23.11.2022

Vorsicht vor Internetbetrug - Die TF Bank erklärt!

Es gibt viele verlockende Angebote im Internet. Vor allem durch die Pandemie und die Bequemlichkeit des Online-Shoppings haben sich viele neue Betrugsmaschen entwickelt. Betrüger verfügen über das technische Wissen und die notwendigen Menschenkenntnisse. Dadurch sind Sie besonders clever und lassen nichts unversucht. 

Ein besonderer Trend ist dabei das sogenannte Social Engineering. 

 

Was ist Social Engineering?

Bei der Sicherheit im Internet geht es nicht nur um Computersysteme oder Viren. Internetsicherheit bezieht sich auch auf den Faktor Mensch. Bei Social Engineering nutzt der Angreifer bzw. der Betrüger den "Faktor Mensch", da Menschen leider das schwächste Glied in der Sicherheitskette sind. 

Das Social Engineering bezieht sich auf das menschliche "Versagen". Computerkriminelle nutzen das menschliche "Versagen" aus, daher auch der Begriff "menschliches Hacking", weil man statt einem Computer/ Laptop eine Person hackt. Dadurch werden unvorsichtige oder unwissende Benutzer manipuliert.

Sobald der Betrüger versteht, was Sie motiviert oder Ihnen wichtig ist, kann er Sie effektiv täuschen und manipulieren. Das heißt, es wird beim Social Engineering Ihr Charakter wie zum Beispiel Ihre Hilfsbereitschaft, Vertrauen, Angst ausgenutzt.

Betrüger versuchen Sie durch verschiedene Arten zu manipulieren. Entweder behaupten die Betrüger, Sie seien in Gefahr oder hätten finanzielle Schwierigkeiten. 

 

Herangehensweise der BetrügerTF Bank Vorsicht

 

  1. Vorbereitung durch das Sammeln von Hintergrundinformationen über Sie oder ähnliche Interessengruppe, der Sie angehören, z.B. Facebook-Gruppen denen Sie angehören oder Instagram-Seiten, denen Sie folgen.

  2. Manipulation der Opfer geschieht, indem Sie eine Beziehung aufbauen oder eine Unterhaltung einleiten, die mit dem Aufbau von Vertrauen beginnt.

  3. Ausnutzen des Opfers, sobald Vertrauen aufgebaut und eine Schwachstelle gefunden wurde, um den Angriff voranzutreiben.

  4. Sobald Sie erfolgreich waren, brechen die Betrüger den Kontakt ab und sind nicht mehr erreichbar. 

 

Wie erkennen Sie Betrüger?

Manchmal geben Sie sich als das Finanzamt oder die Polizei aus. Ein anderes Mal als eine berühmte Persönlichkeit oder als Käufer bei Ebay, Vinted oder anderen Online-Verkaufsplattformen. 

Die Kriminellen können sich auch als Techniker oder Mitarbeiter eines Unternehmens wie PayPal oder Facebook ausgeben, um an Login-Daten oder Kontoinformationen zu gelangen. Sie können auch auf eine gefälschte und vorher erstellte Website weitergeleitet werden.  Die Betrüger würden im zweiten Schritt Ihre Kreditkartendaten oder Personalausweis abfragen. 

Die Angreifer haben stets das Ziel, an vertrauliche Informationen zu gelangen, Geld von Ihnen zu bekommen oder dass Sie Malware auf ihrem Handy oder Laptop installieren.

  • Merken Sie sich folgende Ziele von Betrügern:
    ->Sabotage: Verfälschung von Daten, um Schaden oder Unannehmlichkeiten zu verursachen.
    ->Diebstahl: Zugriff auf wertvolle Daten wie Informationen, Zugangsdaten oder Geld.

Phishing ist eine Form des Social Engineering; es bedeutet wörtlich das Fischen nach Passwörtern. Sie können mehr über das Thema Phishing in unserem Blogbeitrag lesen.

 

Wie kann man solche Nachrichten erkennen?

Schritt 1:

TF Bank Social Engineering 1

  • Der Betrüger möchte erfahren, ob Sie eine Kreditkarte haben.
  • Der Betrüger versucht, Sie durch ein sehr gutes finanzielles Angebot zu überzeugen.
  • Der Betrüger zählt alle Vorteile der Abwicklung über Kreditkarte auf.

 

Schritt 2:

TF Bank Social Engineering 2

  • Der Betrüger versucht Sie zu überzeugen, die Verkaufsplattform zu verlassen.
  • Der Betrüger schickt einen Fake-Link für die Zahlung zu. 
  • Bestätigen unter gar keinen Umständen Passwörter oder PIN per SMS ohne vorher zu prüfen. 
  • Der Betrüger ist sehr aufdringlich und setzt Sie durch Manipulation unter Druck. 

 

Schritt 3:

Social Engineering 3

  • Der Betrüger hat durch den Fake-Link, Geld von Ihrer Kreditkarte abgebucht. 
  • Der Betrüger bricht sofort mit Ihnen den Kontakt ab oder versucht erneut durch eine angebliche Fehlermeldung nochmal Geld abzubuchen. 

 

Seien Sie stets vorsichtig und misstrauischTF Bank Vorsicht

  • Verkaufsplattformen haben integrierte Zahlungssysteme. Verlassen Sie nicht die Plattform und folgen Sie nicht einem Fake-Link.
  • Es gibt keine Zahlungseingänge bei einer Kreditkarte.
  • Schicken Sie unter gar keinen Umständen Bilder von Ihrem Personalausweis oder Ihrer Kreditkarte.
  • Bankmitarbeiter fragen niemals am Telefon oder per E-mail nach Login-Daten oder persönlichen Informationen.
  • Denken Sie rational, wenn sich jemand als berühmte Persönlichkeit oder Jemanden in Not ausgibt.