Wir sind persönlich für Sie da
Vereinbaren Sie einen Termin für ein unverbindliches Beratungsgespräch oder rufen Sie uns bei Fragen direkt an.
Zunehmend werden Menschen auf sozialen Netzwerken von Betrügern getäuscht. So erkennen Sie beliebte Maschen.
Die Versprechen klingen verlockend – zu schön, um wahr zu sein: Immer wieder bewerben sogenannte Finanzexperten und -expertinnen auf Social Media den grossen Gewinn. Doch diese Versprechungen gehen oft von Fakeprofilen aus, die mit ausgeklügelten Maschen darauf abzielen, insbesondere finanziell unerfahrene Personen zu täuschen. Diese sogenannten Fakeprofile sind Online-Profile, die erstellt wurden, um eine Identität vorzutäuschen. Wir erklären Ihnen, was Social Engineering ist und wie Sie sich vor Betrugsversuchen schützen können.
Das steckt hinter Social Engineering
Cyberkriminelle greifen auf Social Engineering zurück, um online an sensible Informationen zu gelangen. Sie nutzen gezielt soziale Interaktionen und setzen menschliche Eigenschaften wie Hilfsbereitschaft, Angst oder Vertrauen ein, um ihre Opfer zu manipulieren. Die Vorgehensweisen beim Social Engineering sind vielfältig. Die Betrüger analysieren das persönliche Umfeld ihrer Opfer, erstellen falsche Identitäten oder nutzen den «Faktor Mensch» aus, um an persönliche Informationen zu gelangen.
Häufig bauen sie durch den Austausch von Nachrichten über längere Zeit eine vertrauensvolle Beziehung zu ihren Opfern auf. Die Betrüger machen ihnen dann falsche Hoffnungen oder Angst, bis die Betroffenen die benötigten Informationen preisgeben oder den finanziellen Forderungen nachkommen. So geben sich die Betrügerinnen und Betrüger beispielsweise als Bankangestellte oder entfernte Familienmitglieder aus und erfinden Geschichten, warum die Opfer ihnen Geld senden oder Daten preisgeben sollen.
Insbesondere auf Plattformen wie Instagram, Facebook, Snapchat und Co. stellen die Betrügerinnen und Betrüger mit nur wenigen Klicks und Likes den Kontakt zu ihren potenziellen Opfern her. Sie nutzen gefälschte Profile, um Vertrauen aufzubauen, indem sie Komplimente geben oder gemeinsame Interessen vortäuschen. Beispiele dafür, wie die Kriminellen auf Social Media vorgehen, finden Sie weiter unten im Artikel.
Social Engineering kommt allerdings nicht nur in den sozialen Medien vor. Diese Täuschungsversuche werden auch via E-Mail, SMS oder Telefonanruf durchgeführt.
Social Engineering: Betrug bestens getarnt
Social Engineering umfasst verschiedene Methoden. Dazu gehört auch das sogenannte «Phishing». Dabei werden Spam-E-Mails mit gefälschtem Absender verschickt, damit Benutzerinnen und Benutzer ihre persönlichen Informationen teilen oder gefälschte Websites besuchen. Eine weitere verbreitete Technik ist das «Smishing», bei dem die Betrügerinnen oder Betrüger Zugangsdaten per SMS abfangen. In einem solchen Fall geben sie sich als legitime Organisation aus oder versenden falsche Angebote. Beim «Vishing» rufen die Kriminellen ihre Opfer an. Auch hier täuschen sie vor, Mitarbeiterinnen und Mitarbeiter der Bank oder Versicherung des Opfers oder von einer Behörde zu sein.
Die täuschend echten Nachrichten machen es den Betroffenen oft schwer, zu erkennen, ob es sich um Betrug handelt.
Vorsicht im Umgang mit Onlinebekanntschaften
Sie sind sich unsicher, ob Sie auf Social Media auf ein Fakeprofil gestossen sind? Generell gilt: Bei neuen Onlinebekanntschaften vorsichtig sein. Bei folgenden Anhaltspunkten sollten Sie skeptisch werden:
So schützen Sie sich vor Finanzbetrug in sozialen Netzwerken
In der heutigen digitalen Welt ist es entscheidend, sich vor den raffinierten Methoden der Cyberkriminellen zu schützen und verdächtige Anfragen zu ignorieren. Die folgenden Tipps helfen Ihnen dabei:
Nie im Voraus bezahlen
Seien Sie äusserst vorsichtig, wenn Sie online dazu aufgefordert werden, in Vorleistung zu gehen. Das bedeutet, dass Sie zuerst bezahlen sollen, bevor Sie die versprochene Finanzdienstleistung erhalten. Besonders bei unbekannten Personen oder Unternehmen sollten Sie vorsichtig sein. Überprüfen Sie die Anbieter auf Trustpilot oder ähnlichen Plattformen. Häufig handelt es sich um einen Betrugsversuch. Es ist wahrscheinlich, dass Sie Ihr Geld verlieren, ohne jemals die versprochene Gegenleistung zu erhalten.
Bankdaten nicht weitergeben
Echte Bankmitarbeiterinnen und Bankmitarbeiter sowie Behörden fragen Sie niemals nach Passwörtern oder PINs von Konten und Kreditkarten – auch nicht zur Identifikation. Geben Sie Ihre Bankdaten weder online noch telefonisch weiter.
Keinen Zugriff auf den Computer erlauben
Banken, Internetanbieter oder Behörden bitten Sie nie darum, ihnen Zugriff auf Ihren Computer zu geben. Sobald Sie Fremden Zugriff auf Ihr Gerät gewähren, können diese beispielsweise sensible Informationen stehlen, schädliche Software (Malware) installieren oder Ihren Computer unbemerkt fernsteuern.
Keine Verträge mit Fremden abschliessen
Seien Sie skeptisch bei der Unterzeichnung von Verträgen mit Personen, die Sie nicht persönlich kennen, insbesondere wenn es um finanzielle Angelegenheiten geht. Die Verträge sind oftmals irreführend und enthalten Klauseln, die Ihre Rechte oder Ihr Eigentum gefährden.
Persönliche Daten schützen
Achten Sie darauf, welche Informationen Sie auf sozialen Medien teilen und welche Beiträge Sie mit «Gefällt mir» markieren. Vermeiden Sie die Veröffentlichung persönlicher Informationen wie Geburtsdatum, Adresse, Kontaktdaten oder Urlaubspläne, da diese von Kriminellen ausgenutzt werden können.
Kontaktanfragen in den sozialen Medien prüfen
Fügen Sie nur Personen zu Ihrem Netzwerk hinzu, die Sie persönlich kennen. Bevor Sie eine Kontaktanfrage akzeptieren, sollten Sie das Profil gründlich prüfen und keine Einladung leichtsinnig annehmen. Verwenden Sie Datenschutzeinstellungen, um zu kontrollieren, wer welche Inhalte sehen kann.
Öffentliche WLAN-Netzwerke meiden
Seien Sie vorsichtig bei der Nutzung öffentlicher WLAN-Netzwerke und vermeiden Sie es, diese für den Zugang zu Ihren sozialen Medien zu nutzen. Hacker könnten sich über das öffentliche Netzwerk Zugriff auf Ihre Informationen verschaffen.
Fazit: gemeinsam gegen Social Engineering
Um sich vor Social Engineering in sozialen Netzwerken zu schützen, ist es zunächst entscheidend, sich der Gefahren und der wechselnden Methoden bewusst zu sein. Behandeln Sie unerwartete Anfragen von vermeintlichen Finanzexperten mit grosser Vorsicht und geben Sie niemals persönliche Informationen wie Ihre E-Banking-Vertragsnummer oder Ihre PIN weiter. Klicken Sie nicht auf Links, die auf Webseiten führen, die Sie nicht kennen, sondern löschen Sie diese Nachrichten. Überprüfen Sie die Webseite, indem Sie mit der Maus darüberfahren, bevor Sie klicken. UBS Webseiten beginnen immer mit www.ubs.com.
Denken Sie daran: UBS fordert Sie niemals per Anruf, E-Mail oder SMS zum Login oder zur Angabe Ihrer Zugangsdaten auf. Ebenso verschicken wir niemals E-Mails mit Links zu E-Banking-Anmeldeseiten und werden Sie niemals nach Ihrer E-Banking-Vertragsnummer oder Ihrer PIN fragen. Überprüfen Sie die E-Mail-Adresse des Absenders, denn die einzige E-Mail-Domain, die von UBS verwendet wird, lautet @ubs.com.
Vereinbaren Sie einen Termin für ein unverbindliches Beratungsgespräch oder rufen Sie uns bei Fragen direkt an.