Frau die am Tisch vor ihrem Laptop sitzt und ihr Smartphone anschaut.
Cyberkriminelle fragen Menschen in sozialen Netzwerken nach sensiblen Daten wie ihrem Kontozugang.

Die Versprechen klingen verlockend – zu schön, um wahr zu sein: Immer wieder bewerben sogenannte Finanzexperten und -expertinnen auf Social Media den grossen Gewinn. Doch diese Versprechungen gehen oft von Fakeprofilen aus, die mit ausgeklügelten Maschen darauf abzielen, insbesondere finanziell unerfahrene Personen zu täuschen. Diese sogenannten Fakeprofile sind Online-Profile, die erstellt wurden, um eine Identität vorzutäuschen. Wir erklären Ihnen, was Social Engineering ist und wie Sie sich vor Betrugsversuchen schützen können.

Das steckt hinter Social Engineering

Cyberkriminelle greifen auf Social Engineering zurück, um online an sensible Informationen zu gelangen. Sie nutzen gezielt soziale Interaktionen und setzen menschliche Eigenschaften wie Hilfsbereitschaft, Angst oder Vertrauen ein, um ihre Opfer zu manipulieren. Die Vorgehensweisen beim Social Engineering sind vielfältig. Die Betrüger analysieren das persönliche Umfeld ihrer Opfer, erstellen falsche Identitäten oder nutzen den «Faktor Mensch» aus, um an persönliche Informationen zu gelangen.

Häufig bauen sie durch den Austausch von Nachrichten über längere Zeit eine vertrauensvolle Beziehung zu ihren Opfern auf. Die Betrüger machen ihnen dann falsche Hoffnungen oder Angst, bis die Betroffenen die benötigten Informationen preisgeben oder den finanziellen Forderungen nachkommen. So geben sich die Betrügerinnen und Betrüger beispielsweise als Bankangestellte oder entfernte Familienmitglieder aus und erfinden Geschichten, warum die Opfer ihnen Geld senden oder Daten preisgeben sollen.

Insbesondere auf Plattformen wie Instagram, Facebook, Snapchat und Co. stellen die Betrügerinnen und Betrüger mit nur wenigen Klicks und Likes den Kontakt zu ihren potenziellen Opfern her. Sie nutzen gefälschte Profile, um Vertrauen aufzubauen, indem sie Komplimente geben oder gemeinsame Interessen vortäuschen. Beispiele dafür, wie die Kriminellen auf Social Media vorgehen, finden Sie weiter unten im Artikel.

Social Engineering kommt allerdings nicht nur in den sozialen Medien vor. Diese Täuschungsversuche werden auch via E-Mail, SMS oder Telefonanruf durchgeführt.

Social Engineering: Betrug bestens getarnt

Social Engineering umfasst verschiedene Methoden. Dazu gehört auch das sogenannte «Phishing». Dabei werden Spam-E-Mails mit gefälschtem Absender verschickt, damit Benutzerinnen und Benutzer ihre persönlichen Informationen teilen oder gefälschte Websites besuchen. Eine weitere verbreitete Technik ist das «Smishing», bei dem die Betrügerinnen oder Betrüger Zugangsdaten per SMS abfangen. In einem solchen Fall geben sie sich als legitime Organisation aus oder versenden falsche Angebote. Beim «Vishing» rufen die Kriminellen ihre Opfer an. Auch hier täuschen sie vor, Mitarbeiterinnen und Mitarbeiter der Bank oder Versicherung des Opfers oder von einer Behörde zu sein.

Die täuschend echten Nachrichten machen es den Betroffenen oft schwer, zu erkennen, ob es sich um Betrug handelt.

Vorsicht im Umgang mit Onlinebekanntschaften

Sie sind sich unsicher, ob Sie auf Social Media auf ein Fakeprofil gestossen sind? Generell gilt: Bei neuen Onlinebekanntschaften vorsichtig sein. Bei folgenden Anhaltspunkten sollten Sie skeptisch werden:

  • Das Profil weist übermässig auf seine Finanzexpertise und die finanziellen Erfolge hin.
  • Das Profil lockt mit äusserst attraktiven Konditionen – ein Vergleich mit den tatsächlichen Marktkonditionen zeigt, dass das Angebot unrealistisch ist. Vergleichen Sie die Konditionen mit dem Angebot von Banken und seriösen Finanzdienstleistern.
  • Das Profil rät Ihnen, Investmentverträge zu unterschreiben, in denen Ihnen hohe Gewinne versprochen werden. Seriöse Finanzdienstleister versprechen Ihnen keine Gewinne, sondern weisen auf die Risiken hin.

So schützen Sie sich vor Finanzbetrug in sozialen Netzwerken

In der heutigen digitalen Welt ist es entscheidend, sich vor den raffinierten Methoden der Cyberkriminellen zu schützen und verdächtige Anfragen zu ignorieren. Die folgenden Tipps helfen Ihnen dabei:

Nie im Voraus bezahlen

Seien Sie äusserst vorsichtig, wenn Sie online dazu aufgefordert werden, in Vorleistung zu gehen. Das bedeutet, dass Sie zuerst bezahlen sollen, bevor Sie die versprochene Finanzdienstleistung erhalten. Besonders bei unbekannten Personen oder Unternehmen sollten Sie vorsichtig sein. Überprüfen Sie die Anbieter auf Trustpilot oder ähnlichen Plattformen. Häufig handelt es sich um einen Betrugsversuch. Es ist wahrscheinlich, dass Sie Ihr Geld verlieren, ohne jemals die versprochene Gegenleistung zu erhalten.

Bankdaten nicht weitergeben

Echte Bankmitarbeiterinnen und Bankmitarbeiter sowie Behörden fragen Sie niemals nach Passwörtern oder PINs von Konten und Kreditkarten – auch nicht zur Identifikation. Geben Sie Ihre Bankdaten weder online noch telefonisch weiter.

Keinen Zugriff auf den Computer erlauben

Banken, Internetanbieter oder Behörden bitten Sie nie darum, ihnen Zugriff auf Ihren Computer zu geben. Sobald Sie Fremden Zugriff auf Ihr Gerät gewähren, können diese beispielsweise sensible Informationen stehlen, schädliche Software (Malware) installieren oder Ihren Computer unbemerkt fernsteuern.

Keine Verträge mit Fremden abschliessen

Seien Sie skeptisch bei der Unterzeichnung von Verträgen mit Personen, die Sie nicht persönlich kennen, insbesondere wenn es um finanzielle Angelegenheiten geht. Die Verträge sind oftmals irreführend und enthalten Klauseln, die Ihre Rechte oder Ihr Eigentum gefährden.

Persönliche Daten schützen

Achten Sie darauf, welche Informationen Sie auf sozialen Medien teilen und welche Beiträge Sie mit «Gefällt mir» markieren. Vermeiden Sie die Veröffentlichung persönlicher Informationen wie Geburtsdatum, Adresse, Kontaktdaten oder Urlaubspläne, da diese von Kriminellen ausgenutzt werden können.

Kontaktanfragen in den sozialen Medien prüfen

Fügen Sie nur Personen zu Ihrem Netzwerk hinzu, die Sie persönlich kennen. Bevor Sie eine Kontaktanfrage akzeptieren, sollten Sie das Profil gründlich prüfen und keine Einladung leichtsinnig annehmen. Verwenden Sie Datenschutzeinstellungen, um zu kontrollieren, wer welche Inhalte sehen kann.

Öffentliche WLAN-Netzwerke meiden

Seien Sie vorsichtig bei der Nutzung öffentlicher WLAN-Netzwerke und vermeiden Sie es, diese für den Zugang zu Ihren sozialen Medien zu nutzen. Hacker könnten sich über das öffentliche Netzwerk Zugriff auf Ihre Informationen verschaffen.

 

Fazit: gemeinsam gegen Social Engineering

Um sich vor Social Engineering in sozialen Netzwerken zu schützen, ist es zunächst entscheidend, sich der Gefahren und der wechselnden Methoden bewusst zu sein. Behandeln Sie unerwartete Anfragen von vermeintlichen Finanzexperten mit grosser Vorsicht und geben Sie niemals persönliche Informationen wie Ihre E-Banking-Vertragsnummer oder Ihre PIN weiter. Klicken Sie nicht auf Links, die auf Webseiten führen, die Sie nicht kennen, sondern löschen Sie diese Nachrichten. Überprüfen Sie die Webseite, indem Sie mit der Maus darüberfahren, bevor Sie klicken. UBS Webseiten beginnen immer mit www.ubs.com.

Erkennen Sie Phishing im Namen von UBS

Denken Sie daran: UBS fordert Sie niemals per Anruf, E-Mail oder SMS zum Login oder zur Angabe Ihrer Zugangsdaten auf. Ebenso verschicken wir niemals E-Mails mit Links zu E-Banking-Anmeldeseiten und werden Sie niemals nach Ihrer E-Banking-Vertragsnummer oder Ihrer PIN fragen. Überprüfen Sie die E-Mail-Adresse des Absenders, denn die einzige E-Mail-Domain, die von UBS verwendet wird, lautet @ubs.com.