Wie empfänglich sind wir für Online-Betrug?

Zum besseren Verständnis der Thematik ist es sinnvoll sich Franks Erlebnisse mit einem Online-Betrüger durchzulesen. Kurz zusammengefasst, ist ihm folgendes passiert:

Eine Freundin meldete sich per Facebook-Chat bei ihm, mit der Information, dass sie in London verweilt und nicht wegkommt, weil sie bestohlen wurde. Er bietet von sich aus sofort an, ihr ein wenig Geld zu schicken (150 Euro + 19 Euro Gebühren für den Transfer), um sie zu unterstützen (Freunde helfen einander, oder?).

Nachdem die Aktion gelaufen ist, kommt eine weitere Nachricht von der Freundin, allerdings keine Bedankung für die schnelle und unkomplizierte Hilfe, sondern der Hinweis, dass ihr Facebook-Account gehackt wurde mit der Bitte nicht auf entsprechende Anfragen zu reagieren.

Sind wir alle verwundbar?

Diese oder ähnliche Geschichten können leicht passieren, besonders wenn von den Bekannten und Freunden als vertrauensvoll eingestufte Accounts gehackt und entsprechend mißbraucht werden. Denkbar sind da die verschiedensten Konten: E-Mail-Account, ICQ, Skype, Facebook, Twitter (Direktnachrichten), Nachrichten-Systeme in Social Network Seiten…

Plötzlich kommt eine (dringende) Mail oder Kurznachricht vom Account einer befreundeten Person und wir handeln aufgrund der darin genannten Informationen – ohne es zu hinterfragen, ob da am anderen Ende der Kommunikation wirklich der saß, den wir dort erwarten. Nun gibt es natürlich für E-Mails Systeme wie GnuPG womit es auch möglich ist,  E-Mails zu signieren (und so den Original-Absender zu bestätigen), allerdings ist das keine praktikable Lösung für die Masse.

Lösungsansatz

Um das Risiko deutlich zu minimieren, reicht es aus, mindestens einen zweiten (möglichs andersartigen) Kommunikationsweg zu nutzen, um die Situation zu verifzieren. Wenn sich also jemand per (bekanntem) Facebook-Account meldet (und beispielsweise seine Notlage schildert um etwas Geld zu erhalten), auf jeden Fall z.B. anrufen oder per Skype etc. absichern.

Hierbei ist zu beachten: wenn jemand seinen Rechner (Notebook) verloren hat oder dieser ihm gestohlen wurde, dann hat der Dieb in der Regel auch Zugriff auf die „anderen Kommunikationswege“. Ideal ist also daher sich telefonisch abzusichern – zumindest eine Audio-Verbindung per Skype sollte in jedem Fall drin sein. Besonders da die meisten mobilen Rechner heutzutage ein Mikro (oft auch Kamera) eingebaut haben.

Das Fazit von Frank lautet folgendermaßen:

Es wäre ein leichtes gewesen nach kleinen Details zu fragen, die nur wir beide kennen und die sicher nicht in Facebook zu finden gewesen wären. Eine Frage hätte gereicht. Ich werde nicht aufhören Freunden zu helfen. Aber ich werde vorsichtiger sein.

Ich denke das sollten sich alle hinter die Ohren schreiben, die viel im Netz kommunizieren: nichts als selbstverständlich hinnehmen, sondern die Information vor dem eigenen Handeln verifizieren. Ein einfacher Anruf genügt meist, um die Wahrheit ans Licht zu bringen bzw. die Zweifel aus dem Weg zu räumen.

Ob man mit den besten Freunden ein spezielles Codewort ausmacht oder sich einfach auf die eigene Stimmen-Erkennung verlässt ist dabei ganz egal. Wichtig ist, sich für das Thema zu sensibilisieren und dann im „Ernstfall“ entsprechend zu handeln.

Danke an Frank dafür, dass er den Fall öffentlich gemacht und im Blog drüber berichtet hat (Wer gibt schon gern zu auf einen Betrüger reingefallen zu sein).

Wärt Ihr auch darauf reingefallen? Welche Maßnahmen ergreift Ihr in solchen Situationen?

Schreibe einen Kommentar