Die Hamburger Kriminalpolizei warnt vor einer steigenden Zahl von Internet-Betrügereien, bei denen neben unseriösen Geldforderungen auch die privaten Computer so manipuliert werden, dass sie für Straftaten genutzt werden können. In Hamburg werden dazu nicht nur Mails mit gefälschten Mahnungen verschickt, sondern die Betrüger rufen auch direkt an.
Mit der Methode "Social Engineering" sollen Menschen zu unvernünftigem Handeln bewegt werden. "Das stellen wir nun immer häufiger fest", sagt Steffen Hahn, Leiter der Dienststelle "Cybercrime" (Internetkriminalität) beim Landeskriminalamt. Ein Anrufer mit englischem oder indischem Akzent stellt sich als Mitarbeiter von Microsoft vor und behauptet, Überprüfungen hätten ergeben, dass das Computersystem des Angerufenen mit einem Schadprogramm verseucht sei. "Das können lange und freundlich klingende Telefonate werden", warnt der Computerspezialist.
Ziel: Der Angerufene soll dem falschen Microsoft-Techniker eine Fernwartungsmöglichkeit freigeben. Danach kann dann der Betrüger von außen beliebig auf den Computer zugreifen. Ihm wäre es dann ohne Weiteres möglich, weitere Programme zu installieren. Der angebliche Microsoft-Mitarbeiter verlangt am Ende dann zwischen 100 und 140 Euro. Zwar wird dieses Geld nur von den wenigsten Opfern bezahlt. Doch die Betrüger können auch darüber hinaus Schaden anrichten. "Neben dem Geld, das tatsächlich von gutgläubigen Menschen überwiesen wird, liegt die große Gefahr im Verlust der digitalen Identität des Nutzers", sagt Hahn.
Die Kripo warnt nicht nur vor den falschen Indern, sondern rät auch, jede unplausibel erscheinende Mail sofort zu löschen und nicht einmal anzuklicken. Denn schon das Anklicken kann ein Programm aktivieren, das den Computer mit Schadprogrammen infiziert.
Häufig ist die betrügerische Absicht der Mail eigentlich leicht zu erkennen.
Mit ruppigen Worten wird der Empfänger aufgefordert, die Rechnung Nummer 962298 vom 29.12.2012 "innerhalb 3 Tagen" zu begleichen. 114,50 Euro werden verlangt. Einen leicht seriösen Anschein erhält alles mit der Angabe eines großen Discounters, "Deiner Bestell-ID" Nummer 3306942866142 "bei www.lidl.de". Dann wird noch frech gedroht, dass "Anwälte zur professionellen Einforderung" schreiten würden. Die eigentliche Falle ist jedoch die Anlage, die als Anhang der Mail die Kontonummer enthalten soll. Zum Schluss grüßt noch freundlich eine "Karla Jäger".
Doch wer immer hinter der Betrugsmail steckt – Geld per Überweisung will derjenige nicht. Davon ist Steffen Hahn überzeugt. "Mit solchen Schadmails sollen Empfänger verunsichert werden und sich so darüber ärgern, dass sie letztlich den Anhang öffnen", sagt er. Dann entsteht der eigentliche Schaden: Das Computersystem kann verseucht werden, persönliche Daten gestohlen und weiterverkauft, oder der Computer so manipuliert werden, dass Fremde von außen zugreifen können.
Thomas Menzel, Chef des Landeskriminalamts, hat der betrügerischen Kriminalität im Internet mit polizeilichen Mitteln den Kampf angesagt, denn die Zahl der Fälle steigt an. Verbraucherschutz-Senatorin Cornelia Prüfer-Storcks (SPD) setzt zugleich auch auf Prävention: "Was wir tun können, ist, Verbraucher über mögliche Gefahren aufzuklären. Auch weisen wir immer darauf hin, dass jeder möglichst vorsichtig sein sollte oder in manchen Bereichen auch mal abstinent", sagte sie der "Welt".
"Social Engineering" und sonstige "Cybercrime" setzen auf menschliche Eigenschaften wie Neugier, Angst oder Verärgerung. Eine Vorgehensweise, die sich immer weiter ausbreitet. Was tun, wenn eine verdächtige Mail ankommt?
"Ungelesen löschen", rät die Polizei, denn allein das Anklicken der Mail kann Schadprogramme aktivieren. Die meisten dieser elektronischen Briefe werden bereits von den Providern als Spam erkannt und in den Spam-Ordner verschoben oder gar nicht zugestellt. Doch die Internetbetrüger werden immer raffinierter. "Beliebt sind heute Anhänge, die sich beispielsweise lediglich als "PDF" (ein universell lesbares Dokument) tarnen – aber tatsächlich ein ausführbares Programm enthalten", sagt Hahn.
Eine besonders perfide Methode wenden Erpresser an. Computer werden so lahmgelegt, dass sie vermeintlich nur nach Zahlung eines Lösegeldes (auf Englisch "Ransom") entsperrt werden können. Die Schäden der "Ransomware" sind oft irreparabel. Wer ein Lösegeld zahlt, öffnet mit der Weitergabe seiner Kreditkarten-Daten dem Betrug Tür und Tor.
No hay comentarios:
Publicar un comentario