Archiv der Kategorie: Datenschutz

Betrug mit Online-Trading

Bericht von heise.de vom 03.05.2022

https://www.heise.de/news/Betrug-mit-Online-Trading-Ueber-1100-Anleger-um-fast-42-Millionen-Euro-geprellt-7073853.html

Textauszug

Betrug mit Online-Trading: Über 1100 Anleger um fast 42 Millionen Euro geprellt
Vor dem Landgericht Saarbrücken hat einer der laut Staatsanwaltschaft bundesweit größten Online-Betrugsprozesse gegen eine Bande Internetbetrüger begonnen.

Google und kein Ende

Neben der bekannten Suchmaschine bietet Google derzeit 72 weitere digitale Dienste (Stand 24.03.22) siehe https://about.google/intl/ALL_de/products/.

Pro Den Benutzenden wird jede digitale Dienstleistung möglichst bequem und weitgehend (Geld-) kostenlos angeboten.
Kontra Die Benutzenden geben ihre Daten, Bilder, Interessen und Verhalten auf breitester Basis preis.

Google verbirgt nicht, wie die Daten genutzt werden, aber wer liest schon gerne:

Wie Google unseren KIndern hilft!?: https://about.google/intl/ALL_de/products/

Internet Suchmaschinen

Was leisten Suchmaschinen?

Zu einem eingegebenen Begriff zeigen Suchmaschinen die passenden Webseiten mit Link und Kurzfassung. Achtung: Das Ranking, welche Webseite weit vorne und welche später angezeigt wird (und von den Benutzenden gar nicht mehr wahrgenommen werden), ist ein Geheimnis der Suchmaschinen und kann die Meinungsbildung der Benutzer beeinflussen.

Das Verwenden von Suchmaschinen ist für die Benutzenden kostenlos.
Geld verdienen Suchmaschinen mit:

  • Werbeanzeigen an den oberen Stellen der Suchergebnisse (Ranking).
  • Gebühren für Suchbegriffe (Adwords).
  • Tracking (Verfolgung, Speicherung und Verknüpfung) von Benutzer-Personaldaten und Benutzer-Verhalten mit Profilbildung und Profilvermarktung.
  • Personalisierter Werbung.

Die großen Suchmaschinen bspw. Google, Bing haben eigene Web-Crawler mit Index (Verzeichnis) -Erstellung. Viele Suchmaschinen durchsuchen die großen Suchmaschinen und bilden eigene Listen mit Suchergebnissen.

Markführer in Europa ist Google mit etwa 85% Marktanteil. Mit 0-5% folgen Bing (Microsoft), Yahoo und DuckDuckGo. Vorsicht bei Yandex: Das Unternehmen ist in den Niederlanden registriert, steht aber unter russischer Führung.

Welche Suchmaschine soll ich verwenden?

  • Ist für mich Datenschutz wichtig?
    Wenn ja: Europäische Betreiber verwenden.
  • Ist für mich wichtig, dass kein Tracking stattfindet?
    Wenn ja: Anonymisierende Suchmaschinen verwenden.
  • Welcher Datenfilterung will ich vertrauen?
    Vorsicht bei russischen Suchmaschinen bspw. Yandex oder chinesischen Suchmaschinen bspw. Baidu. Kann man amerikanischen Suchmaschinen trauen? Leider gibt es kaum andere.

Eine Liste mit Internet-Suchmaschinen und deren Eigenschaften: Hier herunterladen.

Wie ändere ich meine Suchmaschine?

Viele Browser haben eine voreingestellte Suchmaschine bspw. (Microsoft) Edge hat Bing, (Google) Chrome hat Google, (Mozilla) Firefox hat Google. Wenn man eine andere Suchmaschine haben will, muss man in den Browser-Einstellungen die Startseite ändern und ggf. ein Addon für die Suchmaschine installieren.

Datensammler abwehren

„Wenn du für das Produkt nichts bezahlst, bist du das Produkt.“

Beispiel: Suchmaschine Google.

  • Der Verkäufer ist Google. Der Kunde ist eine Werbefirma.
  • Das Produkt sind deine persönlichen Daten und deine Aufmerksamkeit.


Quelle: https://schleeh.de/2013/05/02/wenn-du-nichts-bezahlen-musst-bist-du-das-produkt/

Deine Daten werden gesammelt – oft mit deiner Zustimmung (wer liest schon AGB und Datenschutzerklärungen) – analysiert, zusammengeführt und verwertet.

Ein paar Stichworte: Big Data, Bilderkennung, Künstliche Intelligenz, Digitale Sprachassistenz, Soziale Netzwerke, Smart-Phone, Smart-Ferseher, Smart-Home, Smart-Fitness, Smart-Spielzeug.

Dann haben die halt meine Daten. NA UND?

Lies dazu mal das gleichnamige Buch und einige Auszüge davon unter https://www.zotzmann-koch.com/book/na-und/.

Meine Daten sind nicht von Interesse. DOCH!

Der Umsatz von Google im Jahr 2021 war 256 Milliarden Euro. Vereinfachte Rechnung: Wenn es weltweit 2,5 Milliarden Google-Nutzende gäbe, sind das 100 Euro pro Person.
Und du gibst deine Daten nicht nur Google, sondern auch vielen anderen.

Da kann ich sowieso nichts machen. DOCH!

Die schlechte Nachricht: Smart-Phones und ähnliches lassen sich nur schwer schützen. Helfen würde: Smart-Phones nur zum Telefonieren verwenden. Smart-Geräte meiden. Auf Soziale Netzwerke verzichten.

Die gute Nachricht: PCs, Notebooks/Laptops lassen sich schützen. Jedoch: Du machst immer einen Tausch Sicherheit gegen Bequemlichkeit. Es gibt zwei Schutzmaßnahmen:

  • Technische für deine Geräte: Dazu schreibe ich noch ein paar Beiträge und
  • Organisatorische für dein Verhalten: Bleibe stets eigenverantwortlich bei der Nutzung JEDES Internetdienstes, bleibe informiert und sorgfältig, bleibe selbstständig und kritisch.

Zum guten Schluss: Wie im Internet üblich, habe ich die Anrede DU verwendet. Da meine Haupt-Zielgruppe die Generation 60+ ist bitte ich bei Ihnen um Vergebung.

Schadprogramm per E-Mail

Was tun Sie, wenn Sie eine solche E-Mail bekommen?

Video-on-Demand

Den Anhang öffnen und drucken sowie schriftlich Widerspruch einlegen?
NEIN! Damit würde Ihr PC mit Schadprogrammen infiziert!
Solche E-Mail Anhänge nicht öffnen, sondern die E-Mail löschen.

Online-Shopping Schutzmaßnahme

Beim Online-Shopping muss man meist die Kontendaten für einen Lastschrifteinzug oder Kreditkartendaten hinterlegen. Diese Bestandsdaten stehen dann dauernd im normalen Server. Wenn dieser Server von Crackern aufgebrochen wird, können die Daten gestohlen und unberechtigte Abbuchungen versucht werden.

Ein Problem kann auch entstehen

wenn Sie auf einen Phishing-Angriff hereinfallen und Ihren Online-Benutzernamen und Ihr Online-Passwort preisgeben. Jetz braucht nur noch Ihre Zahlungsinformation dauerhaft hinterlegt zu sein und der Angreifer kann auf Ihre Kosten einkaufen.

Sie können Ihre Sicherheit erhöhen

wenn Sie die Zahlungsdaten für jeden Kauf neu eingeben und anschließend sofort wieder löschen. Dann wird Ihre Konteninformation nur bei den Transaktionsdaten (also beim Kauf) gespeichert und nicht als Bestandsdaten auf dem normalen Server.

Internet-Sicherheit

100% Sicherheit ist bei Computern NIE zu erreichen
und mit dem Internet erst recht nicht.

Informationen im Internet

Allgemeine Sicherheitsmaßnahmen

  • Firewall einstellen
  • Internet-Browser Einstellungen und Addons
  • Schadprogramme meiden
  • Antivir-Programme verwenden und täglich aktualisieren
  • Möglichst nur System-eigene Programme verwenden (Bordmittel)
  • Downloads nur von vertrauenswürdigen Quellen
    Vorsicht bei „kostenlosen“ Programmen
  • Aktualisierung von Betriebssystem, Virenschutz, Programmen und Internet-Browser
  • WLAN verschlüsseln
  • Daten sichern

Gefahren und Schutzmaßnahmen

Verbrecher wollen Ihr Geld bei Online-Banking

  • Kein Online-Banking machen. Falls erforderlich: Sichere Online-Banking Software einsetzen. E-Mails von Geldinstituten misstrauisch und sorgfältig prüfen.

Verbrecher wollen Ihr Geld bei Online-Shopping

  • Nichts online kaufen. Falls erforderlich: Nur in vertrauenswürdigen Online-Shops kaufen. Unterschiedliche Benutzerkonten verwenden, unterschiedliche Passwörter verwenden und Zugangsdaten schützen.

Verbrecher wollen ihr Geld durch Datenverschlüsselung

  • Daten sichern (Betriebssystem, Programme und insbesondere Benutzerdaten).

Abzocker wollen Ihr Geld durch Kostenfallen, Abofallen, Abmahnungen

  • Verbraucherzentrale einschalten.

Abzocker wollen Ihr Geld durch Lösegeld, Ängstigung

  • Vertrauensperson befragen.

Firmen spionieren Ihre Daten und Interessen aus und verkaufen sie zu Werbezwecken.

  • Kostenlose Programme nicht automatisch installieren, sondern benutzerdefiniert und ggf. “Zusatzprogramme” abwählen.
  • Soziale Netzwerke meiden.
  • Gewinnspiele meiden.
  • Google meiden und andere Suchmaschine sowie andere Programme verwenden.
  • Browser einstellen und Addons verwenden (Cookies, Drittanbieter-Cookies, Flash-Cookies, Verlauf, Autovervollständigen, Tracking)

Soziale Netzwerke erfassen ihre persönlichen Daten, Meinungen sowie Kontakte und verkaufen sie zu Werbezwecken.

  • Soziale Netzwerke meiden. Möglichst wenig persönliche Daten eingeben.

E-Mails mit gefälschtem Absender, E-Mail Anhänge

  • Glauben Sie keinem, den Sie nicht kennen. Öffnen Sie keine E-Mail Anhänge von zweifelhaften Absendern.

E-Mail Spam, unerwünschte E-Mail Werbung

  • Spamfilter am E-Mail-Server oder lokal im E-Mail-Programm (Client). Falls die E-Mails trotzdem im Postfach landen: Als Spam/Junk kennzeichnen, dann lernt ihr Programm, was Sie nicht haben wollen. E-Mail-Programm auf “nur HTML” einstellen.

Unerwünschte Werbung auf Internetseiten

  • Browser Addons verwenden.

Geheimdienste lesen Ihre Daten und E-Mails

  • Kein Schutz möglich. Selbst Verschlüsselung hilft nicht oder wenig und macht eher verdächtig.

Meine Amazon Kontodaten mit Passwort wurden gestohlen. PHISHING

Ja, ich wurde überlistet

und bin auf ein einen Betrugsversuch mit Phishing hereingefallen. Und das mir!

Was habe ich getan?

  • Ich habe bei amazon.de sofort mein Passwort geändert.
  • Ich habe bei amazon keine Zahlungsdaten hinterlegt. Wenn ich etwas kaufe, dann gebe ich meine Bankkonto-Daten oder die Kreditkarten-Daten ein, vollende den Kauf und lösche meine Zahlungsdaten sofort wieder. Siehe meinen Artikel Online-Shopping Kontendaten-Schutz.
  • Falls von Amazon eine Email über eine Bestellung käme, die ich nicht in Auftrag gegeben habe, würde ich die Bestellung stornieren und versuchen, mit Hilfe von Amazon den Betrüger zu fassen.
  • Zukünftig werde ich Emails sorgfältiger lesen und auf Rechtschreibfehler (es gab einige) sowie auf Internetadressen der Email achten.
  • Ich habe den Betrugsversuch an den Verbraucherschutz gemeldet: Email Weiterleiten an phishing@vz-nrw.de.

Was heißt Phishing?

Phishing ist ein Kunstwort und besteht aus Password Fishing. Es bedeutet das Ergaunern von Online-Kontodaten und Passwörtern.

Was ist passiert und wie habe ich es bemerkt?

  • Zum einem laufenden Auftrag bei Amazon hatte ich eine Frage und bekam eine Email von: selleramazon@sellerkonto.de
    mit dem Titel: Sie haben eine neue interne nachricht
    Phishing-3
  • Als ich auf den Link „Klicken Sie hier“ klickte, kam ich auf eine (scheinbare) Amazon-Login-Seite und habe dort meine Anmeldung mit Passwort eingegeben.
  • Als dann nichts geschah, habe ich mich sofort bei amazon.de angemeldet und gesehen, dass es keine Nachricht für mich gibt. Dann habe ich schnell das Passwort geändert.

Was hätte passieren können?

  • Der Betrüger, sobald er mein Amazon-Konto und mein Passwort kennt, hätte sofort eine Bestellung auf meinen Namen und auf seine Lieferadresse aufgeben können. Er hätte die Ware bekommen und ich die Abbuchung.
  • Es ist nichts passiert, weil ich keine Zahlungsdaten hinterlegt hatte. Das heißt, der Betrüger hätte den Kauf nicht vollenden können.
  • Falls der Betrüger auch noch meine Kreditkartendaten kennt und Zeit hat, diese in meinem Amazon-Konto einzutragen, hätte er tatsächlich Erfolg. Hoffentlich nicht!

E-Mail Betrugsversuch

Email-Betrug-141121
Woran erkenne ich einen Betrugsversuch?

  • Ich habe keine Geschäftsbeziehung mit GiroPay GmbH.
  • Ich habe keine offenen Forderungen.
  • Der Absender sergkontrade@yandex.ru ist ein Email-Adresse in Russland (.ru)
  • Manchmal sind Sonderzeichen statt Umlaute oder Rechtschreibfehler enthalten.

Was soll ich tun?

  • Auf keinen Fall den Anhang lösen oder öffnen!
  • Email löschen.
  • Falls Sie einen Schaden erlitten haben, Polizei und Verbraucherschutz melden.

Online-Betrug: Phishing-Attacken erschreckend erfolgreich

Was ist Phishing?

Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Quelle: Wikipedia

Auszüge aus der Zeitschrift com!-professional

Phishing-Attacken sind erfolgreicher als viele denken. Durchschnittlich geht den Betrügern jeder siebte Anwender auf den Leim. Besonders effektive Fakes erreichen Erfolgsquoten von bis zu 45 Prozent.

In der Spitze erreichen gefälschte Websites, die speziell zum Abgreifen von Login-Daten präpariert wurden, demnach Erfolgsquoten von bis zu 45 Prozent. Durchschnittlich fallen immerhin 14 Prozent der Besucher auf die Fake-Websites herein und selbst die simpelsten Phishing-Versuche schaffen es, drei Prozent der Besucher erfolgreich zu täuschen.
Ein weiteres Ergebnis der Studie: Die Phishing-Betrüger agieren überaus schnell und flexibel. Bei 20 Prozent der erfolgreichen Phishing-Versuche nutzten sie die erbeuteten Login-Daten innerhalb von 30 Minuten. Laut Google haben die Betrüger rund 20 Minuten später dann meist schon das Passwort des Accounts geändert, weitere Konten des Opfers übernommen und dessen Kontakte mit Scam-Mails attackiert.

Den ganzen Artikel lesen Teil 1 und Teil 2 „So schützen Sie …“

Weitere Informationen und diverse Beispiele für Phishing-Angriffe finden Sie auf den Webseiten des Bundesamt für Sicherheit in der Informationstechnik.