Fakeshops - Lockdowns haben Cyberkriminellen geholfen

Die Täter bauen immer bessere Homepages. Die Internetbetrugszahlen schießen durch die Decke, wie die Kriminalpolizei bekannt gibt.

„Sie haben ein Paket erhalten“ oder „Paketzustellung ihrer Lieferung nicht möglich“: SMS mit Texten wie diesen und - selbstverständlich - einem Link, den man für mehr Infos anklicken soll, bekommen derzeit zahlreiche Österreicher, auch wenn sie keine Internetbestellung erwarten. „Die Lockdowns haben die Internetkriminalität beschleunigt“, konstatierte Kontrollinspektor Werner Schweiger, Beamter der Kriminalprävention des Wiener Landeskriminalamtes (LKA) am Montag.

Die Masche mit den SMS nennen die Experten „SMishing“, zusammengesetzt aus SMS und Phishing, und dient zum Daten-Absaugen. Die Kurznachrichten werden ebenso wie Werbemails von vorgeblich seriösen Webshops immer öfter verschickt. Dabei bauen die Täter immer raffiniertere Fakehomepages. Wer diese von den echten Online-Shops unterscheiden will, muss schon sehr genau schauen und einiges an Recherche- und Überprüfungsarbeit leisten.

Internetbetrug hat für die Täter einiges an Attraktionen zu bieten: „Sie sind geschützter und ’arbeiten" nicht direkt mit dem Opfer zusammen“, erläuterte der Präventionsbeamte, der auf digitale Sicherheit spezialisiert ist. Fast immer handelt es sich um grenzüberschreitende Kriminalität, die Internetbetrüger sitzen irgendwo auf der Welt und sind vergleichsweise gut gegen Strafverfolgung abgesichert.

Dazu kommt, dass vergleichsweise wenig Betrugsfälle Ermittlern bekannt werden. Bei Waren- und Dienstleistungsbetrügern geht es in den meisten Fällen nicht um Beträge, die den Betroffenen finanziell so weh tun, dass sie sich gleich an die Polizei wenden. 150 oder 250 verlorene Euro sehen viele nicht als Grund für eine Anzeige, zumal oft die Scham sehr im Vordergrund steht, reingelegt worden zu sein.

User können sich allerdings - nicht hundertprozentig, aber doch gut - schützen. Der wichtigste Tipp der Kriminalpräventionsbeamten lautet, ein gesundes Misstrauen gegenüber SMS und Mails zu entwickeln. „Die Leute sind leichtgläubig“, sagte Schweiger. Dementsprechend sollte man nur bei vertrauenswürdigen Geschäften kaufen, mit denen man bereits gute Erfahrungen gemacht hat. Ob es sich wirklich um dieses Geschäft handelt, kann man durchaus überprüfen.

Zunächst sollte der User kritisch die Frage stellen, ob es überhaupt logisch ist, wegen eines Pakets benachrichtigt zu werden. Ebenso ist es fraglich, ob es sein kann, dass ein Produkt zu sagenhaften Preisen - oft 80 Prozent unter dem sonst üblichen Einzelhandelspreis - verkauft wird. Hinweise auf betrügerische Absichten geben zudem kleine Fehler in den SMS oder Mails: Rechtschreibung überprüfen kann hier helfen.

Potenzielle Online-Shop-Kunden sollen zudem darauf achten, über eine sichere Seite einzusteigen, indem sie in der Adresszeile ein „https: ...“ stehen haben und nicht „http:...“. Den Einstieg von einem öffentlichen WLAN müssen sie vermeiden. Cookies sollten immer gelöscht und der Verlauf geleert werden. Gegen Betrüger ist außerdem die Sicherheit des Passwortes: Enthält es zum Beispiel 20 Ziffern, sollte nicht mehr viel passieren können.

Hat ein User den Link in einem Fake-SMS doch angeklickt, womöglich vom eigenen Smartphone, sollte er das Handy in den Flugmodus versetzen oder gleich abdrehen, damit es nicht mehr kommunizieren kann. Dann muss er zum - vertrauenswürdigen - Fachmann, der ihm vermutlich helfen kann.

(APA)