Die COVID-19-Pandemie hat die Welt in vielerlei Hinsicht auf den Kopf gestellt. Büros und Schulen standen leer, während Wohnzimmer in Lern- und Arbeitsbereiche umgewandelt wurden. Fehlinformationen waren allgegegenwärtig und viele Menschen wussten nicht mehr, was sie glauben sollten. Cyberkriminelle nutzten die Verwirrung und die neue Form des Alltags, um zahlreiche COVID-19-Betrügereien zu starten.
Zum Glück können Sie, wenn Sie sich mit den Fakten vertraut machen, ihren Maschen ausweichen und Ihre persönlichen Daten vor Betrügern schützen. Im Folgenden finden Sie eine Liste der 10 wichtigsten COVID-19-Betrügereien, die Sie im Auge behalten sollten, sowie Tipps, wie Sie diese vermeiden können, damit Sie in der aktuellen Situation und in Zukunft online sicher bleiben.
1. Gefälschte Impfausweise
Endlich die COVID-19-Impfung zu erhalten, ist ein aufregendes Ereignis. Die erste Reaktion vieler Menschen in solchen Situationen ist, die gute Nachricht mit allen ihren Kontakten in den sozialen Medien zu teilen. Es gab den Trend, Bilder von Impfausweisen zu veröffentlichen. Dabei wurde jedoch nicht bedacht, dass Impfausweise eine Fülle wertvoller Informationen enthalten (Name, Geburtsdaten, Ort und Datum der Impfung), die zur Herstellung gefälschter Impfausweise verwendet werden können.
Außerdem können die Informationen auf den Impfausweisen mit anderen Angaben aus Ihrem Social-Media-Profil kombiniert werden, um Ihre Identität zu stehlen. Überlegen Sie, ob Sie die Privatsphäre-Einstellungen in Ihren Social-Media-Profilen so ändern können, dass Ihre Beiträge nur für Personen sichtbar sind, die Sie kennen. Wenn Sie zusätzlich die Sicherheit Ihrer Identität gewährleisten möchten, bietet McAfee Identity Theft Protection Plus eine Versicherung gegen Identitätsdiebstahl im Wert von bis zu 1 Million USD und Unterstützung bei der Wiederherstellung.
2. Allgemeine Verbreitung von Fehlinformationen
Einige der falschen Behauptungen über COVID-19, die in den sozialen Medien kursieren, sind ungeheuerlich, wie z. B. die Behauptung, dass 5G-Netze die Ausbreitung des Virus begünstigen und der Verzehr von Knoblauch eine vorbeugende Maßnahme sei. Cyberkriminelle sind vielleicht nicht die Urheber der falschen Behauptungen, aber sie profitieren auf jeden Fall von dem Chaos, das durch Fehlinformationen entsteht. Sie nutzen die weit verbreiteten Ängste aus, indem sie “Wundermittel” anpreisen, die den besorgten Menschen das Geld aus der Tasche ziehen.
Verbreiten Sie nur geprüfte Fakten in Ihren sozialen Netzwerken. Auf den Seiten der Centers for Disease Control and Prevention, des National Health Service und der Weltgesundheitsorganisation finden Sie aktuelle Informationen über COVID-19, den Impfstoff und wie Sie gesund bleiben können.
3. Gefährliche Online-Wundermittel
Um diesen Mythos ein für alle Mal aufzuklären: Es gibt keine Wundermittel gegen COVID-19. Der beste Weg, Ihre eigene Gesundheit und die Ihrer Angehörigen zu schützen, ist eine zugelassene Impfung durch eine medizinische Einrichtung. Jede hausgemachte, im Internet verbreitete Therapie, die behauptet, die Krankheit zu heilen, ist ein Schwindel, um Geld zu stehlen. Online gekaufte Heiltränke können überdies gesundheitsgefährdend sein, wie im Fall eines betrügerischen Angebots in Florida: Eine Familie verkaufte eine Bleichlösung, mit der sie 1 Million USD erschwindelte und viele Menschen ins Krankenhaus brachte.
Die neuesten Informationen über die Behandlung von COVID-19, Präventivmaßnahmen und den Impfstoff finden Sie bei den CDC oder der WHO.
4. Finanzscheck-Betrug
Anfang 2021 kursierten diverse Betrügereien rund um staatliche Anreizzahlungen. Betrüger, die sich als Regierungsmitarbeiter ausgaben, kontaktierten Bürger per Telefon, SMS und E-Mail und forderten sie auf, persönliche Daten anzugeben oder eine Gebühr zu zahlen, um ihre Schecks zu erhalten.
Wie bei anderen Betrügereien im Zusammenhang mit dem Finanzamt ist der beste Weg zu ihrer Vermeidung das Wissen, wie Sie entsprechende Mitteilungen typischerweise erhalten. Das Finanzamt wird niemals per E-Mail oder am Telefon nach persönlichen Informationen fragen. Geben Sie Ihre Sozialversicherungsnummer niemals per E-Mail oder am Telefon weiter. Das Finanzamt tritt nur per Post oder persönlich mit den Bürgern in Kontakt.
5. Phishing-Masche mit Impfnachweisen
Ein neuer COVID-19-Phishing-Betrug ist auf dem Vormarsch: Impfnachweis-Scams. Cyberkriminelle versenden Phishing-E-Mails, in denen sie sich als Gesundheitseinrichtungen ausgeben und um die dringende Bestätigung des Impfstatus bitten. In den E-Mails wird die Angabe des vollständigen Namens, Geburtsdatums, der Sozialversicherungsnummer und Fotos des Impfausweises verlangt. Diese Masche ist nicht nur deshalb gefährlich, weil damit nach sensiblen Informationen gefragt wird, sondern auch, weil die Aufforderung glaubhaft ist. Arbeitgeber und verschiedene andere Einrichtungen fragen verstärkt nach dem Impfstatus, und die Menschen sind unsicher, wem sie diese Informationen mitteilen sollen.
Wie bei anderen Phishing-Betrügereien sollten Sie genau auf die Nachricht und den Textstil achten. Vermittelt sie Dringlichkeit und droht mit Strafen bei Nichtbeachtung? In Phishing-E-Mails wird oft eine Sprache verwendet, die die Leser in Panik versetzen und sie dazu veranlassen soll, ihre Daten umgehend preiszugeben, ohne sich die Zeit zu nehmen, den Inhalt auf Echtheit zu überprüfen. Weist die E-Mail oder SMS Tippfehler auf und ist sie schlecht geschrieben? Klicken Sie niemals auf Links und antworten Sie nicht auf verdächtige E-Mails. Kontaktieren Sie stattdessen den vermeintlichen Absender über die Telefonnummer oder E-Mail-Adresse, die auf der offiziellen Website angegeben ist.
6. Lauschangriff bei Videokonferenzen
Die Bedeutung von Videokonferenzen stieg durch den Wechsel zum Arbeiten und Unterrichten zu Hause erheblich. Cyberkriminelle nutzen diesen Anstieg, indem sie in Videokonferenzsoftware eindringen und Meetings und Klassenzimmer ausspionieren.
Das Wichtigste beim Schutz der Privatsphäre in Telefonkonferenzen ist, immer die aktuellste Software zu installieren. Software-Upgrades enthalten häufig Behebungen für Sicherheitslücken. Damit Sie immer die neueste und sicherste Version installiert haben, aktivieren Sie am besten automatische Updates. Seien Sie außerdem vorsichtig mit den Informationen, die Sie in einem digitalen Meeting angeben. Geben Sie dort niemals mündlich oder schriftlich Ihre Sozialversicherungsnummer oder andere vertrauliche Informationen weiter – falls tatsächlich ein Cyberkrimineller als heimlicher Teilnehmer dabei ist. Und nicht zuletzt sollten Sie sich an die Cybersicherheitsrichtlinien Ihres Arbeitgebers halten und nur die vom Unternehmen zur Verfügung gestellten Geräte für berufliche Zwecke verwenden. Diese verfügen oft über zusätzliche Sicherheitsvorkehrungen, um Ihre persönlichen und Firmendaten vor unbefugtem Zugriff zu schützen.
7. Job-Betrug
Leider haben während der Pandemie viele Menschen ihre Arbeit verloren. In dem Wissen, dass sie Arbeitslose aufgrund der wirtschaftlichen Ungewissheit wahrscheinlich mit Beschäftigungsangeboten ködern können, überschwemmten Cyberkriminelle die Jobbörsen mit gefälschten Anzeigen und verschickten E-Mails mit betrügerischen Stellenangeboten. Diese Fake-Jobanzeigen entpuppten sich als Phishing-Versuche, um an persönliche Infos und Bankdaten zu gelangen. In einigen Fällen forderten die Betrüger Arbeitssuchende auf, Geld für eine Schulung zu überweisen, die Bedingung für die Einstellung wäre.
Wenn Sie ein Stellenangebot erhalten, vergewissern Sie sich, dass es sich um ein Unternehmen handelt, bei dem Sie sich tatsächlich beworben haben. Auch wenn Unternehmen rasch neues Personal einstellen wollen, wird ein seriöser Arbeitgeber wahrscheinlich keine Stelle anbieten, ohne vorher mit den Bewerbern gesprochen zu haben. Die meisten Vorstellungsgespräche finden online statt. Bitten Sie daher um eine Videokonferenz, um sicherzustellen, dass die Person am anderen Ende der Leitung echt ist und ehrliche Absichten hat. Suchen Sie in beruflichen Netzwerken nach dem Gesprächspartner, um sicherzugehen, dass er auch wirklich derjenige ist, für den er sich ausgibt.
8. Immobilienbetrug
Ähnlich wie bei Jobbetrug kann die Situation auf dem Immobilienmarkt während der Pandemie dazu führen, dass die Menschen impulsiver handeln, als sie es unter normalen Umständen tun würden. Der Markt ist extrem wettbewerbsintensiv, was Menschen dazu veranlasste, Kautionen für Wohnungen zu hinterlegen, die nicht einmal real waren. Da Besichtigungen aufgrund der neuen Abstandsregeln ins Internet verlegt wurden, waren Käufer und Mieter damit einverstanden, eine Entscheidung nur anhand von Bildern zu treffen.
Auch bei Immobilienbetrug werden Opfer dazu gedrängt, schnell zu handeln. In ihrer Eile, eine tolle Immobilie zu ergattern, übersehen Hauskäufer und -mieter während der Pandemie möglicherweise das schärfste Alarmzeichen für Betrug: die fehlende persönliche Besichtigung. Geben Sie außerdem niemals Ihre Bankdaten weiter und überweisen Sie kein Geld an jemanden, den Sie noch nie persönlich getroffen haben oder bei dem Sie nicht sicher sein können, dass er für ein akkreditiertes Maklerbüro arbeitet.
9. Gefälschte Gesundheitswarnungen
Wenn Cyberkriminelle sich als legitime Organisation ausgeben, ist es schwieriger zu durchschauen, welchen Informationen man vertrauen kann. So nutzten Kriminelle beispielsweise eine Betrugsmasche, bei der sie sich als Gesundheitsbehörde tarnten und Malware auf die Geräte der Benutzer heruntergeladen wurden.
Ein guter Tipp, um Cyberkriminelle zu enttarnen, die sich hinter dem Namen einer seriösen Organisation verstecken, ist, mit dem Mauszeiger immer über Links in E-Mails und Nachrichten zu fahren. Wenn ein Link zu einer verdächtig erscheinenden URL führt, löschen Sie die Nachricht sofort. Anzeichen einer verdächtigen URL sind Tippfehler, eine abweichende Schreibweise des offiziellen Namens der Einrichtung, von der sie zu kommen scheint, oder eine Reihe von durcheinander gewürfelten Buchstaben und Zahlen. E-Mails, die vorgeben, von einer offiziellen Organisation zu stammen, enthalten oft das entsprechende Logo in der Nachricht. Prüfen Sie die Qualität des Logos und vergleichen Sie es mit dem auf der offiziellen Website der Organisation. Wenn es unscharf ist oder die Farbgebung nicht stimmt, ist das ein Zeichen für eine gefälschte Nachricht.
10. Gefälschte Lieferbenachrichtigungen
COVID-19 führte zu einem Boom im Online-Handel. Einkäufe, die sonst persönlich getätigt wurden, fanden nun im Internet statt, und ein Stapel von Paketen vor der Wohnungstür war ein alltägliches Bild. Dies begünstigte den Betrug mit gefälschten Versandbenachrichtigungen, bei dem sich Cyberkriminelle als UPS oder Amazon ausgaben, um persönliche Daten abzufragen und so eine angeblich blockierte Lieferung freizugeben.
Ein letzter Tipp zur Vermeidung von Phishing: Überlegen Sie, was genau der Absender von Ihnen verlangt. Hat UPS Sie schon einmal nach Ihrer Sozialversicherungsnummer gefragt? Wozu benötigen sie diese eigentlich? Und es gibt keinen Grund für Amazon, die Zugriffsdaten auf Ihr Online-Banking zu haben. Lassen Sie sich von der Dringlichkeit der betrügerischen Nachricht nicht stressen. Ein kurzes Telefonat mit dem betreffenden Versandunternehmen sollte alles klären.
Bleiben Sie auf dem Laufenden
Folgen Sie uns, um alle Neuigkeiten von McAfee und zu aktuellen Sicherheitsbedrohungen für Privatanwender und Mobilgeräte zu erfahren.
