Scam Mails und Anfragen über soziale Medien erkennen – so klappt’s

23. Februar 2024

ca. 6 min

Scam Mails und Anfragen über soziale Medien erkennen – so klappt’s

Scam erkennen

Auch Studenten werden häufig Opfer von Kriminellen über soziale Medien. Cyberkriminelle versuchen an Geld und persönliche Daten zu kommen und gehen dabei geschickt vor. Bei manchen Nachrichten von LinkedIn und Co. ist es besser, diese zu ignorieren und die Profile zu melden. Wir stellen die häufigsten Betrugsmaschen vor und geben Tipps für den Schutz.

Betrug erkennen: diese Betrugsmaschen treten in sozialen Netzwerken besonders häufig auf

Cyberkriminelle gehen professionell vor und erstellen betrügerische Webseiten. Diese werden auf LinkedIn, Instagram, YouTube, Facebook oder andere soziale Netzwerke beworben. Der Kontakt erfolgt dann per Privatnachricht. Typische Scams sind beispielsweise Abofallen, Trading Scams oder Love Scamming.

1. Abofallen

Abofallen beginnen häufig als harmloses Quiz. „Welches Tier entspricht Ihrer Persönlichkeit?“ Teilnehmer müssen drei Fragen beantworten und sollen dann für die Lösung einen kleinen Geldbetrag bezahlen. Das könnte sich als teure Abofalle entpuppen. Auch beim Shopping heißt es vorsichtig zu sein.

So wurde zum Beispiel kürzlich auf Facebook ein Gewinnspiel im Namen von MediaMarkt veröffentlicht. Dort gab es eine hochwertige Kaffeemaschine zum Schnäppchenpreis von 1,95 €. Auch hier wurde ein kleiner Geldbetrag gefordert, der dann tatsächlich zu einer Abofalle mit 63 € im Monat führte.

2. Trading Scam

Auch der Anlagenbetrug hat in den sozialen Medien in den letzten Jahren massiv zugenommen. Die US Verbraucherschutzbehörde FTC berichtet, dass Verbraucher 2022 6,8 Milliarden $ durch Scams verloren haben. Davon waren mehr als 3,8 Milliarden $ Investment Scams. Damit wurde der doppelte Betrag des Vorjahres erreicht. Solche Plattformen gibt es natürlich auch in den deutschen sozialen Netzwerken.

Versprochen werden besonders hohe Renditen bei einem Investment in Kryptowährungen oder in Devisengeschäfte. Die Betrüger geben sich als Experten aus und verkaufen unschlagbare Softwarelösungen oder Strategien. Die Werbung erfolgt vor allem bei Instagram, YouTube oder Facebook. Wer sich für dieses Angebot interessiert, wird von den Kriminellen per PN kontaktiert. Dabei werden die Opfer stark zu einer niedrigen Einzahlung bedrängt. Um Vertrauen zu gewinnen, erfolgt darauf oft tatsächlich eine Auszahlung, um zu erzielen, dass später größere Summen investiert werden - diese werden dann aber nicht mehr ausgezahlt und das Geld ist verloren.

3. Love Scamming

Eigentlich bekannt, dennoch fallen immer noch viele Menschen darauf rein: Love Scamming. Es zählt zu den häufigsten Betrugsmaschen. Die Betrüger erstellen auf Social Media Plattformen gefälschte Profile und nehmen zu ihren potenziellen Opfern Kontakt auf. Meistens beginnen die Chats recht harmlos, dienen aber dazu, um zum Opfer eine intensive Beziehung aufzubauen.

Oft drehen sich die Gespräche zunächst um private Themen, später geht es dann um die große Liebe Liebe und um eine gemeinsame Zukunft. Im Laufe der Zeit werden emotionale Nähe und Vertrauen aufgebaut, bis dann plötzlich irgendetwas passiert. Oft gerät die Person angeblich unverschuldet in eine große finanzielle Notlage. Dann wird dringend Geld benötigt.

4. Andere Betrugsmaschen

Im Kern gleichen sich Betrugsmaschen alle etwas: Sie möchten an das Geld der Nutzer kommen oder an deren persönliche Daten. Auch gefälschte Spendenaktionen sind keine Seltenheit. In der Regel wird mit rührseligen Geschichten um Geld gebeten. Um solche Scams zu erkennen, reicht es oftmals, die Spendenaktion in einer Suchmaschine einzugeben. Denn oft ist sie bereits als Fake und Betrugsmasche aufgeflogen.

Eine weitere Masche sind gefälschte Unternehmensprofile. Diese führen zu Fake Webseiten, in denen Produkte besonders günstig angeboten werden. Um sich davor zu schützen, reicht in der Regel ein Blick auf das Impressum und ob das Unternehmen im sozialen Netzwerk verifiziert ist. Dies ist an einem blauen Haken zu erkennen. Jobangebote sind eine weitere Möglichkeit. Damit sollen Daten ausspioniert werden. Auch hier sollte zuerst recherchiert werden, bevor diese Daten herausgegeben werden. Seriöse Angebote gibt es natürlich trotzdem. Bei Studiwork sind die Daten sicher und werden mit einem modernen Sicherheitsprotokoll übertragen.

Tipps, um Passwortdiebstahl und Datendiebstahl zu verhindern

Ein Klassiker sind Phishingversuche über Direkt-Nachrichten. Diese stammen oft von dem gehackten Konto eines Bekannten. Bevor geantwortet wird, sollte zunächst einmal nachgedacht werden: würde der Bekannte oder Freund tatsächlich solch eine Nachricht versenden? Im Zweifelsfall ist es ratsam, besser vorher anzurufen und nachzufragen. Zu den weiteren Grundregeln zählen:

  • Niemals per E-Mail oder Privatnachricht sensible Daten herausgeben.
  • In öffentlichen Netzwerken einen VPN verwenden - die VPN Kosten sind gering im Vergleich für die Sicherheit, die geboten wird.
  • Bank Institute oder Kreditkarten Institute fordern niemals per E-Mail Kunden dazu auf, ihre Kreditkartendaten oder vertrauliche Zugangsdaten preiszugeben.
  • Bevor sensible Daten erfasst werden, sollte die Adressleiste im Browser überprüft werden, ob diese wirklich richtig ist.
  • Niemals über Links aus einer E-Mail auf irgendeiner Seite anmelden. Stattdessen besser die Webseite manuell über den Browser aufrufen.
  • Per E-Mail niemals vertrauliche Daten versenden, wie Bankdaten oder Daten von Kreditkarten bzw. Passwörter.
  • Sobald beim Online Banking die Webseite plötzlich anders aussieht, sollte die Verbindung beendet und das Bankinstitut darüber informiert werden.
  • Niemals Datei Anhänge in E-Mails von unbekannten Versendern öffnen.
  • Einen Download niemals aus einer E-Mail heraus starten, deren Echtzeit nicht zu 100 % sichergestellt ist.
  • Nach jeder online Session diese durch den regulären Logout beenden und nicht einfach nur das Browserfenster schließen.
  • Auf Webseiten mit unverschlüsselter Verbindung, die dementsprechend nicht das Symbol eines Schlosses vorne im Browser haben oder die Abkürzung https, sollten niemals persönliche Daten erfasst werden.
  • Die Umsätze und den Saldo des Bankkontos regelmäßig überprüfen, um unbefugte Abbuchungen schnell erkennen zu können.
  • Die Firewall aktivieren und moderne und aktuelle Antivirus Software verwenden.

Fake Profile in den sozialen Medien erkennen - so funktioniert’s

Kommt eine Freundschaftsanfrage von jemanden, der unbekannt ist? Dann kann dies ein Scam sein. Hierfür werden gezielt Fake Profile erstellt. Wer daher in der Lage ist, solch ein gefälschtes Profil zu erkennen, kann sich ebenfalls vor Betrug schützen. Die folgenden Hinweise deuten auf ein Scam Profil hin:

  • Das Profil wurde erst vor kurzer Zeit erstellt.
  • Der Name besteht aus Zeichen und Nummern.
  • Im Profil sind nur wenige persönliche Informationen vorhanden und es gibt kaum Beiträge oder Likes von Freunden.
  • Das Profilbild zeigt entweder eine berühmte Person oder ein Foto aus dem Internet (mit Bildsuche herauszufinden).
  • Die Arbeitsplätze und Lebensläufe sind unglaubwürdig.
  • Kaum Aktivitäten und nur wenige Kontakte.

All dies deutet auf ein Fake Profil hin. Kommt von dort eine Freundschaftsanfrage, ist es ratsam, diese einfach zu ignorieren und nicht anzunehmen.