Inhalt:

  • Social Engineering umfasst die Betrugsmethoden von Kriminellen, die über soziale Medien Opfer finden.
  • Eine häufige Betrugsmasche ist «Phishing», darunter fällt das Abgreifen von Passwörtern.
  • Seien Sie alarmiert, wenn Ihnen Fremde aus dem Nichts grosse Gewinne versprechen.
  • Melden Sie verdächtige E-Mails und Kurznachrichten Ihrer Bank und den Behörden.
  • Zum Fazit
Eine junge Frau sitzt mit Laptop am Tisch und liest eine Handynachricht.

Was ist Social Engineering?

Cyberkriminelle nutzen die hinterhältigen Methoden des sogenannten Social Engineering, um an sensible Informationen anderer Personen zu gelangen. Dazu gehören beispielsweise Passwörter fürs Onlinebanking.

Um an die gewünschten Daten zu gelangen, lassen sich Betrügerinnen und Betrüger einiges einfallen. Die Kriminellen manipulieren potenzielle Opfer, indem sie menschliche Eigenschaften wie Hilfsbereitschaft, Angst oder Vertrauen ausnutzen. Zuerst analysieren sie online das persönliche Umfeld der Zielperson. Häufig nehmen sie über gefälschte Profile auf Social-Media-Plattformen Kontakt auf. Sie erfinden Geschichten unter falscher Identität, beispielsweise als Bankangestellte oder entfernte Familienmitglieder. Durch den Austausch von Nachrichten bauen sie eine scheinbar vertrauliche Beziehung auf, machen Komplimente oder sprechen von gemeinsamen Interessen. Mal wecken sie falsche Hoffnungen auf riesige Gewinne. Oder sie drohen mit Konsequenzen, etwa einer Kartensperrung, bis Betroffene die benötigten Informationen preisgeben oder finanziellen Forderungen nachkommen.

Den Kontakt zu den Opfern können Kriminelle auf Plattformen wie Instagram, Facebook, Snapchat & Co. mit nur wenigen Klicks herstellen.

Wissenswert

Social Engineering kommt nicht nur in den sozialen Medien vor, sondern kann Sie auch via E-Mail, SMS oder Telefonanruf erreichen.

Häufige Methoden des Social Engineering

Wie erkennen Sie Fake-Profile auf Social Media?

Ob es sich bei einem neuen Online-Kontakt um ein Fake-Profil handelt, erkennen Sie an unten stehenden Anhaltspunkten.

Seien Sie skeptisch, …

  • wenn jemand übermässig auf seine Finanzexpertise und finanziellen Erfolge hinweist.
  • wenn Sie mit äusserst attraktiven Konditionen angelockt werden, die gegenüber marktüblichen Angeboten unrealistisch sind.
  • wenn Investitionen erwartet werden, ohne dass auf mögliche Risiken eingegangen worden ist.

Beispiel: Betrugsfall auf Social Media

Ein typischer Finanzbetrug des Social Engineering läuft etwa so ab. Ein angeblicher «Investment Advisor» kontaktiert Personen, die auf der Social-Media-Plattform Snapchat unterwegs sind. Er bietet Finanzgewinne von 500 Schweizer Franken und fordert dazu auf, sie oder ihn persönlich zu treffen. Bei dem Treffen unterschreiben Betroffene einen angeblichen Investmentvertrag. Dieser sieht als Voraussetzung für das Investment vor, unter Anleitung des Betrügers ein Onlinekonto mit einer virtuellen Kreditkarte zu eröffnen, dessen Limite bei 10 000 Schweizer Franken liegt. Das Opfer übergibt das Smartphone mit der virtuellen Kreditkarte an die Betrügerin oder den Betrüger, die oder der die Karte mit einem Geldbetrag von bis zu 10 000 Schweizer Franken belastet. Davon zahlt sie oder er die versprochenen 500 Schweizer Franken an das Opfer aus, das nun ahnungslos hoch verschuldet ist.

10 Tipps zum Schutz vor Social Engineering

  1. Persönliche Daten schützen: Teilen Sie online möglichst wenige Angaben über Ihre Person. Achten Sie darauf, welche Inhalte Sie auf sozialen Medien teilen und was Sie «liken». Sie hinterlassen sonst viele Spuren, die zur Profilerstellung und vertraulichen Ansprache missbraucht werden können.
  2. Bankdaten nicht weitergeben: Echte Bankbeschäftigte und Behörden fragen Sie niemals nach Passwörtern oder PINs von Konten und Karten.
  3. Keinen Zugriff auf Handy und Computer erlauben: Gewähren Sie keinen Zugriff auf Ihre Kommunikationsgeräte, wenn Sie unerwartet angerufen werden, um ein angebliches Problem mit Ihrem Gerät zu lösen. 
  4. Nie im Voraus bezahlen: Werden Sie stutzig, wenn Sie online dazu aufgefordert werden, in Vorleistung zu gehen.
  5. Keine Verträge mit Fremden abschliessen: Seien Sie skeptisch bei der Unterzeichnung von Verträgen mit Personen, die Sie nicht persönlich kennen.
  6. Kontaktanfragen prüfen: Fügen Sie nur Personen zu Ihrem Netzwerk hinzu, die Ihnen bekannt sind und denen Sie vertrauen.
  7. Plausibilität recherchieren: Vergleichen Sie die Konditionen des vermeintlich lukrativen Angebots mit dem von Banken und Finanzdienstleistern, um Fake-Anbieter zu erkennen.
  8. Öffentliche WLAN-Netzwerke meiden: Nutzen Sie öffentliche WLAN-Netzwerke nicht fürs Onlinebanking. Ihre Zugangsdaten könnten gehackt werden.
  9. Adressen checken: Die einzige E-Mail-Domain, die von ÃÛ¶¹ÊÓƵ verwendet wird, lautet @ubs.com. ÃÛ¶¹ÊÓƵ-Webseiten beginnen immer mit ubs.com/... 
  10. Verdächtige Mails melden und löschen: Sind Sie im Zweifel, prüfen Sie die Gültigkeit einer Webadresse auf der Seite der . Verdächtige Mails können Sie der ÃÛ¶¹ÊÓƵ melden. Anschliessend entfernen Sie Spam- und Phishing-Mails aus Ihrem Postfach.

Fazit

Wachsamkeit ist der beste Schutz vor Social Engineering. Um Betrugsattacken in sozialen Netzwerken zu entgehen, ist es entscheidend, dass Sie die möglichen Gefahren und Betrugsmaschen kennen. Falls Sie dennoch Opfer eines Betrugs auf Facebook, Instagram, Whatsapp & Co. geworden sind, sollten Sie unverzüglich aktiv werden. Ändern Sie sofort Ihre relevanten Passwörter und melden Sie den Vorfall Ihrer Bank. Informieren Sie auch die Behörden, etwa über das Meldeformular des .  

Wissenswertes für Sie