Dass man im Urlaub mehr Geld ausgibt, ist normal – doch digitale Betrüger haben längst den Tourismus als lukratives Einsatzgebiet entdeckt. Während ihr Entspannung sucht, arbeiten Scammer mit erstaunlich raffinierten Methoden.
Vergesst die plumpen Phishing-Mails von früher: Heute lauern die Gefahren im Hotel-WLAN, an der Ladestation am Flughafen oder beim Bezahlen per QR-Code im Restaurant.
Wir haben vier moderne Betrugsmaschen zusammengetragen, die ihr kennen solltet, bevor ihr euren nächsten Urlaub antretet - euer Kontostand wird es euch danken.
1. Phishing und gefälschte Online-Angebote
Phishing und Fake-Angebote begegnen euch heutzutage an unerwarteten Orten. Und sind auch nicht immer so einfach zu erkennen wie etwa die typischen Spam-Mails.
Das Ziel beim Phishing ist es, euch auf gefälschte Webseiten zu locken, wo ihr dann Passwörter oder Kreditkarten-Daten eingebt. Besonders hinterhältig sind gefälschte QR-Codes: Nicht jeder Code in einem Restaurant, Fahrradverleih, oder Parkautomaten führt euch wirklich zur echten Seite. Denn Betrüger bringen ihre eigenen an oder überkleben die offiziellen. In Deutschland machte bereits das Landeskriminalamt von Niedersachsen darauf aufmerksam. Und gerade bei beliebten Urlaubsorten ist die Masche verbreitet.
Doch auch vor Fake-Apps müsst ihr euch in Acht nehmen. Die schaffen es nämlich immer wieder in die offiziellen Stores von Smartphone-Anbietern. Die Polizei in Singapur warnt konkret vor Betrug mit auffallend günstigen Tickets. Einige Scammer verkaufen die auch auf Social-Media-Plattformen oder klauen sie bei Verkäufern, die die Codes auf ihren Beweisfotos nicht ausreichend unkenntlich gemacht haben.
So schützt ihr euch vor Phishing und Fake-Apps
Wenn ihr einen QR-Code nutzt, seht ihr, zu welcher Seite er euch führt. Ihr solltet immer wachsam bleiben und überprüfen, ob die Adresse nicht doch einen Tippfehler enthält. Wenn möglich, ruft zudem die gewünschte Webseite immer manuell direkt auf. Wer Tickets kauft, sollte nur die Angebote nutzen, die auch auf der offiziellen Webseite der Events verlinkt sind.
2. Betrug über Netzwerke und Ladestationen
Öffentliche WLAN-Netzwerke sind praktisch, bergen aber gleichzeitig einige Gefahren. Die Masche ist einfach, denn jeder kann ein öffentliches Netzwerk aufsetzen - auch Betrüger. So könnt ihr an belebten Orten wie Flughäfen oder Cafés WLAN-Netze mit vertrauenswürdig klingenden Namen finden.
Verbindet ihr euch mit einem solchen – ganz egal ob Passwort-geschützt oder öffentlich – leitet ihr euren Datenverkehr durch die Hände der Kriminellen. Besonders raffiniert: Bei Evil Twin
-Attacken kopieren Betrüger die Namen echter Netzwerke, strahlen aber ein stärkeres Signal aus, sodass sich Geräte automatisch mit dem gefälschten Netz verbinden.
In Australien haben die Behörden wegen einem derartigen Angriff bereits jemanden verhaftet.
Auch öffentliche USB-Ladestationen sind heutzutage nicht sicher. Beim Juice Jacking
nutzen Kriminelle die Tatsache, dass USB-Anschlüsse nicht nur Strom, sondern auch Daten übertragen können. Während euer Gerät lädt, können sie unbemerkt Daten abgreifen oder Schadsoftware installieren.
Deswegen rät mittlerweile gar das FBI von der Nutzung öffentlicher Ladestationen ab.
So schützt ihr euch vor Betrug durch öffentliche WLAN-Netze und Ladestationen
Wenn ihr ins Internet geht, solltet ihr das am besten mit einer eSIM tun. Denn hier habt ihr euren eigenen direkten Zugang über einen Provider und seit nicht darauf angewiesen, dem Anbieter eines offenen WLANs zu vertrauen.
Nutzt ihr dennoch ein öffentliches Netzwerk, dann ist es hilfreich, vorher einen VPN einzuschalten. ProtonVPN aus der Schweiz etwa erlaubt euch sogar die kostenlose Nutzung einiger ihrer Server. Deaktiviert zudem die automatische WLAN-Verbindung.
Wenn ihr Strom braucht, solltet ihr statt auf eine öffentliche Ladestation lieber auf eine Powerbank setzen. Wollt ihr dennoch öffentliche Ladestationen nutzen, lohnt sich ein Downgrade auf ein reines Ladekabel, das bereits technisch keine Datenübertragung zulässt.
3. Diebstahl von Kartendaten
Moderne Kartenbetrüger brauchen eure physische Karte nicht mehr. Sie bringen einfach nur ein Lesegerät in die Nähe eurer Brieftasche und sind bereits wieder weg, bevor ihr irgendetwas merkt. An Geldautomaten installieren sie hingegen kaum erkennbare Skimming-Geräte, die wie ein regulärer Teil des Automaten wirken.
Bei ersterem redet man von NFC/RFID-Skimming. In dichtem Gedränge beliebter Touristenorte können Scammer mit tragbaren Lesegeräten kontaktlos und unbemerkt Kartendaten abgreifen, wenn sie nur nah genug an die Karte in eurer Tasche oder Geldbörse herankommen.
Skimming-Geräte hingegen werden etwa an Geldautomaten angebracht und lesen beim Einführen der Karte die Daten aus, während versteckte Kameras die PIN-Eingabe erfassen. Die neuere Shimming
-Methode setzt noch filigranere Geräte ein, die in den Kartenleser selbst eingeführt werden und die Daten des EMV-Chips auslesen, wie etwa der Staat Michigan in einer Verbraucherschutzwarnung erklärt.
So schützt ihr euch vor Diebstahl eurer Kartendaten
Auch wenn es den Mythos gibt, dass Alufolie eure Karte vor unerlaubtem Zugriff schützt, solltet ihr hiervon lieber absehen. Es gibt aber durchaus RFID-sichere Schutzhüllen. Sichert eure Kartenzahlungen zudem mit einer PIN ab und setzt ein niedriges Limit für kontaktloses Bezahlen bei eurer Bank.
Wenn ihr hingegen einen Geldautomaten braucht, nutzt nur jene an überwachten, öffentlichen Plätzen und überprüft, ob ihr wackelige Teile oder ungewöhnliche Vorrichtungen entdeckt. Zudem heißt es auch hier, dass ihr immer einen Blick auf euer Konto halten solltet, um verdächtige Buchungen frühzeitig zu erkennen.
4. Identitätsdiebstahl durch SIM-Karten-Betrug
SIM-Swapping zielt auf die Übernahme eurer Mobilfunknummer ab, um die per SMS gesendeten Sicherheitscodes für Zwei-Faktor-Authentifizierungen abzufangen.
Dafür sammeln Batrüger zunächst persönliche Informationen über euch in Social-Media-Profilen, Datenlecks oder mit gezielten Social Engineering. Mit diesen Daten kontaktieren sie den Mobilfunkanbieter, geben sich als euch aus und beantragen eine neue SIM-Karte für eure Nummer.
Sobald die neue SIM aktiviert ist, erhalten die Betrüger alle für euch bestimmten SMS - einschließlich Einmal-Passwörter und Bestätigungscodes. Das erste Anzeichen für Betroffene ist meist der plötzliche Verlust des Mobilfunknetzes. Zu diesem Zeitpunkt können die Täter aber bereits Zugriff auf E-Mail-Konten, Social-Media-Profile und im schlimmsten Fall Bankkonten haben.
An manchen Flughäfen gibt es zudem illegale SIM-Verkäufer mit besonders ansprechenden Angeboten. Die machen Gebrauch von den Gesetzen des Landes, dass ihr euch beim Kauf ausweisen müsst. So kommen sie an eure persönlichen Daten, die sie dann für andere kriminelle Aktivitäten nutzen.
So schützt ihr euch vor SIM-Karten-Betrug
Wenn möglich, solltet ihr statt Zwei-Faktor-Authentifizierung per SMS lieber eine Methode per App nutzen. Das hat den zusätzlichen Vorteil, dass ihr auch im Ausland ohne Roaming nach wie vor Zugriff auf eure Einmalpasswörter habt. Zudem solltet ihr euch genau überlegen, welche Informationen über euch ihr in den sozialen Netzwerken preisgebt.
Mit einem letzten Tipp schützt ihr euch generell im Urlaub
Als allgemeiner Tipp empfiehlt sich zudem: Nutzt im Urlaub eine Kreditkarte! Es mag erst einmal kontraintuitiv erscheinen. Immerhin drehen sich viele der Betrügereien genau darum. Doch deswegen haben Kreditkarten auch zahlreiche Sicherheitsmechanismen.
Etwa könnt ihr unbekannte Transaktionen rückgängig machen, es gibt tägliche Limits und ihr könnt die Karte mit einem Anruf sperren lassen. Wichtig ist dafür nur, dass ihr stets einen Blick auf die Vorgänge auf eurem Konto habt.
Habt ihr weitere Tipps, um sich vor Betrügereien im Urlaub zu schützen und kennt ihr noch mehr Scams? Berichtet in den Kommentaren!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.