Nachrichten sowie das Impressum von Webseiten prüfen.

Phishing-Mails beinhalten meist eine Aufforderung, die zwar plausibel erscheint, aber immer sensible Daten verlangt. Oft enthalten die Mails auch manipulierte Datei-Anhänge, die beim Herunterladen Spionageprogramme installieren, oder einen Link auf eine Fake-Website. Dort werden Betroffene dann etwa aufgefordert, ihre Zugangsdaten einzugeben. So gelangen Cyber-Kriminelle an persönliche Daten.

Phishing-Mails werden massenhaft verschickt und imitieren seriöse Unternehmen wie große Banken oder staatliche Behörden, bekannte Paketversanddienste oder globale Online-Händler wie Amazon. Damit steigt die Trefferquote, denn diese Unternehmen haben eine große Zahl an Kundinnen und Kunden. Doch Sie können sich schützen, wenn Sie einige Grundregeln beachten und Signale erkennen.

Phishing-Tricks können Sie an bestimmten Kennzeichen enttarnen: Keine persönliche Anrede, Rechtschreib- und Grammatikfehler in der Nachricht, kurze Fristen, Strafen und schneller Handlungsbedarf, Aufforderung persönliche Daten preiszugeben, Links zu klicken oder Anhänge zu öffnen. Prüfen Sie auch unbedingt die E-Mail-Adresse und vergleichen Sie diese mit anderen E-Mails von dem Unternehmen.

Phishing-E-Mails von bekannten Unternehmen lassen sich trotz einer optisch korrekten Darstellung samt persönlicher Anrede und Firmenlogo als Fake enttarnen. Oft enthalten die Absender eine leicht veränderte Mail-Adresse. Lesen Sie dafür den vollständigen Mail-Header. Denn mit einem Doppelklick auf die Kopfzeile finden Sie unter "Return Path" den eigentlichen Absender der Mail.

Lesen Sie auch Links oder Verlinkungen, bevor Sie darauf klicken: Führen Sie den Mauszeiger über die Verlinkung. Dabei wird die Zieladresse angezeigt. Sobald Sie eine Mail als Phishing erkannt haben, rät die Verbraucherzentrale diese nicht zu löschen, sondern an phishing@verbraucherzentrale.nrw weiterzuleiten. Diese werden dort gesammelt und veröffentlicht.

Doch auch bei Nachrichten von Unternehmen oder Privatpersonen, die Ihnen nicht bekannt sind, sollten Sie lieber misstrauisch sein als in die Falle zu tappen. Lassen Sie sie sich deshalb nie unter Druck setzen und geben Sie auch am Telefon nie persönliche oder sensible Daten wie Kontonummern oder Passwörter weiter. Denn staatliche Institutionen oder Banken fragen nie unaufgefordert nach diesen Daten.

Rufen Sie im Zweifel das Unternehmen unter der Ihnen bekannten Nummer selbst an, bevor Sie auf eine Phishing-E-Mail reagieren. Neben Phishing durch Mails nutzen Kriminelle auch Wege durch SMS-Phishing und beziehen sich auf die Smartphone-Kontoverwaltung oder nutzen In-App-Messaging sowie Social-Media-Phishing. Häufiger Köder: Die Aufforderung, bei einem Gewinnspiel teilzunehmen.

Fake-Onlineshops werben mit unglaublich günstigen Angeboten, die meist viel zu weit unter dem realistischen Preis für Produkte liegen. Allein das ist der erste Indikator, dass es sich um einen Fake handelt. Oft handelt es sich um eine Kopie eines echten Onlinehandels. Prüfen Sie immer die korrekte URL der Webseite, manchmal weicht allein die Endung ab oder Sie entdecken einen Buchstabendreher.

Neben der URL des Webshops bietet Ihnen auch das Impressum einen Hinweis, ob es sich um einen Fake-Onlineshop handelt oder nicht. Oft ist das Impressum nicht vorhanden. Falls eine Service-Telefonnummer angegeben ist, rufen Sie dort an. Kontrollieren Sie auch die Adresse, gibt es diese überhaupt? Verdächtig ist auch, dass keine Kontaktdaten angegeben werden oder lediglich eine allgemeine Mail-Adresse.

Die Verbraucherzentrale bietet einen sogenannten Fake-Shop-Finder, der es Ihnen ermöglicht, die Echtheit des Onlinehandels zu prüfen. Sie können dubiose Shops auch mithilfe von Google enttarnen, indem Sie den Namen mit Suchbegriffen wie Fake oder Fake-Shop suchen. Meist wurden die Webseiten bereits von anderen Usern entdeckt.

Fünf-Sterne-Bewertungen sind kein Garant für die Echtheit eines Webshops, denn oft werden Ghostwriter für positive Nutzerbewertungen bezahlt. Achten Sie darauf, in welchem Abstand die Bewertungen online erschienen sind. Wenn alle aus dem gleichen Zeitraum sind, könnten sie gefälscht sein. Auch komische Formulierungen oder fragwürdige Bewerter-Profile sind mögliche Fake-Signale.

Oft bietet ein Webshop mehrere Bezahlmöglichkeiten an, doch im letzten Schritt wird nur noch Vorauskasse angeboten. Das ist ein eindeutiger Indikator für einen Fake-Shop. Gehen Sie nicht in Vorleistung für ein Produkt oder eine Leistung von unbekannten Personen oder Unternehmen. Diese Masche wird auch bei lukrativen Job-Angeboten sowie heiß begehrten Besichtigungsterminen für Mietwohnungen angewendet.

Vorsicht auch vor Vorkasse bei Portalen wie Kleinanzeigen oder gefälschten Reiseportalen. Sichern Sie sich ab und kaufen Sie bei neuen Shops im Internet nur per Lastschrift oder über Dienste wie PayPal. Bei Betrug oder nicht Erhalt der Ware lässt sich dann das Geld einfacher zurückholen. Fake-Shops fordern immer Vorkasse, Direktüberweisung oder die Zahlung per Kreditkarte.

Auch Ferienhäuser, Pauschalreisen, Flugtickets oder Hotelübernachtungen werden täuschend echt über Fake-Webseiten angeboten und auch verkauft. Auffällig sind hierbei: Viel zu günstige Angebote, kein Impressum auf der Webseite, Verkauf über Social-Media-Plattformen, Gütesiegel wie "TrustedShops" sind nicht korrekt verlinkt oder der vermeintliche Anbieter ist auf einer Watchlist gelistet.

Nehmen Sie vor der Buchung immer Kontakt mit dem Anbieter auf und prüfen Sie die Webseiten oder Social-Media-Kanäle. Oft wird die Kommunikation über WhatsApp oder Facebook geführt, die erst vor Kurzem angelegt wurden. Falls eine Zahlung bereits getätigt wurde, informieren Sie sofort Ihre Bank, erstatten Sie Anzeige bei der Polizei und sichern Sie die Kommunikation mit dem angeblichen Anbieter als Beweise.

Scamming umfasst begrifflich eine Vielzahl an Betrugsmaschen, wobei am Ende immer die Bitte um finanzielle Unterstützung steht. Weit verbreitet ist das sogenannte Romance-Scamming, auch Love-Scamming genannt. Hier werden auf Dating-Portalen, in Foren oder auf Social-Media-Plattformen erste Kontakte geknüpft, eine vermeintliche Liebesbeziehung vorgespielt, die oft in einer vorgetäuschten Heiratsabsicht endet.

Betrüger nutzen für Love-Scamming gefälschte Identitäten mit schönen Fotos auf Dating-Portalen, meist leicht bekleidete Frauen oder Männer in Uniformen. Die Scammer kommunizieren dabei meist in englischer Sprache, verwenden schnulzige Ausdrücke und übertriebene Liebesbekundungen und nutzen schnell Ansprachen wie "Ehefrau" oder "Ehemann", um den Eindruck einer intimen Beziehung erwecken zu wollen.

Als Vorbereitung für eine angebliche Hochzeit fordern sie dann Geld. Oder sie benötigen Geld für ein angebliches Visum oder Flugticket, um ihre vermeintlichen Partnerinnen oder Partner zu besuchen. Dabei wird immer ein Bargeldtransfer gefordert, oft über Western Union oder MoneyGram. Auch die Frage nach Ausweisdokumenten, um ein gemeinsames Konto zu eröffnen, zählt zu den gängigen Betrugsmaschen.