Online-Kriminalität - Gestohlene Identität

Einkauf auf fremde Rechnung

Einen riesigen Brocken davon machen Bestellbetrügereien beim Online-Shopping aus. Dann flattern beispielsweise Mahnungen ins Haus, in denen es heißt, man möge gefälligst die Rechnung für ein sündhaft teures Designerkleid begleichen. Nur dass man selbiges nie gekauft hat. Auch bei ­diesem Beispiel hat sich jemand eine Iden­tität aus dem Internet angeeignet und hat unter diesem Namen eingekauft. Das hierzulande sehr beliebte Bezahlen auf Rechnung macht‘s möglich. Manch ein Versandhändler bietet diese Option auch bei Neukunden an. Folglich ist es kein Problem, Ware unter Angabe des Namens einer fremden Person zu ordern, wobei sich Liefer- und Rechnungsadresse unterscheiden. Für die Online-Händler selbst gibt es bis dato noch kein angemessenes elektronisches Ver­fahren, mit dem sie eine hundert­prozentig sichere Identitätsprüfung durchführen könnten.

Phishing und Fake-Shops

Sind Name und Wohnadresse bekannt, droht aber auch von anderer Seite Gefahr: Phishing (gebildet aus den englischen Wörtern „password“ und „fishing“ = angeln) werden Versuche, Daten zu ergaunern, auf Neudeutsch genannt. Die Verbrecher probieren es über diverse Wege: über Mails oder Kurznachrichten oder über offen zur Schau gestellte Informationen auf Facebook und Co. Nicht zu vergessen die vielen gefälschten Webseiten, die nur dem Zweck dienen, den Besuchern persönliche Daten zu entlocken. Nachrichten, die einen dazu verleiten sollen, möglichst viel von sich preiszugeben, wirken jedenfalls umso ­authentischer, je mehr korrekte Daten sie bereits enthalten. Die Falle muss also nicht zwingend gleich beim ersten Mal ­zuschnappen. Im Darknet werden derlei Daten als Ware angeboten. Der Handel mit gestohlenen Identitäten hat sich zu einem lukrativen Geschäftsmodell entwickelt.

Fake-Angebote: woran sie sich erkennen lassen

Fake-Seiten anderer Art gibt es im E-Commerce-Bereich leider zuhauf. In gefälschten Online-Shops werden begehrte Waren zu äußerst günstigen Preisen angeboten. ­ Wer bezahlt, bekommt bestenfalls minderwertige gefälschte Produkte zugesandt. In der Regel sieht er aber weder die Ware, noch erhält er sein Geld wieder. Meist verschwinden diese Shops rasch wieder, ­tauchen aber in vergleichbarer Gestalt unter neuem Namen und mit einer anderen Internetadresse wieder auf. Ein überprüfbares Impressum haben sie nicht und die All­gemeinen Geschäftsbedingungen (AGB) bestehen aus einer Sammlung nichts­sagender Texte. Auch fehlt in der Regel die https-Verschlüsselung. Dafür locken sie mit Angeboten, bei denen sich selbst die gewieftesten Schnäppchenjäger die Augen reiben. Besonders raffiniert sind „Shops“ mit Kurzzeit-Sonderangeboten, denn die erzeugen Druck und verleiten zu unüberlegten Käufen. Grundsätzlich gilt: Ein Preis, der zu schön klingt, um wahr zu sein, ist in der Regel auch nicht reell.

Was tun, wenn‘s passiert ist?

Wenn Sie Opfer eines Betrugs geworden sind, bei dem Ihre Identität missbräuchlich verwendet wurde und/oder Sie einen wirtschaftlichen Schaden erlitten haben, sollten Sie den Fall bei der Polizei anzeigen. Falls es sich um Zahlungen mit Bankomat- oder Kreditkarte handelt, ist dringend zu empfehlen, den Vorfall der Bank bzw. dem Kartenausgeber zu melden. Dort können Sie auch die Rückbuchung der missbräuchlichen Umsätze veranlassen. Ebenfalls wichtig: Stellen Sie am Wochenende bzw. außerhalb der Öffnungszeiten einen Kartenmissbrauch fest, rufen Sie umgehend die Sperrhotline an!

• Versuchen Sie festzustellen, ob der Anbieter seriös ist: Gibt es eine Anschrift, ein Impressum sowie verständliche AGBs und eine Datenschutzerklärung? Googeln Sie nach dem Anbieternamen und allfälligen (glaubhaft klingenden) Erfahrungsberichten und Bewertungen anderer Kunden.
• Seien Sie skeptisch, wenn Verkäufer die Ware ausschließlich auf Vorkasse anbieten. Sicherer ist die Bezahlung mit Kreditkarte, PayPal, Nachnahme oder Zahlschein. Verwenden Sie bei PayPal jedoch keinesfalls die Option „Geld an Freunde oder Familie senden“. Hier gilt nämlich der PayPal-Käuferschutz nicht.
• Hände weg von Bargeldtransfer-Diensten wie Western Union, MoneyGram & Co!
• Die Übertragung persönlicher Daten bei Käufen im Netz sollte verschlüsselt erfolgen. Das ist an dem Kürzel https in der Adresszeile des Browsers und einem Vorhängeschloss-Symbol erkennbar.
• Kaufen Sie Markenware entweder direkt beim Produzenten oder von ihm lizensierten Händlern.
• Zertifikate und Gütesiegel wie „Trusted Shops“, das Österreichische E-Commerce-Gütezeichen oder das deutsche EHI-Siegel sind mangels einheitlicher europaweiter Regelung bedingt hilfreich.
• Zum möglichen Abgleich gibt es eine (nicht vollständige) Liste von (www.watchlist-internet.at). Besuchen Sie außerdem unsere Themenseite "Vorsicht, Falle!".

• Egal ob Computer oder Smartphone: Halten Sie das Betriebssystem und alle Anwendungen und Apps stets mithilfe von (automatischen) Updates auf dem neuesten Stand.
• Firewall und Virenschutz sollten auf jedem Computer eine Selbstverständlichkeit sein, der Virenschutz auch auf dem Smartphone (siehe auch Sicherheits-Apps für Android - Aufpasser an Bord).
• Nutzen Sie den Spam-Filter Ihres E-Mail-Accounts bzw. Ihres E-Mail-Programms. Öffnen Sie keine Datei-Anhänge von unbekannten Mail-Versendern und antworten Sie nicht auf Spam.
• Achten Sie auf die Passwort-Sicherheit. Dazu gehört, nicht für jede Anwendung dasselbe Passwort zu wählen (siehe auch Passwortmanager - Sicherer surfen).
• Geben Sie nicht zu viel von sich preis. Aktionen wie das Hochladen, Liken oder Kommentieren von Beiträgen in sozialen Medien immer vorher überdenken.
• Ändern Sie die Einstellungen in den sozialen Medien dahin gehend, dass ein Maximum an Privatheit gewährleistet wird (siehe auch Facebook: Eine Spur privater - Zurückhaltend bleiben).
• Gehen Sie sorgsam mit Adresse, Mail-Adresse, Bank- und Kreditkartendaten um: weder auf unseriösen Webseiten eintragen noch im Netz veröffentlichen, per WhatsApp oder per E-Mail versenden.
• Im Zweifelsfall nutzen Sie eine Wegwerf-Mail-Adresse. Sie wird nach einer vordefinierten Anzahl von Zusendungen bzw. nach dem Ablaufen einer gewissen Zeitspanne ungültig (; ; ).
• Tätigen Sie keine Bankgeschäfte, wenn Sie sich in einem öffentlichen WLAN befinden.

• Betrugsplattformen im Internet - Dubiose "Geldanlage"-Portale (8/2020)

• Streaming: Tipps für mehr Sicherheit - Legale und illegale Angebote (6/2020)

• Internetkriminalität - Spam und Betrugsversuche vermeiden (4/2020)

• Corona: Betrügereien im Netz - Die WHO-Masche und andere Scams (4/2020)

• Online-Marktplätze: Vorsicht beim Kauf - Produkte häufig nicht sicher (3/2020)

• Werbeblocker - Unbehelligt surfen (8/2019)

• Zwei-Faktor-Authentifizierung - Mehr Sicherheit für Ihr Google-Konto (7/2019)

• Zahlungsverkehr online: neue Produkte - Erste Bank: s Identity-App und Bankomatkarte (4/2019)

• Card Complete: falsche Kartensicherheits-App - Neue Welle von Phishing-Mails (10/2018)

• Datenschutz: Google-Konto verwalten - Mehr Privatsphäre (9/2018)

• Datenhandel: Milliardengeschäft - Postprivates Zeitalter? (6/2018)

• Internet-Betrug mit Gewinnspielen - EuroMillionen, Erbschaften (5/2018)

• Passwortmanager - Sicherer surfen (3/2018)

• Sicherheits-Apps für Android - Aufpasser an Bord (12/2017)

• Urlaub ohne Spam: Ware ohne Wert - Kommentar von Gernot Schönfeldinger (9/2017)

• Facebook: Eine Spur privater - Zurückhaltend bleiben (6/2016)

• Datenschutz: Adresshandel - Für eine Handvoll Cent (1/2016)

• Ärger im Internet: Phishing, Spam, Cybercrime - Faule Mails und Internetbetrug (12/2013)

• Datenschutz EXTRA

• Europakonsument: Europäischisches Verbraucherzentrum Österreich

• https://www.watchlist-internet.at/news/liste-betruegerischer-online-shops/

• https://www.byom.de/

• https://www.spamgourmet.com/index.pl

• https://tempr.email/