Betrugsmaschen beim Shoppen auf Online-Plattformen
Sensible Zahlungs- und Login-Daten werden unbedacht preisgegeben und Transaktionen autorisiert.
“Alle Zahlungsmethoden sind grundsätzlich sicher, solange sie mit Umsicht der Kontoinhaber*innen ausgeführt werden”, sagt Alexandra Schiefer, Leiterin Betrugsprävention bei der ING Deutschland. “Trotzdem fallen Immer mehr Menschen beim Kauf oder Verkauf auf Online-Plattformen auf Betrüger rein. Die Sicherheitslücke ist meist der Mensch selbst.”
Dabei müssten viele Betrugsmaschen bekannt sein. Die Betrüger
- tarnen sich als Mitarbeitende seriöser Firmen und suggerieren technischen Support. Das Ziel: durch geschickte Gesprächsführung an sensible Informationen zu gelangen
- bauen Fake-Websites, die mittlerweile so realistisch aussehen wie das Original, und so einen Ort zum mutmaßlich seriösen Interagieren mit den Opfern bieten. Sie führen dort vermeintliche Kundensupport-Live-Chats mit echten Personen, bei denen die Opfer verleitet werden, persönliche Daten einzugeben und Transaktionen freizugeben
- locken mit fingierten Kleinanzeigen für scheinbar unbedeutende, preisgünstige Gebrauchsgegenständen Opfer auf die fingierten Seiten der vermeintlichen Verkäufer oder Käufer
- senden per Messenger-Dienst oder E-Mail Links, die auf die nachgebauten Fake-Websites führen und die Opfer zur Freigabe von Daten verleiten
Psychologische Tricks der Betrüger
Warum auch aufgeklärte, technikaffine Menschen auf die Betrugsmaschen hereinfallen, erklärt Alexandra Schiefer mit psychologischen Tricks:
- Betrüger nutzen gerne das “Prinzip der kleinen Schritte”, denn Menschen streben danach, beständig und widerspruchsfrei zu handeln. Nach dem Motto: Wer A sagt, will auch B sagen. Hat also jemand zum Beispiel einem Kauf auf einem Kleinanzeigen-Portal zugestimmt, will man keinen Rückzieher machen
- Der Trick, sich als Mitarbeiter eines technischen Supports zu tarnen, beruht auf dem “Prinzip der Gegenseitigkeit”. Ich helfe dir, also musst du auch etwas für mich tun, wie beispielsweise Daten
preisgeben oder Aktionen freigeben. Auch wird hier das Vertrauen in Menschen im Gegensatz zur Technik ausgenutzt - Ein weiterer psychologischer Trick ist das Verweisen auf Bekanntes und Gelerntes, zum Beispiel Logos von seriösen Unternehmen. Außerdem wird häufig künstlicher Druck aufgebaut, um Opfer zu unbedachten Taten zu bewegen
Lesen Sie auch :
Imperva: API-Nutzung vergrößert Angriffsfläche