Betrüger nutzen Psychologie für überzeugende Internet-Tricks. Folgendes können Sie Ihren Kunden raten.
Das häufigste Verbrechen unserer Zeit ist nicht Einbruch, Autodiebstahl oder sogar Ladendiebstahl – sondern der Online-Betrug. Und dazu gehören Betrugsmaschen wie Gefühlsmanipulation. Und dabei kann jeder, der über eine Internetverbindung verfügt (das heißt, jeder Ihrer Kunden), zum Opfer werden. Was müssen Sie also wissen und was können Sie Ihren Kunden raten, damit diese sich vor einer solchen Betrugsmasche schützen können?
Unter Gefühlsmanipulation versteht man eine raffinierte Form von Online-Betrug, bei der die Betrüger die menschliche Psychologie ausnutzen, um ihre Ziele zu erreichen. Wir alle sind in der einen oder anderen Weise voreingenommen und haben "blinde Flecken" in unserer Psyche, die uns anfällig machen für Betrüger. Aus diesem Grund können selbst Menschen, die sich selbst als "intelligent" einschätzen, auf Täuschungen hereinfallen, wenn sie auf eine Art und Weise angesprochen werden, die sich ihrer Wachsamkeit entzieht.
Zu den wichtigsten Betrugsmaschen mit Gefühlsmanipulation gehören:
Hier untersuchen wir die einzelnen Tricks und beschreiben, welche Vorkehrungen Ihre Kunden treffen können, um nicht das nächste Opfer eines Betrüger zu werden.
Ermittler bei Avast haben zwar einen starken Anstieg beim Liebesbetrug festgestellt; es gibt jedoch Maßnahmen, die Ihnen helfen, ihm nicht zum Opfer zu fallen.
Das ist eine altmodische Erpressung im zeitgemäßen Gewand unter Ausnutzung derselben zeitlosen Schwachstellen: Sex und die Angst vor einer Bloßstellung. Es beginnt mit einer E-Mail wie dieser:
Eine E-Mail dieser Art zu erhalten, kann – trotz der sprachlichen Mängel – Angst einjagen. Zunächst werden konkrete Drohungen ausgesprochen. Dann ist die verwendete Terminologie einigermaßen glaubwürdig („... mein Trojaner hat alle Ihre privaten Daten erfasst und Ihre Kamera eingeschaltet“). Und drittens werden Ängste zum Thema Technologie angesprochen, die Benutzern ohne eingehendere Fachkenntnisse vielleicht Sorgen bereiten, etwa ob es möglich ist, dass jemand sich aus der Ferne Zugriff auf eine Webcam verschafft und Aufnahmen macht.
Das Wichtigste, das Sie einem Kunden raten sollten, der auf diese Weise bedroht wurde, ist, grundsätzlich nicht darauf zu reagieren. Danach sollten Sie ihm versichern, dass solche E-Mails normalerweise nicht auf der Wahrheit beruhen. In 99 % dieser Fälle gibt es gar nichts zu enthüllen.
Dass sich ein Betrüger aus der Ferne Zugang zu einer Webcam verschafft und Aufnahmen macht, ist äußerst unwahrscheinlich. Ein solcher unerlaubter Fernzugriff ist zwar möglich; dies würde jedoch voraussetzen, dass auf dem Computer des Besitzers Malware vorhanden ist, die von einer bösartigen Website heruntergeladen wurde.
Viele dieser E-Mails schüren die Ängste weiter, indem vorgetäuscht wird, sie würden von der E-Mail-Adresse des Opfers selbst kommen. Dies erzeugt den Anschein eines nicht zufälligen, sondern gezielten persönlichen Angriffs. Für den Betrüger ist es jedoch relativ einfach, das Absenderfeld in einer E-Mail zu manipulieren; hierbei handelt es sich um einen weithin bekannten Trick, um Zugriff auf den Computer und die Daten des Empfängers vorzutäuschen.
In manchen Fällen enthält die E-Mail eines älteres Passwort des Empfängers. Auch dies ist nur ein Trick, mit dem der Betrüger die vermeintliche Echtheit seiner Behauptung, Zugriff zu haben, zu untermauern versucht. In Wirklichkeit ist dies jedoch völlig bedeutungslos. Das Passwort stammt nicht direkt vom Empfänger, sondern aus einem Datenleck. Wenn es veraltet ist und nicht von einem Hacker genutzt wurde, stellt es keine größere Bedrohung dar als die Verwendung der E-Mail-Adresse.
Ein wichtiger Hinweis ist es, dass der Name des Opfers in der E-Mail nicht erwähnt wird. Sie mag noch so individuell und persönlich wirken: Dies ist ein weiteres Anzeichen dafür, dass es sich um einen E-Mail-Massenbetrug handelt.
Auch die Telefonnummer des Empfängers kann in der E-Mail enthalten sein, was ebenfalls Ängste erzeugen kann. Aber ein Beweis dafür, dass der Betrüger über tatsächlich nützliche Informationen des Opfers verfügt, ist das nicht. Telefonnummern können genau wie Passwörter aus Datenlecks gewonnen werden – und da sich Telefonnummern weniger häufig ändern, sind sie mit größerer Wahrscheinlichkeit auch noch aktuell. Es ist auch unwahrscheinlich, dass der Betrüger so weit gehen würde, per Telefon Kontakt aufzunehmen. Für die Empfänger ist es also völlig in Ordnung, eine solche E-Mail zu ignorieren, zu löschen und zu vergessen, ohne die Sorge, dass sich die Dinge weiterentwickeln könnten.
Das bedeutet allerdings nicht, dass der Betrüger es nicht erneut versuchen würde. Vielleicht ist auch eine Art Countdown oder Zeitlimit in der E-Mail enthalten. Erhält der Betrüger keine Antwort, versucht er daraufhin vielleicht, den Druck zu erhöhen. Oder er behauptet, mehr Zeit anzubieten, um dem Empfänger eine weitere Chance einzuräumen. Das könnte sich Tage oder sogar Wochen hinziehen. Das Beste wäre es, die E-Mails zu blockieren, so bald wie möglich zu löschen und schlicht zu vergessen.
Es besteht die Möglichkeit, dass eine solche E-Mail tatsächlich an den betroffenen Kunden persönlich gerichtet ist. Vielleicht hat er zuvor mit dem Absender in irgendeiner Form kommuniziert. In diesem Fall handelt es sich um Erpressung, und der Kunde sollte sich mit den zuständigen Behörden in Verbindung setzen.
Das ist offensichtlich nicht wörtlich zu nehmen, aber ebenfalls äußerst unangenehm. Der Name soll ausdrücken, wie das Opfer gewissermaßen mit Zuneigung "gemästet" wird, um es dann zu "schlachten".
Diese Betrugsmasche zieht sich über längere Zeit hin und beginnt oft mit einer SMS, einer Nachricht in den sozialen Medien oder durch Vermittlung auf einer Website mit Stellenanzeigen. Der Betrüger lässt es langsam angehen, gewinnt das Vertrauen des Opfers, was schließlich zu einer Online-"Beziehung" führt, bei der beide oft ununterbrochen in E-Mail-Kontakt stehen. All dieses "Mästen" (oder „Weichmachen") dient jedoch nur der Vorbereitung auf die nächste Phase des Betrugs: Der Betrüger schlägt vor, eine Investition vorzunehmen, meist in Kryptowährung.
Über gefälschte Plattformen und Websites werden dem Opfer erfolgreiche Erträge vorgegaukelt; in Wirklichkeit landet das "investierte" Geld jedoch direkt beim Betrüger. Das Opfer wird zu immer höheren Investitionen animiert – und hier kommt die Psychologie ins Spiel. Studien haben gezeigt, dass Menschen Anzeichen dafür, dass sich etwas nicht in ihrem Interesse entwickelt, ignorieren, wenn sie bereits in größerem Umfang Geld, Zeit und Mühe aufgewendet haben. Oder anders gesagt: Die Betroffenen werden mit größerer Wahrscheinlichkeit ihr gutes Geld dem schlechten nachwerfen, als dies nicht zu tun.
Wenn das Opfer jedoch kein Geld mehr hat, das es "investieren" könnte, oder versucht, etwas von seinem "Gewinn" einzuziehen, wird es blockiert und der Betrüger ist plötzlich nicht mehr zu erreichen. Die vorgetäuschte romantische Seite der Betrugsmasche hat oft zur Folge, dass die Opfer sich schämen und sich deshalb weder ihren Freunde und ihrer Familie anvertrauen noch den Betrug den Behörden melden.
Eine Nachrichtenstory aus der letzten Zeit, bei der es um einen auf Tinder eingeleiteten Betrug ging, illustriert das "Pig-Butchering".
Der Betrug begann auf Tinder: Ein Koch fand eine potenzielle Partnerin, die ihn ihrem "Onkel" vorstellte, einem vermeintlichen professionellen Kryptowährungshändler. Beginnend mit einer kleineren Zahlung in Höhe von 850 £ "investierte" der Koch letztendlich 40.000 £, die er selbstverständlich nicht zurückfordern konnte, als sowohl seine Tinder-Bekanntschaft als auch ihr Onkel verschwanden und seine Nachrichten blockierten.
Eine weitere Schwäche der menschlichen Psyche ist die Neigung, Autoritäten grundsätzlich und immer zu vertrauen. Ihre Kunden könnten also geneigt sein, einer E-Mail Glauben zu schenken, die scheinbar von einer Bezahl-App kommt und ihnen etwa mitteilt, dass sie eine Zahlung erhalten oder zu viel bezahlt haben, dass es zu verdächtigen Aktivitäten in ihrem Konto gekommen ist, dass sie ihr Konto verifizieren müssen, oder die andere fadenscheinige Behauptungen enthält. Dies soll das Opfer dazu verleiten, auf einen Link zu klicken, gelegentlich auch, eine Telefonnummer anzurufen, wobei der Betrüger sich als Mitarbeiter des Zahlungsunternehmens ausgibt und unter dem Anschein dieser Legitimität versucht, zu betrügerischen Zwecken an wertvolle Kundendaten zu kommen.
Andernfalls könnte ein Link enthalten sein, der zu einer gefälschten Website mit einer legitim aussehenden Adresse und legitimem Erscheinungsbild führt. Dort wird das Opfer aufgefordert, seine Kontodaten und sein Passwort einzugeben..Das ist alles, was der Betrüger braucht, um auf das Konto des Opfers zuzugreifen und es auszunutzen.
Eine weitere Betrugsmasche, – selbst wenn sich Betrüger dessen nicht bewusst ist – ist der, bei der das Opfer mit psychologischen Tricks in die Falle gelockt werden soll. Hier werden natürliche Hilfsbereitschaft und die Neigung der Menschen, anderen zu folgen und ihr Verhalten zu kopieren, ausgenutzt.
Zunächst wird in einem Post um Hilfe gebeten, eine vermisste Person zu finden. Natürlich wird niemand wirklich vermisst. Aber die Benutzer werden bereit sein, den Post mit "Gefällt mir" zu markieren und zu teilen, wodurch er noch glaubwürdiger wird.
Anschließend bearbeitet der Betrüger den Inhalt, sodass die vielen "Gefällt mir"-Reaktionen und Weiterleitungen jetzt einer Kapitalanlage Glaubwürdigkeit zu verleihen scheinen. Damit ist der Köder ausgelegt und der Betrüger kann versuchen, Geld von leichtgläubigen Investoren zu erhalten, die sich auf die scheinbare Befürwortung des veränderten Posts verlassen – wobei diese Empfehlung in Wirklichkeit aus dem Original-Post wegen der vermissten Person "gestohlen" sind.
Bei genauerem Hinsehen sind Fehler und Schwächen in der ursprünglichen Story über die vermisste Person leicht zu finden. So wurde beispielsweise in einem solchen Betrugsfall ein Mädchen als vermisst gemeldet – aber je nachdem, welchen Post die Benutzer im Einzelnen sahen, wurde entweder Cambridgeshire oder Wales angegeben. Der Post enthielt ein Foto eines tatsächlich vermissten Mädchens – aber das war in Ohio der Fall, und es wurde später gefunden.
Diese Betrugsmasche nutzt den psychologischen Schwachpunkt unserer natürlichen Autoritätsgläubigkeit aus.
Eine Mobilgeräte-App, die im Google Play Store oder Apple App Store erhältlich ist, gewinnt einfach dadurch Glaubwürdigkeit, weil sie auf einer offiziellen, seriösen Website bereitgestellt wird. Sogar gefälschte Apps haben hier oft eine legitime Funktion. Diese dient allerdings lediglich als Fassade, um den wahren Zweck der gefälschten App zu verbergen: nach dem Download die persönlichen Daten der Benutzer zu stehlen.
Ein kürzlich entdecktes Beispiel aus dem Apple App Store, das umgehend daraus entfernt wurde, war der "LassPass Password Manager", der das Vertrauen ausnutzte, das der echten LastPass-App entgegengebracht wurde.
Ein Betrug durch Gefühlsmanipulation macht sich tief vewurzelte menschliche Eigenschaften wie das Bedürfnis nach Zuneigung oder das Vertrauen in Autoritäten zunutze. Hinzu kommt, dass Benutzer sich oft nicht die Zeit nehmen, E-Mails sorgfältig zu lesen oder kleine Abweichungen, Fehler und Änderungen – beispielsweise in Website-URLs oder auf den Websites selbst – zu bemerken. Auch dies nutzen die Betrüger aus.
Sie verlassen sich auf den Schamfaktor, aufgrund dessen die Opfer weniger geneigt sind, mit anderen über einen potenziellen Betrug zu sprechen, bevor (oder sogar wenn) es zu spät ist. Aus demselben Grund wollen die Opfer den Betrug vielleicht nicht den Behörden melden – und geben damit den Betrügern die Möglichkeit, einfach weiterzumachen.
Ihre Ratschläge könnten entscheidend dafür sein, ob Ihr Kunde einem Betrüger zum Opfer fällt oder aber zu denen gehört, die ihm entgehen.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Datenschutzerklärung
