Beiträge

Online-Shopping: – Die 5 häufigsten Betrugsmethoden

Die Corona-Maßnahmen in Deutschland werden wieder verschärft. Eine Folge: Der ohnehin boomende Onlinehandel wird in der Weihnachtszeit zunehmen. Doch damit steigen auch die Chancen für Cyber-Kriminelle. Ein Experte benennt die fünf häufigsten Betrugsmuster beim Online-Shopping.

Mit dem erneuten Lockdown wird ein Großteil des Weihnachtsgeschäfts auf den Onlinehandel entfallen. Doch damit erhöhen sich auch für Betrüger die Chancen. Auf welche Warnsignale geachtet werden sollte und wie man sich vor Kriminellen im Web schützt, hat Daniel Markuson, Experte for digitale Privatsphäre bei NordVPN, zusammengestellt. Das Unternehmen bietet u.a. Verschlüsselungsdienste an.

Die häufigsten Betrugs-Methoden im Internet

  1. Information von der Bank
    
Betrüger fälschen E-Mails von Banken und behaupten darin, dass der Kauf, den die Opfer getätigt haben, nicht bearbeitet werden konnte. Gewillt, die Bezahlung endgültig abzuschließen, klicken die Opfer auf den Link und geben ihre Bankdaten auf einer gefälschten Bankwebseite ein, die exakt so aussieht wie das Original. Auf diese Weise geben die Opfer ihre gesamten Bankdaten an die Betrüger weiter.
  2. “Ihre Bestellung wurde abgebrochen”
    
Diese Betrügereien können so weit gehen, dass dabei behauptet wird: “Entschuldigen Sie, die Bestellung ist nicht mehr auf Lager. Ihre Bestellung wurde abgebrochen. Um eine Rückerstattung zu beantragen, klicken Sie bitte hier.” Sobald das Opfer auf den Link klickt, wird es gebeten, die Daten der Kreditkarte einzugeben, auf die die Rückerstattung überwiesen werden soll – was damit endet, dass das Bankkonto geleert wird.
  3. Ähnlich aussehende Seiten
    
Amazoŋ.com, eday.com, googIe.comv – den meisten Nutzern fallen die Abweichungen der Adresszeile nicht auf, solange das Design der Webseite echt aussieht. Sie führen die Zahlungen für ihre Produkte im Einkaufswagen durch, und am Ende werden sie dann ausgeraubt.
  4. Erneuern Sie für die getätigten Einkäufe Ihre Mitgliedschaft
    
Sobald man seine Einkäufe beendet hat, senden Betrüger eine E-Mail und behaupten, dass die Amazon Prime Mitgliedschaft abgelaufen ist und man deshalb keinen Rabatt erhalten könne. Damit die Produkte also geliefert werden können, muss man die Mitgliedschaft erneuern. Am Ende wird das Opfer dazu verleitet, seine Bankdaten preiszugeben.
  5. Gefälschte Rechnungen
    
Wenn die Leute mehr Überweisungen als normalerweise tätigen, kann es schnell passieren, dass man gefälschte Rechnungen bezahlt. Diese Art von Betrug nennt man Authorised Push Payment (APP). Die Opfer können die Bezahlung nicht rückgängig machen, sobald sie merken, dass sie reingelegt wurden.
/von

Homeoffice und Co – Cyberkriminelle nutzen Angst vor Corona

Die Coronakrise hat in Deutschland für einen Digitalisierungsschub gesorgt: Schnell wurden Homeoffice-Arbeitsplätze eingerichtet und digitale Geschäftsprozesse gefördert, Videokonferenzen ersetzten das Gespräch vor Ort. Unternehmen versuchten durch das Nutzen neuer digitaler Wege, die eh verheerenden wirtschaftlichen Auswirkungen abzumildern. Was aus der Not geboren wurde, offenbarte hierbei auch Chancen: Eine neue Arbeitskultur verspricht auch für die Zukunft mehr Flexibilität. Aber durch die größte Work-from-home Situation der Geschichte entstehen auch existenzbedrohende Gefahren für Unternehmen.

Denn kriminelle Hacker schlafen nicht, sondern versuchen, die neue Situation für sich auszunutzen. Sind doch die Heimsysteme oft weniger sicher als die oft gut und professionell gewarteten Systeme der Firmen. Insbesondere die Cloudnutzung oder die Nutzung nicht geprüfter Apps oder Plattformen birgt eine hohe Gefahr. Auch sind Mitarbeiter zuhause anfälliger für Fehlverhalten wie das Öffnen schädlicher Mails. Und gerade die Angst vor Corona machen sich Angreifer zunutze.

Kriminelle spekulieren geschickt auf menschliche Schwächen

Das zeigte nun auch die Studie eines Unternehmens, das sich auf Sicherheitstechnik spezialisiert hat: Fehlende Abstimmungswege oder mangelnde Kommunikations- und Austauschmöglichkeiten schaffen neue Gefahren. So nutzten Cyberkriminelle ganz gezielt die Angst vor Corona, indem sie zu Beginn der Coronakrise beispielsweise gefälschte Anträge für Kurzarbeit oder gefälschte Corona- Warnungen per E-Mail versendeten. Im Anhang oder hinter Links verbarg sich aber kein behördliches Schreiben, sondern Schadsoftware wurde auf die Rechner geladen. Hierdurch drangen Angreifer in die Betriebssysteme ein.

Zum Teil dienten die Angriffe der Erpressung: Durch so genannten Ransomware (“Ransom” = “Lösegeld”) wurden Daten des Unternehmens wie Kunden- und Geschäftsdaten verschlüsselt, um sie nur gegen Zahlung eines oft hohen Lösegeldes wieder freizugeben. Die EU-Strafbehörde Europool betrachtet Ransomware mittlerweile als größte Bedrohung durch Cyberkriminalität, da oft Lösegeldforderungen in Millionenhöhe erhoben werden. Auch handeln kriminelle Hacker mittlerweile mit den schädlichen Programmen und verkaufen sie an andere Kriminelle.

Es sind aber auch Fälle bekannt, bei denen Kriminelle tatsächlich durch Missbrauch von Unternehmensdaten versuchten, sich Hilfs- und Fördergelder der Coronakrise im Namen eines Unternehmens zu ergaunern: Hierzu dient das Auslesen der Daten nach Eindringen in die Betriebssysteme. Auch Phishing- Attacken sind eine Bedrohung: Die Angreifer versuchen, empfindliche Daten wie Zugangsdaten und Passwörter zum Schaden der Opfer “abzufischen”. Und Denial-of-Service (DoS)-Angriffe zerstören die Verfügbarkeit von Daten, Diensten und Systemen oder von ganzen Netzen oft komplett.

Cyberangriffe können existenzbedrohend sein

Die Folgen derartiger Angriffe sind oft verheerend: Lieferketten werden unterbrochen, Teile können nicht an- und Waren nicht ausgeliefert werden. Verträge werden nicht eingehalten. Oft gehen wichtige Daten – selbst bei Zahlung eines Lösegelds – unwiederbringlich verloren. Zum Teil muss bis zur Behebung des Schadens der Betrieb ruhen, obwohl Rechnungen beglichen, Mitarbeiter bezahlt werden müssen. Für kleine und mittlere Unternehmen (KMU) werden solche Szenarien schnell existenzbedrohend.

Die neue Gefahr ist im Bewusstsein der Unternehmen auch angekommen: Laut der Studie eines großen Versicherers unter kleinen und mittleren Unternehmen hat die Angst vor Cyberattacken mittlerweile die Angst vor anderen Risiken – zum Beispiel menschliches Versagen im eigenen Unternehmen oder Einbruch – abgelöst. Und dennoch verfügen viele Unternehmen noch nicht über genügend Versicherungsschutz: Erst dreizehn Prozent der Unternehmen in der besagten Studie gaben an, bereits eine Cyberversicherung abgeschlossen zu haben.

Guter Rat ist nötig

Eine gute Cyberversicherung muss verschiedenes leisten können. Betriebsunterbrechungen durch einen Cyberangriff sollten abgedeckt sein. Auch sollten Folgen eines Kreditkarten- und Kontenmissbrauchs durch den Versicherungsschutz bedacht werden. Und die Versicherung sollte auch Leistungen enthalten, um vor Identitätsdiebstahl zu schützen oder um die Reputation beim Kunden wiederherzustellen. Unternehmen ohne Versicherungsschutz vor Cybergefahren sollten sich also dringend und Rat suchend an Experten wenden – gerade in Zeiten von Homeoffice durch Corona.

/von

Widerrufsrecht – BGH stärkt Verbraucherschutz bei Online-Käufen

Der Bundesgerichtshof hat die Rechte von Verbrauchern beim Online-Kauf gestärkt. Bestellt ein Verbraucher Produkte im Internet, kann er den damit geschlossenen Kaufvertrag innerhalb der gesetzten Frist widerrufen. Eine Angabe von Gründen für den Widerruf sei nicht notwendig, unterstrichen die Karlsruher Richter.

Im konkreten Fall hatte ein Verbraucher zwei Matratzen über das Internet bestellt. Die Verkäuferin bewarb das Angebot mit dem Hinweis „Tiefpreisgarantie“. Als der Käufer wenig später ein günstigeres Angebot fand, bat er um Erstattung des Differenzbetrages.

Unter der Prämisse der Rückerstattung des Betrages von 32,98 Euro, versprach er von seinem Widerrufsrecht abzusehen. Da sich beide Parteien nicht einigen konnten, widerrief der Verbraucher seinen Kauf fristgerecht. Die Matratze sandte er zurück.

Allerdings weigerte sich die Firma ihm den Kaufpreis zu erstatten. Daraufhin landete der Fall vor Gericht. Während der Kläger auf Rückzahlung des Kaufbetrages bestand, stellte der Online-Shop die Beweggründe des Widerrufs in den Vordergrund. So bestehe das Widerrufsrecht, damit der Verbraucher die Ware prüfen könne und nicht um Preisverhandlungen zu rechtfertigen.

Widerruf muss nicht begründet werden

Dieser Argumentation konnten die Richter des Bundesgerichtshofs nicht folgen und stärkten in ihrem Urteilsspruch nun die Rechte der Verbraucher beim Online-Kauf (Az.: VIII ZR 146/15).

So bedürfe es für den Widerruf eines Kaufvertrags im Internet lediglich der fristgerechten Einreichung. Es sei nebensächlich, aus welchen Gründen der Verbraucher von seinem Widerrufsrecht Gebrauch mache, erklärten die Richter. Der Kläger hat somit also Anspruch auf die Rückerstattung des Kaufpreises.

Solange es die vorherrschende Transparenz am Markt zulasse, könne der Verbraucher Informationen, die er durch einen Preisvergleich erlangen kann, zu seinen Gunsten benutzen. Ein Rechtsmissbrauch liege erst dann vor, wenn der Unternehmer besonders schutzbedürftig ist. Das kann beispielsweise der Fall sein, wenn ein Verbraucher arglistig handelt, etwa indem er eine Schädigung des Verkäufers beabsichtigt oder schikanös handelt. Dieser Tatbestand lag dem BGH zufolge in diesem Fall nicht vor.

/von

Youtube, Filesharing und Co. – Streaming-Angebote im Internet bedeuten oft juristische Grauzone

Immer mehr Menschen schauen Filme, Musikvideos oder Fußballspiele nicht mehr im Fernsehen, sondern streamen sie im Internet. Dabei ist allerdings Vorsicht geboten. Zwar verstößt nicht alles gegen das Gesetz, was auf den ersten Blick anrüchig scheinen mag – aber die User bewegen sich allzu oft in einer rechtlichen Grauzone.

Ob Hollywood-Streifen, Charts oder Fußballspiel: Streaming-Dienste erfreuen sich im Internet steigender Beliebtheit. Nicht immer wollen die Verbraucher zahlen, wenn sie solche Angebote nutzen. Warum auch, wenn im Netz mit wenigen Klicks kostenlos zur Verfügung steht, wofür sonst im Pay-TV viel Geld gezahlt werden müsste?

Vorsicht beim Streamen!

Aber Aufgepasst! Was im Netz erlaubt ist und was nicht, lässt sich nicht so einfach beantworten. Wer zum Beispiel im Netz einen neuen Film anschaut, der soeben erst im Kino angelaufen ist, bewegt sich auf sehr unsicherem Terrain. Wenn der Film gegen den Willen der Macher auf die Webseite hochgeladen wurde, bedeutet das bloße Streamen des Films bereits eine Urheberrechtsverletzung.

Zwar gehen das Bundesjustizministerium und auch Teile der Rechtsprechung davon aus, dass der Nutzer solcher Angebote nicht illegal handelt, weil die kurzzeitige Speicherung des Films nicht als „urheberrechtswidrige Vervielfältigung“ gewertet werden könne, erklärt Rechtsanwalt Fabian Rüsch von der Kanzlei Brozat, Rüsch, Matheja. Aber die Rechtslage ist umstritten. So hat das Amtsgericht Leipzig im Prozess gegen den illegalen Streaming-Anbieter kino.to darauf bestanden, dass auch das Streaming eine strafbare Handlung gemäß § 16 UrhG sei (Urteil vom 21.12.2011, -200 Ls 390 Js 184/11-). Ein Richterspruch in höchster Instanz steht hierzu noch aus.

Strafbar macht sich hingegen, wer derartige Filme, Musik oder andere urheberrechtlich geschützte Werke selbst auf Tauschbörsen hochlädt. Dies bedeutet eine Urheberrechtsverletzung und ist illegal. Im schlimmsten Fall droht dann eine Abmahnung von mehreren tausend Euro – also lieber Finger weg!

Bei Youtube-Nutzung lauern Tücken

Auch wer populäre Video-Plattformen wie Youtube, Vimeo oder MyVideo nutzt, muss vorsichtig sein. Die gute Nachricht: Wenn Musiker oder Fernsehsender ein Video selbst offiziell für die Nutzung bereitgestellt haben, ist es auch erlaubt, diese auf dem Rechner zu speichern – allerdings nur zu privaten Zwecken. Die schlechte Nachricht: Wer selbst gefilmte Amateuraufnahmen von Live-Konzerten bei Youtube hochlädt, vergeht sich wiederum am Copyright! Zwar wird dies oft toleriert – ist aber in der Regel abmahnfähig. Also im Zweifel lieber darauf verzichten.

Umstritten ist auch, ob man sich Bundesligaspiele oder Begegnungen der Champions League im Online-Stream anschauen darf, obwohl sie fürs Free TV gesperrt sind. Grundsätzlich ist die rechtliche Situation hier mit dem Anschauen von Filmen vergleichbar. Das bloße Streamen dürfte selbst keine illegale Handlung sein. Aber auch hier bewegen sich die User in einer rechtlichen Grauzone. Auf jeden Fall ist es verboten, den Stream mittels sogenannter P2P-Software selbst ins Netz zu stellen.

Riskant ist der Verstoß gegen das Urheberrecht auch deshalb, weil private Rechtsschutzversicherungen für derartige Schäden in der Regel gar nicht oder nur in einem sehr begrenzten Umfang aufkommen – etwa in Form eines Beratungsgespräches. Der Grund: Die Kosten für einen derartigen Rechtsstreit sind auch für Versicherungsunternehmen kaum kalkulierbar. Anders sieht es hingegen bei gewerblichen Rechtsschutz-Policen aus. Was noch bezüglich der Internetnutzung beim Rechtsschutz zu beachten ist, klärt ein Beratungsgespräch!

/von

Polizei warnt – Betrug mit gefälschten Handy-Rechnungen

Vorsicht, Internetbetrug! Aktuell warnt die südhessische Polizei vor neuen Email-Angriffen auf gutgläubige Nutzer. Kriminelle verschicken demnach Emails, die wie Handyrechnungen aussehen. Mit der angehängten Schadsoftware erhalten die Gangster Zugriff auf das Online-Konto.

Immer wieder versuchen Internetbetrüger, an sensible Nutzerdaten von potentiellen Opfern zu kommen und sie um Geld zu erleichtern. So auch bei einem aktuellen Fall von Cyberkriminalität, vor dem die hessische Polizei in einer Pressemeldung warnt. Wie die Behörde mitteilt, verschicken die Betrüger gefährliche Emails, die Originalrechnungen von der Deutschen Telekom, Vodafone oder O2 verblüffend ähnlich sehen.

Wer jedoch die Datei im Anhang dieser Mails öffnet oder den Link in der Mail anklickt, lädt sich Schadsoftware auf den Rechner. Der Trojaner spioniert nicht nur die Zugangsdaten zum Online-Banking aus, sondern kann auch die TAN-Sicherheitsabfrage manipulieren – und schon haben die Gangster Zugriff auf das Konto. In Südhessen wurden 2014 bereits 29 derartige Fälle zur Anzeige gebracht, der Schaden lag jeweils zwischen acht- und zehntausend Euro.

Deshalb gilt: auf keinen Fall die Mailanhänge oder Links in den Mails öffnen! Schutz vor den finanziellen Folgen eines derartigen Phishing-Angriffs bieten bestimmte Hausrat-Tarife, sofern eine entsprechende Klausel im Versicherungsvertrag aufgeführt ist. Aktuell sind die Schadenszahlungen für derartige Delikte noch recht begrenzt, nur langsam setzt hier ein Umdenken bei den Versicherungsanbietern ein. Auch Rechtsschutzversicherungen beinhalten bereits Phishing-Bausteine, wenn eine entsprechende Geldforderung vor Gericht landet. Ein Beratungsgespräch schafft Aufklärung!

/von

Verbraucherschutz – E-Mail-Betrug mit privaten Krankenversicherungen

Achtung, Datendiebe! Viele Verbraucher erhalten derzeit Emails, in denen für besonders günstige Angebote einer privaten Krankenversicherung geworben wird. Doch tatsächlich verbergen sich dahinter Kriminelle, die nur an den persönlichen Daten des Adressaten interessiert sind.

„Krankenversicherung schon für 59 Euro im Monat“ – derartig verlockende Angebote finden sich derzeit in vielen Email-Postfächern. Aber Verbraucherschützer warnen, dass man die darin enthaltenen Links auf keinen Fall anklicken sollte. Dahinter verbergen sich Betrüger, die nur Adressen und andere wertvolle Daten von potentiellen Kunden abgreifen wollen.

Der Inhalt der Emails sei immer ähnlich, berichtet die Verbraucherzentrale Thüringen. Der bestehende Krankentarif sei veraltet und zu teuer. Stattdessen solle man auf kostengünstigere Angebote umsteigen. Zukünftig müsse der Kunde nur noch 59 bis 99 Euro im Monat für seinen Versicherungsschutz zahlen – ohne, dass sich an den Leistungen etwas ändere.

Sensible Daten abgefragt

Wer aber tatsächlich auf den Link in der Email klickt, der erreicht eine Webseite, auf der zunächst sensible Daten in eine Maske eingetragen werden müssen. Adresse, Telefonnummer, Status und Familienstand sind nur einige der Angaben, nach denen gefragt wird. Im schlimmsten Fall sollen sogar die Bankverbindung und Geheimnummern für das Konto hinterlegt werden. Spätestens zu diesem Zeitpunkt sollten bei allen Betroffenen die Alarmglocken läuten. Das sind keine Informationen, die man auf einer unbekannten Webseite hinterlässt!

Da mag es kaum verwundern, dass der Abschluss einer Krankenversicherung auf diesen Seiten gar nicht möglich ist. Die Betreiber sind nämlich nur an den Kundendaten interessiert, die sie für viel Geld an Unternehmen weiterverkaufen. Fast immer sitzen die Übeltäter im Ausland, zumeist in Ländern mit schwachem Rechtsstaat. Eine Strafverfolgung ist deshalb schwierig.

Private Krankenversicherung ist ein beratungsintensives Produkt

Wenn Verbraucher ihre Krankenversicherung wechseln wollen, sollten sie sich an einen vertrauenswürdigen Versicherungsfachmann wenden. Denn in der Regel sind private Krankenversicherungen ein Produkt, das Information und Aufklärung erfordert. Schließlich bleiben viele Menschen ein Leben lang bei ihrem Versicherer.

Auf keinen Fall sind gute Angebote für einen privaten Krankenschutz im Spamordner des Mailpostfachs zu finden. „Die private Krankenversicherung ist ein ernstes und beratungsbedürftiges Produkt. Das schließt man nicht mal eben per Mausklick im Internet ab“, sagt Stefan Reger vom PKV-Verband der Tageszeitung „Welt“. Wer Rat sucht, der sichert sich besser ab!

/von