Cybercrime
Wundervolle Zeiten für Päcklibetrüger: Das müssen Sie wissen, um sich zu schützen

In der Pandemie shoppen oder arbeiten Millionen von Menschen mehr im digitalen Raum. Die Internetkriminellen sind ihnen gefolgt.

Niklaus Vontobel
Merken
Drucken
Teilen
Fischen nach Daten: Die Pandemie bietet Betrügern neue Gelegenheiten

Fischen nach Daten: Die Pandemie bietet Betrügern neue Gelegenheiten

Shutterstock

Der Päckliboom: Er ist eine von vielen Chancen, die sich Betrügern in der Pandemie bieten. SMS-Nachrichten werden versendet, wonach ein Paket auf die Lieferung wartet, es seien noch Versandkosten fällig. Klickt das Opfer den angefügten Link an, erscheint ein Formular mit dem Logo der Post. Man müsse in den nächsten vier Tagen via Kreditkarte zahlen. Fällt das Opfer darauf herein, wickeln die Betrüger rasch Zahlungen über die Kreditkarte ab.

Andere SMS zeigen an, man habe eine Sendung von der Post, man solle diese auf einem Link überprüfen. Gibt man die Handynummer ein, werden Einkäufe via das Apple-Programm iTunes ausgelöst. Oder es treffen Emails ein, die scheinbar von der Zollverwaltung stammen oder von Paketlieferdiensten wie DHL oder der Post. Die Zustellung habe nicht funktioniert, eine Gebühr sei fällig für den zweiten Versuch.

SMS-Nachrichten werden versendet, wonach ein Paket auf die Lieferung wartet, es seien noch Versandkosten fällig.
5 Bilder
Ist das Opfer auf die SMS reingefallen, erscheint ein Formular mit dem Logo der Post. Fällt es auch darauf herein, wickeln die Betrüger rasch Zahlungen über die Kreditkarte ab.
Betrüger geben vor, von einem Lieferdienst wie Post oder DHL zu sein - und versuchen Zeitdruck aufzubauen: «Zahlen Sie jetzt ...»
Dieselbe Masche, dieses Mal mit der Post. Ausser den Eingabefeldern für die Kreditkarte funktioniert auf der Website fast gar nichts, wie die Kantonspolizei Zürich bemerkt.
Der Name des Telekom-Anbieters Swisscom wird missbraucht für eine Phishing-Kampagne: Man habe eine Rechnung zwei Mal bezahlt und nun Anrecht auf Rückerstattung. Auffällig ist, wie die Kantonspolizei Zürich schreibt: Die Absender-Emailadresse hat nichts mit der Swisscom zu tun

SMS-Nachrichten werden versendet, wonach ein Paket auf die Lieferung wartet, es seien noch Versandkosten fällig.

CH Media

Wer solche Nachrichten bekommt, erlebt einen europaweiten Trend. «Covid-19 erzeugt einen Aufwärtstrend in der Internetkriminalität», vermeldet die europäische Polizeibehörde Europol in ihrem Bericht zu Cybercrime. Die Kantonspolizei Zürich berichtet, im Zuge der Pandemie habe sich die Zahl digitaler Delikte vervielfacht.

Online-Shopper werden zu lukrativen Zielen

In der Pandemie shoppen Millionen von Menschen mehr im Internet, arbeiten oder lernen dort. Die Betrüger folgen ihnen. Damit hat die Pandemie ein Trend beschleunigt. Betrugsversuche verschieben sich seit Längerem in den digitalen Raum. Im Europolbericht heisst es:

Viele Menschen und Betriebe, die zuvor Online weniger aktiv waren, sind in der Krise zu lukrativen Zielen geworden.

Häufiger sind Onlinekäufe, die nicht geliefert werden, aber per Vorauskasse bezahlt sind, so die Kantonspolizei Zürich. Oder Betriebe liefern Ware, erhalten aber kein Geld. Romance-Scams kommen öfter vor: Die grosse Liebe wird vorgetäuscht, um Geld zu erschleichen.

Die Rezession ist für Kriminelle eine Gelegenheit. So gibt es Online mehr betrügerische Investmentangebote, und mehr Menschen fallen darauf herein. Ihr Geld wird nicht investiert, sondern gleich abgeführt. In Krisenzeiten gibt es mehr verzweifelte Versuche, mit verlockend scheinenden Investments noch etwas Geld zu verdienen.

Mit genauen Zahlen tun sich die Behörden schwer. Unter anderem, weil die Opfer sich oft nicht bei der Polizei melden. Europol muss sich auf Interviews stützen, die es mit Behördenvertretern aus Mitgliedstaaten führt. In der Schweiz gibt es keine generelle Meldepflicht. Nächstes Jahr sollen erstmals Zahlen veröffentlicht werden.

Internetkriminelle nutzen «lokale Kundenberater»

Hingegen ist gut belegt: Betrug ist insgesamt eine Wachstumsbranche. In der Schweiz gab 2014 noch 9563 Fälle, fünf Jahre später schon 17606 (plus 84 Prozent, siehe Grafik). Cyberkriminalität gilt als Treiber dieses Trends, so die Kantonspolizei Zürich. Die Ermittlungschefin der Abteilung Wirtschaftskriminalität sagte einer Expertenvereinigung: «Wir erwarten einen weiteren Schub.»

CH Media

Hinter der Vielzahl und Vielfalt von Attacken verbergen sich einige Konstanten. Die Internetkriminalität entwickelt sich laufend weiter, so Europol. Kriminelle spezialisieren sich auf einzelne Services und verkaufen diese anderen Betrügern: Infrastrukturen für Phishing-Kampagnen etwa oder einzelne Support-Dienste. Berater und Software-Entwickler bieten ihre Dienste an. Im Fachjargon nennt sich das «Cybercrime-as-a-Service».

Und die gefälschten Emails oder Webseiten sehen den Echten mittlerweile zum Verwechseln ähnlich. Teils nutzen Betrüger auch «örtliche Kundenbetreuer», die mit Opfern im Dialekt sprechen und sich auf lokale Ereignisse beziehen können, etwa Wahlen.

Doch im Cybercrime gibt es nicht nur diese technologische Raffinesse. Oft ist es die immergleiche Phishing-Masche: Betrüger fischen nach Daten, indem sie schauen, wer auf einen Trick reinfällt und persönliche Daten preisgibt, wie zur Kreditkarte. Bei diesen Tricks geht es immer um das menschliche Element, das weit weniger kompliziert ist. Menschen lassen sich unter Zeitdruck setzen oder von einem Gewinn locken. Und schauen in der Eile nicht genau, wo sie ihre Daten eingeben. Cyberangriffe sind oft recht simpel, so Europol - dennoch lassen sich viele Menschen austricksen.

Eine eigene Behörde gegen «Naturkatastrophen-Betrüge»

Für ihre Tricks verwenden Betrüger gern irgendwelche Aktualitäten: Päckliboom, Rezession, Naturkatastrophe, Terroranschlag – Angst vor Betrügern. Das schweizerische Nationale Zentrum für Cybersicherheit warnt darum: «Die Angreifer beziehen sich auf aktuelle Ereignisse wie die Pandemie oder Naturkatastrophen, um die Gutgläubigkeit potenzieller Opfer auszunutzen.»

Das Ausnutzen aktueller Themen ist ein weit verbreiteter Trick. In den USA zum Beispiel geben Betrüger nach Terroranschlägen vor, Spenden zu sammeln für die Opfer. Nach Wirbelstürmen gehen regelmässig Betrüger um. Sie bieten sich als Handwerker an, die Einwohnern das verwüstete Häuser günstig reparieren – und machen sich mit der Anzahlung davonDas Muster ist derart häufig, dass das US-Justizministerium seit Jahren eine eigene Abteilung hat für «Naturkatastrophen Betrüge».

Tipps: So schützen Sie sich

Nie drängen lassen

Man soll sich immer Zeit nehmen, empfiehlt die europäische Polizeibehörde Europol. Also, alles einmal prüfen, ehe man auf E-Mails oder SMS antwortet.

Misstrauisch sein

Nie persönliche Daten herausgeben wie PIN-Code oder Passwort, wenn man über SMS, E-Mail oder Telefonanruf aufgefordert wird. Seriöse Dienstleister wie Banken oder die Post machen das nie.

Computer und Handy sichern

Die Software immer aktuell ­halten, auch den Browser oder die Antiviren-Software. Die Passwörter regelmässig erneuern.

Vorsicht Social Media

Auf den sozialen Medien sollte man sich zurückhalten mit der Preisgabe von persönlichen Daten. Sonst liefert man selbst den Betrügern den Stoff für einen Angriff.

Achtung Schnäppchen

Betrüger verschickten zum Beispiel Mails im Namen der Swisscom. Man habe eine Rechnung doppelt bezahlt und nun Anrecht auf Rückerstattung.