Mobile Security, Sicher & Anonym, Verschlüsselung & Datensicherheit

Betrugsschutz für Senioren

Eine Liste aller Maschen zu erstellen, mit denen Kriminelle sich an der Ü60-Generation bereichern, würde ganze Artikel füllen. Doch vieles davon greift an irgendeinem Punkt auf digitalisierte Hilfe zurück oder nutzt Lücken in deren Benutzung. Denn so löblich es ist, dass Senioren zumindest beim Virenschutz echte Musterbürger sind, so häufig machen sie es an anderen Stellen aufgrund mangelndem Digitalwissen Betrügern sehr einfach.Der folgende Artikel möchte Rüstzeug vermitteln. Dazu listet er nicht nur typische digitale Betrugsmaschen auf, sondern versucht auch, den richtigen Umgang dabei zu vermitteln.

Digitale Betrugsmethoden

Weniger Expertise mit digitalen Medien, Respekt vor (staatlichen) Autoritäten, weiches Herz. Attribute, welche man Senioren zuschreibt und die Kriminelle schamlos ausnutzen – alle digitalen Betrugsmaschen rotieren um diese Faktoren. Am häufigsten sind diese:

1. Die seriöse Telefonnummer

Diese Methode ist dreist – so dreist, dass darauf längst nicht nur Senioren hereinfallen, sondern auch viele andere Personen:

Vorgehensweise: Man bekommt einen Telefonanruf und im Display erscheint eine bekannte, seriös wirkende Rufnummer, etwa die 069-110.

Die Vorwahl erweckt die Assoziation, aus Frankfurt (Main) zu stammen; die 110 ist natürlich als Polizei-Notrufnummer wohlbekannt.

Am Telefon melden sich „Polizisten“, die unterschiedliche, aber immer plausibel klingende Geschichten auftischen, etwa:

  • Es wird vor einem bevorstehenden Einbruch gewarnt und angekündigt, es würden Polizisten vorbeikommen, denen man Wertgegenstände zur sicheren Aufbewahrung aushändigen sollte.
  • Es wird behauptet, von der Telefonnummer des Angerufenen seien Betrugsanrufe registriert worden. Man solle zum Datenabgleich und zur Verifizierung der eigenen Unschuld diverse Daten, etwa Kontonummern, angeben.
  • Es wird erklärt, dass die Polizei eine Bande ausgehoben habe, die mit Bankangestellten zusammenarbeiten. Das auf der Bank deponierte Geld des Opfers sei nicht sicher, man solle es abheben und den vorbeikommenden Beamten aushändigen.

Der Rest ist eine nach Polizei wirkende Verkleidung, ergänzt um einem am PC erstellten „Dienstausweis“ sowie die eindringliche Warnung, mit niemandem darüber zu sprechen, weil das die Ermittlungen gefährden würde.

Variation 1: Unter der Nummer wird ein Schockanruf fingiert. Die Opfer bekommen erzählt, dass ein Verwandter oder Bekannter (etwa über Daten, die sie aus der Facebook-Freundesliste des Opfers ausgelesen haben) in Schwierigkeiten stecke; oft im Ausland. Es müsse Geld überwiesen werden, der Anrufer sei deutscher Polizist, stünde mit den lokalen Behörden in Kontakt und würde das Geld übermitteln.

Variation 2: Es handelt sich nicht um eine Polizei-Nummer, sondern eine andere deutsche Nummer. Das Opfer wird beim Anruf über einen angeblichen Gewinn bei einer Verlosung oder Ähnlichem informiert. Zum Empfang der Gewinnsumme müsse nun die Kontoverbindung genannt werden (mit der dann Lastschriftverfahren bzw. Rechnungskäufe zugunsten der Kriminellen getätigt werden).

Variation 3: Die Betrüger rufen an, lassen aber nur einmal anklingeln, sodass nur die Nummer samt Anruf in Abwesenheit angezeigt wird. Sie setzen darauf, dass der Angerufene zurückruft – und so eine teure kostenpflichtige Nummer wählt.

Funktionsweise: Dabei handelt es sich um sogenanntes Call-ID-Spoofing. Dazu werden (Internet-basierende) Telefondienste oder Apps genutzt, die es ermöglichen, die im Angerufenen-Telefondisplay angezeigte Nummer frei zu konfigurieren.

Die wenigsten menschen wissen, dass die Polizei niemals unter der 110 anruft. Daher ist jede Anzeige als Anrufernummer ein Betrugsversuch.Bildquelle: fotolia.com © dglimages
Die wenigsten menschen wissen, dass die Polizei niemals unter der 110 anruft. Daher ist jede Anzeige als Anrufernummer ein Betrugsversuch.Bildquelle: fotolia.com © dglimages

2. Alte Freunde

Was braucht man, um bei einem Onlinehändler ein Konto zu erstellen? Lediglich Name, Anschrift, und eine Mail-Adresse. Genau das nutzen Betrüger, um auf Kosten Unbedarfter einkaufen zu gehen.

Vorgehensweise: Mit Namen und Adressdaten aus dem Telefonverzeichnis wird auf typischen sozialen Netzwerken nach dem dazu passenden Konto gesucht, weil dort die E-Mail-Adresse sichtbar ist.

Falls nicht, wird der Betroffene unter einem plausibel klingenden Vorwand angeschrieben – etwa, indem sich die Betrüger als alte Schulfreunde ausgeben; dazu nutzen Sie Vornamen, die zum Alter des Betrogenen passen könnten. Frei nach dem Motto, dass jeder eine Anna, einen Hans usw. kennt.

Dann wird angeboten die E-Mail Adressen auszutauschen und die Falle schnappt zu. Mit den Daten erstellen die Betrüger einen Account bei einem Onlinehändler, der auf Rechnung liefert, tragen aber eine andere Lieferadresse ein – sie bekommen die Ware, der Senior die Rechnung.

Variation: Es wird im Gespräch ein Link zu einem vorgeblichen Onlineshop mit tollen Angeboten zugesendet (etwa mit der Erklärung, dieser Shop gehöre dem Enkel des angeblichen Schulfreundes). Dort gibt man seine Konto- oder Kreditkartendaten ein und der Betrug wird noch effektiver.

Funktionsweise: Die simpelste Variante des klassischen Phishings, selbst wenn dabei keine gefälschten Mails etc. versendet werden. Ferner handelt es sich dabei auch um normalen Identitätsdiebstahl.

3. Online Dating

Das Internet ist nicht nur für jüngere Menschen eine gigantische Dating-Plattform, sondern immer häufiger für Senioren. Zwar ist dies Grundlage für eine langfristig angelegte Masche, dafür aber auch eine, die sehr gut funktioniert.

Vorgehensweise: Die Täter suchen sich Senioren-Partnerbörsen bzw. solche Gruppen auf Facebook und ähnlichen Plattformen.

Dort erstellen sie mit einem aus dem Netz gefischten Foto (nicht selten aus vorherigen Betrügereien) ein Konto. Dies wird mit einem plausibel und traurig klingenden Lebenslauf gefüllt (etwa verwitwet). Diese Illusion ist so perfekt, dass sie keinerlei Zweifel erweckt. Dann wird das Opfer ausgewählt, sowohl Männer wie Frauen kommen dabei gleichermaßen vor.

In einer auf Wochen und Monate ausgelegten Kampagne wird eine tiefgehende Beziehung gewoben, die von täglichen Kontakten, oft auch Anrufen gekennzeichnet ist. So lange, bis das Opfer wirklich verliebt ist.

Dann stößt dem geliebten Partner angeblich etwas zu:

  • ein Unfall
  • die Person wird (natürlich unschuldig) festgenommen
  • sie wurde ausgeraubt
  • oder in Geiselhaft genommen

Keine Geschichte ist zu schockierend. Immer führt sie zu einem Punkt: Der Betrogene wird angefleht, ihm Geld zu senden. Oft sehr hohe Beträge. Und weil Liebe im Spiel ist, die sämtliche Vernunftmechanismen außer Kraft setzt, willigen viele Betrugsopfer ein.

Funktionsweise: Scamming aus dem Lehrbuch, in diesem Fall Romance-Scamming. Die Täter nutzen die Möglichkeiten des Netzes und internetbasierender Kommunikation aus, um perfekt orchestrierte Beziehungen vorzugaukeln – oftmals mit mehreren Personen gleichzeitig.

Romance-Scamming ist besonders perfide, weil die Illusion dank digitaler Tricks absolut echt ist – bis hinauf zu Simultanübersetzungen ins Deutsche. Bildquelle: fotolia.com © Teodor Lazarev
Romance-Scamming ist besonders perfide, weil die Illusion dank digitaler Tricks absolut echt ist – bis hinauf zu Simultanübersetzungen ins Deutsche. Bildquelle: fotolia.com © Teodor Lazarev

4. Gefälschte Rechnungen

Auch Senioren kaufen immer häufiger im Netz ein. Und wenn man eine offiziell wirkende Rechnungs-E-Mail bekommt, ist man oft nur einen Mausklick von der Falle entfernt.

Vorgehensweise: Betrüger versenden abertausende Mails an im Netz erbeutete E-Mail-Adressen. Diese Mails stammen immer von Shops bzw. Anbietern (aktuell häufig von Amazon oder der Telekom), haben oft sogar eine echt wirkende Adresse.

In der Mail wird auf offene Rechnungen hingewiesen, meist mit (natürlich falschen) Transaktionsnummern, Kaufdatum und einer zweistelligen oder niedrig-dreistelligen Rechnungssumme. In der simplen Form wird dann einfach gebeten, die Rechnung an eine beiliegende IBAN zu überweisen.

Ergänzend bzw. alternativ enthalten die Mails zusätzlich eine Rechnungsdatei, welche beim Öffnen Schadcode in den Computer einschleust und damit weitere Schäden anrichtet (etwa auslesen von Tastatureingaben oder Sperr-Trojaner, welche den Rechner blockieren, bis man Geld an eine angezeigte Nummer überweist).

Funktionsweise: Phishing bzw. je nach Art der Mail auch Pharming. Bei letzterem können versierte Hacker eine Mail absolut wie das Original wirken lassen

Rechnungsmails können sehr echt wirken. In diesem Fall verrät sie sich nur durch die reichlich fragwürdige Absenderadresse.Bildquelle:trojaner-info.de
Rechnungsmails können sehr echt wirken. In diesem Fall verrät sie sich nur durch die reichlich fragwürdige Absenderadresse.Bildquelle: trojaner-info.de

Grundsätzlicher Selbstschutz

Es ist nicht von der Hand zu weisen, dass Senioren schon deshalb eine gefährdete Zielgruppe darstellen, weil sie im Umgang mit der (digitalen) Welt nicht so geübt sind. Allerdings kann man den genannten und den allermeisten Betrugsmaschen den Garaus machen, indem man niemals kopflos wird, sondern besonnen reagiert.

1. Zurückrufen

Und dabei ist die allerwichtigste Regel zwischen Phishing-Mail und vorgeblichem Polizeianruf, sofort nach Erhalt zurückzurufen und zu verifizieren, allerdings:

Niemals auf diese Telefonnummer oder E-Mail-Adresse antworten

  • Nachdem die angeblichen Polizisten angerufen haben, wählt man sofort die echte 110 und fragt nach – dabei wird man nicht nur Sicherheit bekommen, dass ein Betrugsversuch stattgefunden hat, sondern kann gleich Anzeige erstatten und gibt den echten Polizisten wertvolle Hinweise.
  • Ruft ein Freund/Verwandter usw. mit einer Geschichte an, kontaktiert man ihn danach – entweder mit Telefonnummern, die man selbst gespeichert hat bzw. die man im (Papier-)Telefonbuch findet oder über Facebook, WhatsApp und andere Wege.
  • Hat man vorgebliche Rechnungen bekommen (insbesondere, wenn sie nicht richtig zu einem Kauf zu passen scheinen), lädt man niemals anhängende Dateien herunter, sondern begibt sich auf die echte, über Google gefundene Webseite des vorgeblichen Rechnungsstellers und ruft dort an. Alle Unternehmen haben eine Service-Hotline.

Das gilt immer, auch wenn einem die Nachricht noch so plausibel erscheint. Alles, was über Internet und Telefon bei einem eintrudelt und Geld bzw. Daten verlangt, sollte verifiziert werden.

Betrüger setzen nur auf blindes Vertrauen. Wenn man ihnen das nicht gibt, entlarvt man sie von selbst.

Zurückrufen ist immens wichtig. Nie sollte man jedoch die Nummer anrufen, die bei einem selbst klingelte. Bildquelle: fotolia.com © Irina
Zurückrufen ist immens wichtig. Nie sollte man jedoch die Nummer anrufen, die bei einem selbst klingelte. Bildquelle: fotolia.com © Irina

2. Versichern

Mal angenommen, man begeht den Kardinalsfehler, öffnet den Dateianhang einer Phishing-E-Mail und sorgt so dafür, dass sich ein Trojaner einnistet, der die gesamte Adressliste übernimmt und darüber weitere Rechner infiziert.  

In dem Fall kann es durchaus passieren, dass man sich urplötzlich mit hohen Schadensforderungen konfrontiert sieht, weil dieser Mausklick beim Öffnen der Datei einen Domino-Effekt in Gang brachte. Wer zahlt in dem Fall den Schaden? Auch wenn es zunächst augenscheinlich ist, ist dafür nicht zwingend die Privathaftpflichtversicherung zuständig.

Denn selbst diese Allzweckversicherung mit ihrem umfassenden Schutz für viele Situationen findet bei älteren Verträgen, die vor allem Senioren besitzen, seine Grenze in dem, was als „Elektronischer Datenaustausch“ bzw. Internetnutzung definiert ist. Ein Blick in die Unterlagen zeigt, welche Fälle mit abgedeckt sind. Die Versicherung greift also nicht immer auch in digitalen Angelegenheiten, man bleibt auf den Kosten sitzen.

Grundsätzlich sollte man sich deshalb zeitnah mit seinem Versicherungsanbieter zusammensetzen, prüfen und nachbessern – selbst dann, wenn man nur gewisse

3. Mails trennen

Ein großes Problem ist es, dass viele Senioren nur über eine E-Mail-Adresse verfügen, mit der sie alles zwischen Facebook, dem Handy-Account und Onlinekäufen abwickeln.

Denn je weitläufiger eine Mail-Adresse verwendet wird, desto größer das Risiko, dass sie irgendwo in falsche Hände gerät.

Gänzlich ausschließen, dass sowas passiert, kann man nicht. Aber man kann das Risiko eindämmen, indem man auf mehrere Adressen setzt. Jeder der folgenden Punkte sollte eine eigene Mail-Adresse haben. Dazu bedient man sich einfach der Tatsache, dass es eine umfangreiche Anbietervielfalt bei den kostenlosen Hostern gibt.

  • Soziale Netzwerke/Foren
  • Onlinekauf
  • Vertragsabschlüsse (Strom, Kabelanschluss, Streaming)
  • Geräte-Accounts (PC, Handy, Tablet usw.)
  • Private sowie Behörden-Kommunikation

Für besseren Überblick erstellt man pro Anbieter nur eine Adresse und notiert sich einfach, welche man wofür einsetzt.

Das minimiert nicht nur das Risiko; viel mehr hilft es auch bei der Aufklärung: Bekommt man beispielsweise auf die Adresse, die man nur für soziale Netze nutzt, eine angebliche Rechnung des Internet-Providers bei dem man mit einer anderen Adresse registriert ist, weiß man sofort, dass etwas faul ist.

4. Keine Gewinnspiele mitmachen

Wirklich seriös sind die wenigsten Internet-Gewinnspiele. Zumindest gibt man hierbei Daten oft an intransparente Anbieter weiter. Bildquelle: fotolia.com © M. Schuppich
Wirklich seriös sind die wenigsten Internet-Gewinnspiele. Zumindest gibt man hierbei Daten oft an intransparente Anbieter weiter. Bildquelle: fotolia.com © M. Schuppich

Man könnte die Quintessenz dieses Kapitels damit abkürzen, dass es im Netz nichts zu gewinnen gäbe, weil man immer irgendwie dafür zahlt. Das wäre nicht einmal falsch, denn alle Gewinnspiele, selbst diejenigen, hinter denen wirklich Preise stehen, kosten etwas – und wenn es nur Daten sind oder die Cents, die man für den Anruf der kostenpflichtigen Gewinn-Hotline zahlt.

Vor allem unter der Prämisse, dass viele vermeintliche Gewinne tatsächlich faule Äpfel sind, die etwa von einem verlangen, erst mal Geld zu zahlen oder bei denen man in eine Knebelvertragsfalle tappt, fährt man mit folgender Maxime am besten: Gewinnspielen im Netz sollte man niemals vertrauen

Dadurch werden vielleicht seriöse Anbieter über einen Kamm geschoren, aber gerade für Senioren ist dies die sicherere Variante. Das führt uns auch zu einem ähnlich gelagerten zweiten Punkt:

5. Keinen billigen Versprechungen glauben

Brandneue Smartphones 80% unter Wert. Markensonnenbrillen für zehn Euro, Designermöbel für sensationell günstige Preise. Das Netz ist voll von solchen Angeboten. Sie zeigen sich als Facebook-Beitrag, den man teilen muss, um kaufen zu können. Sie treten in Form von E-Mails auf, bei denen man einem Link folgen muss. Egal in welcher Form, sie wirken immer unheimlich attraktiv.

Auch hier gilt: Niemand hat einen Grund, etwas, das einen Wert darstellt, enorm unter diesem Wert anzubieten. Das läuft konträr zu jedem marktwirtschaftlichen Gedanken

Das kann jeder selbst nachprüfen: Warum sollte jemand ein brandneues Smartphone, das einen empfohlenen Verkaufspreis von etwa 900 Euro hat, für 250 abgeben? Weil, wie oft in solchen Angeboten kolportiert wird, der Händler aus Versehen zu viele geliefert bekommen hat? Weil das Gerät einen kleinen Kratzer hat?

Beides ist unsinnig, im erstgenannten Fall nimmt jeder Großhändler zu viel gelieferte Ware zurück. Im Zweitgenannten rechtfertigt ein optischer Makel höchstens geringste Nachlässe im einstelligen Prozent-Bereich.

Bei solchen Angeboten fällt man immer auf die eine oder andere Weise herein:

  • man gibt Daten preis
  • man bekommt gefälschte Ware
  • man bekommt Hehlerware
  • man bekommt einen leeren Karton

Nur eines wird man praktisch nie bekommen: Ein legitimes Produkt, das einfach nur stark unter Wert verkauft wurde.

Wenn ein Angebot zu gut kingt, um wahr zu sein, dann ist es das im Netz meist auch. Auch da hat niemand etwas zu verschenken. Bildquelle: fotolia.com © Alex Rühl
Wenn ein Angebot zu gut kingt, um wahr zu sein, dann ist es das im Netz meist auch. Auch da hat niemand etwas zu verschenken. Bildquelle: fotolia.com © Alex Rühl

6. Datenknauserig und misstrauisch sein

Jeder Senior kann sich an dieser Stelle einmal selbst folgendes fragen:

Würde ich jemandem im Supermarkt freiwillig Einblick in meine Handtasche, in mein Portemonnaie gewähren?

Natürlich wird die Antwort der allermeisten ein fast schon empörtes Nein sein – vollkommen zurecht, denn was gäbe es auch für einem Grund, einer fremden Person solch intime Details zu offenbaren?

Allerdings sollte man die gleiche Logik auch bei allem anderen anwenden:

  • Warum sollte einen die Hausbank in einer E-Mail, also einer unverschlüsselten, leicht abzufangenden Kommunikationsform, nach der Kontoverbindung oder gar dem PIN fragen? Beide Informationen hat sie bereits. Und über E-Mail würde niemand, erst recht kein Kreditinstitut, um Verifikation von Kundendaten bitten.
  • Warum sollte die Polizei vor einem Einbruch, von dem sie Ort und Zeit kennt, Wertgegenstände oder Geld „in Sicherheit bringen“, wenn sie einfach nur hinter der Haustür mit zwei Beamten auf die Einbrecher lauern müsste?
  • Warum sollte jemand, mit dem man vielleicht seit Jahrzehnten nicht mehr gesprochen hat, einen urplötzlich im Internet anschreiben und dann auch noch gleich auf Dinge zu sprechen kommen, die einen mutmaßlich Geld kosten könnten?

Die allermeisten Betrugsversuche setzen deshalb auf Schock-Effekte, weil sie verhindern wollen, dass man sich genau darüber Gedanken macht.

Deshalb gilt hier: Einfach auflegen. Die meisten Betrüger gehen dann zur nächsten Nummer in ihrer Liste über. Und falls nicht, Polizei verständigen. Dort ist man sich der großen Zielgruppe der Rentner sehr bewusst und handelt schnell. Doch es gibt noch mehr, was man tun sollte:

  1. Als gewisser Schutz kann die persönliche Rufnummer aus dem Telefonbuch gelöscht werden. Falls das nicht gewünscht ist, den Vornamen abkürzen. Also nicht Heinrich Müller, sondern nur H. Müller.
  2. Soziale Netze, Foren, Partnersuche-Portale so konfigurieren, dass Kontaktdaten nur sichtbar sind, wenn man mit derjenigen Person „befreundet“ ist. Notfalls von einem kundigeren Bekannten helfen lassen.
  3. Idealerweise nirgendwo außerhalb der wirklich großen Online-Shops auf eine Weise bestellen, die es notwendig macht, Zahlungsinformationen einzugeben. Im Zweifelsfall bieten alle Geschäfte zumindest Nachnahme an.

7. Nach Hilfe fragen

Als letztes wollen wir auch mit Nachdruck auf eine wichtige Tatsache hinweisen:

Wenn man auch nur den leisesten Verdacht hegt, dass man im Begriff ist, betrogen zu werden oder es bereits wurde, ist die Polizei immer und grundsätzlich hinzuzuziehen!

Viele Senioren, besonders häufig diejenigen, die Opfer von Online-Liebesbetrügern wurden, halten sich aus Scham bedeckt.

Das ist die falsche Vorgehensweise. In vielen Fällen ist es möglich, das verlorene Geld wiederzubeschaffen. Und selbst wenn nicht, hilft man dadurch, dass man an die Öffentlichkeit geht, anderen, damit sie nicht in diese Falle tappen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben