Online-Betrug ist ein gigantisches Problem. Diese Art der Kriminalität verursachte im vergangenen Jahr einen weltweiten Schaden von über einer Billion Euro, so eine Studie der Globalen Anti Scam Allianz (GASA). Der deutschsprachige Raum (DACH) ist dabei mit knapp 12,5 Milliarden Euro Schaden (ca. 0,25% des Bruttoinlandsprodukts) im Verhältnis zu seiner Wirtschaftskraft unterdurchschnittlich betroffen. Zum Vergleich: In den USA waren es 2023 mit knapp 160 Milliarden Euro etwa 0,6% des BIP. Im Schnitt verliert ein Opfer hierzulande allerdings pro Betrugsfall knapp 2.500 €, was über dem globalen Schnitt von etwa 1.600 € liegt. Man fragt sich allerdings, warum der deutschsprachige „Markt“ für sein Potenzial „unterrepräsentiert“ ist.
Deutsche Sprache, schwere Sprache
Die offensichtlichste Antwort darauf, es ist die Landessprache: Deutsch ist im Verhältnis zu anderen europäischen Sprachen schwer zu erlernen und noch schwerer zu perfektionieren. Gerade wenn es auf Überredungskünste ankommt, etwa bei E-Mails (70% der Antwortenden konnten über solche Betrugsversuche berichten) und auch Telefonaten (50% erlebten dies) wird es für die Täter schnell schwierig. So prüfen mit 49% knapp die Hälfte der deutschsprachigen Befragten Betrugsversuche auf Rechtschreib- oder Ausdrucksfehler. Weltweit ist die Zahl mit 21% nicht einmal halb so hoch.
Wie wichtig die Sprache als Schutzfunktion tatsächlich ist, wird sich bald herausstellen. Denn aufgrund von generativen AI-Modellen wie ChatGPT wird sie nicht mehr lange als Barriere dienen – im Guten wie im Schlechten.
Online-Betrug ausmachen
Auch wenn die Prüfung der Rechtschreibung ein guter Indikator ist, wird diese in naher Zukunft sehr wahrscheinlich immer unzuverlässiger, vor allem in schriftlicher Kommunikation. Beschäftigen wir uns deshalb mit anderen Möglichkeiten, um Betrug zu erkennen. Hier sind die Topmethoden, die weltweit verwendet werden:
- Versuchen Sie, andere Quellen für die gemachte Aussage zu finden. Informiert Sie beispielsweise Ihre Bank, dass Sie dringend etwas tun müssen? Dann finden sich auf deren Homepage (bitte die Website selbst aufrufen und nicht auf Links in E-Mails klicken) oder ihrer Hotline (bitte ebenfalls nicht die am Telefon oder per Mail offerierte Nummer anwählen) sicher Hinweise und Bestätigungen. Trauen Sie niemals nur einer Quelle, sondern suchen Sie nach Verifizierung!
- Beherzigen Sie die Faustregel: „Wenn es zu gut klingt, um wahr zu sein, ist es meist auch nicht wahr.“ Gelänge es jemandem, Geld zu vermehren, braucht er ihr Startkapital nicht. Blei zu Gold zu machen, ist ein uralter Schwindel, der in der Moderne Namen trägt wie „Anlageberatung“ oder „Nigerianischer Prinz“.
- Fragen Sie Freunde oder Angehörige nach ihrer Meinung. „Social Engineering“ nennt man die Kunst, einen Menschen zu überzeugen. Man sollte die Fähigkeiten geübter Betrüger niemals unterschätzen. Oft reicht es deshalb schon aus, sich einer 1:1-Situation zu entziehen und einen Dritten zu befragen. Dieser war nicht den Einflüsterungen des Betrügers ausgesetzt und kann deshalb die Sache neutraler angehen. Dieser Rat gilt auch und vor allem in Unternehmen. Wenn „der Chef“ anruft oder schreibt und Geld verlangt, unbedingt jemand anderes hinzuziehen!
- Prüfen Sie bei E-Mails die Absenderadresse genau – nicht nur den angezeigten Namen! Im deutschsprachigen Raum kommt etwa ein Drittel aller Betrugsversuche von Gmail- oder anderen Freemail-Angeboten.
Dieser Beitrag (wie auch schon frühere) ist zuerst im connect professional Security Awareness Newsletter erschienen. Interessenten können sich hier kostenlos für den Newsletter anmelden.