Fake SMS
ORf
ORf
Chronik

Lockdowns halfen Cyberkriminellen

„Sie haben ein Paket erhalten“: SMS mit Texten wie diesen und einem Link, den man für mehr Infos anklicken soll, bekommen derzeit zahlreiche Österreicher. Tatsächlich gibt es diese Lieferung nicht – es ist das Werk von Cyberkriminellen. Diese profitierten laut Polizei von den Lockdowns.

„Die Lockdowns haben die Internetkriminalität beschleunigt“, konstatierte Kontrollinspektor Werner Schweiger, Beamter der Kriminalprävention des Wiener Landeskriminalamtes (LKA). Die Masche mit den SMS nennen die Experten „SMishing“, zusammengesetzt aus SMS und Phishing, sie dient zum Datenabsaugen. Die Kurznachrichten werden ebenso wie Werbemails von vorgeblich seriösen Webshops immer öfter verschickt.

„Die Internetbetrugszahlen schießen uns durch die Decke“, sagte Schweiger. Dabei bauen die Täter immer raffiniertere gefälschte Homepages. Wer diese von den echten Onlineshops unterscheiden will, muss schon sehr genau schauen und einiges an Recherche- und Überprüfungsarbeit leisten.

Betrüger oft im Ausland

Cyberkriminalität ist für die Täter attraktiv: „Sie sind geschützter und arbeiten nicht direkt mit dem Opfer zusammen“, erläuterte der Präventionsbeamte, der auf digitale Sicherheit spezialisiert ist. Fast immer handelt es sich um grenzüberschreitende Kriminalität, die Internetbetrüger sitzen irgendwo auf der Welt und sind vergleichsweise gut gegen Strafverfolgung abgesichert.

Dazu kommt, dass vergleichsweise wenige Betrugsfälle Ermittlern bekanntwerden. Bei Waren- und Dienstleistungsbetrügern geht es in den meisten Fällen nicht um Beträge, die den Betroffenen finanziell so wehtun, dass sie sich gleich an die Polizei wenden. 150 oder 250 verlorene Euro sehen viele nicht als Grund für eine Anzeige, zumal oft die Scham im Vordergrund steht, hereingelegt worden zu sein.

Zwei Millionen Mails auf einmal

Umgekehrt macht die Menge für die Kriminellen das Einkommen: „Die Täter verschicken die betrügerischen Mails oft gleich an zwei Millionen User. Zehn Prozent von diesen haben locker tatsächlich im Internet bestellt. Und wenn von diesen noch einmal zehn Prozent den Link zum Fakeshop anklicken, sind wir bei 20.000“, erläuterte Schweigers Kollege Jörg Kohlhofer.

Dabei ist der Klick auf den Link oft schon die eine Handlung zu viel, und die Schadware – „am schlechtesten ein Trojaner“, so Kohlhofer – wird installiert. User sollten übrigens nicht glauben, dass sie bei Angeboten, die angeblich von renommierten Onlineshops stammen, auf der sicheren Seite sind. Auch Seiten von Amazon und Zalando bauen die Kriminellen nach.

Misstrauen gegen SMS und Mails

User können sich allerdings – nicht hundertprozentig, aber doch gut – schützen. Der wichtigste Tipp der Kriminalpräventionsbeamten lautet, ein gesundes Misstrauen gegenüber SMS und Mails zu entwickeln. „Die Leute sind leichtgläubig“, sagte Schweiger. Dementsprechend sollte man nur bei vertrauenswürdigen Geschäften kaufen, mit denen man bereits gute Erfahrungen gemacht hat. Ob es sich wirklich um dieses Geschäft handelt, kann man durchaus überprüfen.

Zunächst sollte der User kritisch die Frage stellen, ob es überhaupt logisch ist, wegen eines Pakets benachrichtigt zu werden. Ebenso ist es fraglich, ob es sein kann, dass ein Produkt zu sagenhaften Preisen – oft 80 Prozent unter dem sonst üblichen Einzelhandelspreis – verkauft wird. Hinweise auf betrügerische Absichten geben zudem kleine Fehler in den SMS und Mails: Rechtschreibung überprüfen kann hier helfen.

Website selber prüfen

Potenzielle Onlineshopkunden sollen auf den Seiten die Zertifizierungen prüfen, dazu das Impressum und die Handelsregisternummer, unter dem Motto: „Gibt es die Firma überhaupt?“, so die Beamten. Nicht zuletzt deshalb ist bei im Ausland firmierenden Shops Vorsicht geboten. „Als Beispiel: Wenn ich nur einen Firmennamen mit einer Adresse in Hongkong und dazu noch eine Telefonnummer habe, heißt es Hände weg“, sagte Kohlhofer. Echtzeitüberprüfungen gibt es auf der Website Fakeshop.at.

Schweiger und Kohlhofer wiesen darüber hinaus auf weitere Vorsichtsmaßnahmen hin: Cookies sollten immer gelöscht und der Verlauf geleert werden. Gegen Betrüger hilft außerdem die Sicherheit des Passwortes: Enthält es zum Beispiel 20 Ziffern, sollte nicht mehr viel passieren können. Hat ein User den Link in einer Fake-SMS doch angeklickt, womöglich vom eigenen Smartphone, sollte er das Handy in den Flugmodus versetzen oder gleich abdrehen, damit es nicht mehr kommunizieren kann. Dann muss er zum – vertrauenswürdigen – Fachmann, der ihm vermutlich helfen kann.