Internetbetrug: Die 10 häufigsten Maschen

Die Formen von Internetbetrug sind vielfältig, doch bestimmte Methoden tauchen immer wieder auf. Wir haben für Sie die 10 häufigsten Betrugsmaschen zusammengefasst – inklusive typischer Warnsignale.

Phishing zählt zu den häufigsten Formen des Online-Betrugs. Es handelt sich dabei um gefälschte Nachrichten, die scheinbar von vertrauenswürdigen Personen oder Unternehmen stammen. Ziel ist meist der Diebstahl von Zugangsdaten, Passwörter oder Zahlungsinformationen.

Diese Indizien deuten auf Phishing-Mails hin:

• Ungewöhnliche Absenderadresse oder kleine Schreibfehler im Namen
• Dringender Handlungsdruck (Bspw.: „Ihr Konto wird gesperrt“, „Sie müssen sofort bezahlen“)
• Aufforderung, persönliche Daten oder Passwörter einzugeben
• Grammatik- oder Rechtschreibfehler im Text
• Verdächtige Links oder Anhänge, die auf unbekannte Webseiten führen

Fake-Shops sind täuschend echte Online-Shops und eine beliebte Betrugsmasche im Internet. Sie locken mit extremen Rabatten auf Markenartikel und wirken meist sehr professionell: Hochwertige Produktfotos, digitale Trust-Badges oder Countdown-Timer sollen Vertrauen erzeugen und zum schnellen Kauf animieren – die Ware wird aber meist nie geliefert. Gefälschte Anzeigen in sozialen Netzwerken sind ein besonders beliebtes Einfallstor für Fake-Shops und haben insbesondere junge Nutzer* im Visier.

Diese Indizien deuten auf Fake-Shops hin:

• Die Domain ist erst seit wenigen Wochen aktiv
• Unvollständiges oder fehlendes Impressum
• Keine sicheren Zahlungsmethoden (bspw.: PayPal oder Kreditkarte)
• Preise deutlich unter Marktwert
• Beliebte Waren, die sonst schwer erhältlich sind, werden als „sofort lieferbar“ angeboten
• Grammatik- oder Rechtschreibfehler auf der Website

Beim Paket-Betrug versenden Kriminelle massenhaft SMS oder E-Mails, die angeblich von Paketdiensten stammen. Häufig wird behauptet, dass ein Paket nicht zugestellt werden konnte, eine kleine Zusatzgebühr fällig sei oder die Lieferadresse aktualisiert werden müsse. Klickt man auf die enthaltenen Links, gelangt man auf gefälschte Webseiten, auf denen Daten, Passwörter oder Zahlungsinformationen abgegriffen werden.

Diese Indizien deuten auf Paket-Betrug hin:

• Unerwartete SMS oder E-Mail zu einer angeblichen Lieferung, die Sie nicht bestellt haben
• Aufforderung, direkt über einen Link zu zahlen oder persönliche Daten einzugeben
• Dringender Handlungsdruck oder Drohungen
• Links führen zu Webseiten, die nicht zum offiziellen Paketdienst gehören
• Grammatik- oder Rechtschreibfehler im Text

Abo-Fallen gehören zu den verbreiteten Online-Betrugsmaschen und tauchen häufig als vermeintlich „gratis“ oder stark vergünstigte Angebote auf – sei es für Streamingdienste, E Books oder Software. Wer auf diese Angebote klickt, merkt oft erst spät, dass sich dahinter ein langfristiges, teures Abonnement verbirgt. Besonders heimtückisch: Die Kosten werden automatisch abgebucht, Kündigungen sind kompliziert oder werden verzögert verarbeitet.

Diese Indizien deuten auf Abo-Fallen hin:

• Kosten oder Vertragslaufzeiten werden auf der Website kaum oder versteckt angegeben
• Kündigungsbedingungen sind unklar, kompliziert oder nur schwer auffindbar
• Sie erhalten Bestätigungs-E-Mails oder Rechnungen, obwohl Sie sich keiner Zahlung bewusst waren
• Automatische Abbuchungen auf Ihrem Konto, die Sie nicht erwartet haben
• Angebote wirken extrem günstig oder „zu gut, um wahr zu sein“

Betrug im Internet tritt auch oft in Form von Tech-Support-Scams auf. Hierbei geben sich Kriminelle am Telefon oder per E-Mail als angebliche Mitarbeiter von Unternehmen wie Microsoft, Telekom oder anderen bekannten Dienstleistern aus. Sie behaupten, dass auf Ihrem Computer ein Virus, ein Sicherheitsproblem oder ein anderer Notfall vorliegt, und fordern Zugriff auf Ihren PC. Ziel ist es, Schadsoftware zu installieren, Daten zu stehlen oder hohe Gebühren für unnötige „Support-Leistungen“ zu verlangen.

Diese Indizien deuten auf Tech-Support-Scams hin:

• Unerwartete Anrufe oder Pop-ups mit der Warnung, Ihr Gerät sei infiziert
• Aufforderung, sofort zu handeln und dem Anrufenden Zugriff auf Ihren Computer zu gewähren
• Drohungen oder hoher Zeitdruck (Bspw.: „Ihr Konto wird gesperrt“, „Alle Daten gehen verloren“)
• Forderungen nach Geld für angebliche Reparaturen oder Softwarelizenzen
• Unprofessionelle oder unlogische E-Mail-Adressen, Pop-up-Meldungen oder Telefonnummern, die nicht zum offiziellen Anbieter passen

Romance-Scamming, auch Love-Scamming genannt, ist Liebesbetrug, der über Dating-Apps, Online-Partnerbörsen oder Social-Media-Plattformen erfolgt. Kriminelle bauen schnell eine emotionale Bindung auf, um das Vertrauen ihrer Opfer zu gewinnen, und fordern dann oft Geld für angebliche Notlagen. Die Internet Betrugsmasche ist sowohl emotional als auch finanziell sehr belastend.

Diese Indizien deuten auf Romance-Scamming hin:

• Die Person zeigt schon nach kurzer Zeit ungewöhnlich starke Gefühle oder Zuneigung
• Kommunikation soll schnell von der Dating-Plattform in private Kanäle wie Messenger oder E-Mail verlagert werden
• Es werden persönliche Notlagen geschildert – etwa ein krankes Familienmitglied, unerwartete Rechnungen oder eine angebliche Geschäftspleite – mit der Bitte um finanzielle Hilfe

Bei Wohltätigkeits- und Spendenbetrug geben sich Betrüger als seriöse Hilfsorganisationen, gemeinnützige Vereine oder Katastrophenhelfer aus, um Geld zu erschleichen. Sie nutzen oft aktuelle Krisen, Naturkatastrophen oder humanitäre Notlagen, um das Vertrauen der Menschen zu gewinnen und schnelle Spenden zu erzwingen.

Diese Indizien deuten auf Wohltätigkeits- und Spendenbetrug hin:

• Die Organisation ist unbekannt oder online kaum auffindbar
• Dringende Appelle mit hohem Zeitdruck (Bspw.: „Nur heute spenden“) oder emotionalen Bildern, die zur Eile drängen
• Zahlungsaufforderungen über ungewöhnliche Wege wie Gutscheinkarten, Kryptowährungen oder Direktüberweisungen auf Privatkonten
• Fehlendes Impressum oder unvollständige Kontaktinformationen auf der Website
• Keine transparenten Angaben, wofür das Geld verwendet wird

Wenn Sie über Kleinanzeigenportale wie eBay, Kleinanzeigen.de oder andere Plattformen Artikel verkaufen, ist besondere Vorsicht geboten. Gerade dort kommt es immer wieder zu Internetbetrug: Kriminelle versuchen hier gezielt, Verkäufer mit Betrugsmaschen um ihr Geld oder ihre Waren zu bringen.

Diese Indizien deuten auf Zahlungsbetrug bei Kleinanzeigen hin:

• Sie sollen Ihre Kreditkartendaten über einen Link eingeben, um angeblich eine Zahlung zu erhalten – ein Trick, bei dem Ihre Daten abgegriffen werden („Kreditkarten-Falle“)
• Käufer schicken QR-Codes oder angebliche Zahlungsbestätigungen, die zu gefälschten Webseiten führen oder Malware enthalten können („QR-Code-Masche“)
• PayPal-Zahlungen laufen über „Freunde und Familie“, was keinen Käuferschutz und auch keinen Verkäuferschutz bietet
• Interessierte Käufer fordern Gutscheinkarten oder Codes, statt normal zu bezahlen („Gutscheinkarten-Masche“)
• Zahlungen kommen von fremden oder gehackten Konten, oft erkennbar daran, dass kurz darauf eine Rückbuchung angekündigt oder durchgeführt wird („Drei-Ecks-Betrug“)
• Es wird ein überhöhter Scheck geschickt, mit der Bitte, den überschüssigen Betrag zurückzuzahlen – der Scheck platzt später („Scheck-Betrug“)

Beim CEO-Fraud handelt es sich um eine Form von Cyberbetrug, bei der sich Betrüger als leitende Führungskraft, CEO oder Vorstand eines Unternehmens ausgeben — in der Regel per E Mail oder Telefon — und fordern autorisierte Mitarbeiter auf, kurzfristig hohe Geldbeträge auf ein gefälschtes Konto zu überweisen oder vertrauliche Zahlungsdaten herauszugeben.

Diese Indizien deuten auf CEO-Fraud hin:

• Eine unerwartete Zahlungsanweisung – oft sehr kurzfristig und unter Geheimhaltungs- oder Zeitdruck
• Absenderadressen oder Domainnamen weichen nur leicht von legitim aussehenden E Mail-Adressen ab
• Die Nachricht fordert, bestehende Sicherheits- oder Kontrollverfahren zu umgehen – z. B. die Zahlung ohne Rückruf oder Bestätigung durch eine zweite Person durchzuführen
• Ton oder Wortwahl sind ungewöhnlich, zum Beispiel fehlende persönliche Anrede oder formelhafte Sprache

Beim Identitätsdiebstahl nutzen Kriminelle gestohlene persönliche Daten, um in fremdem Namen Verträge abzuschließen, Bestellungen zu tätigen oder Konten zu eröffnen. Häufig werden solche Daten durch gehackte Accounts, Datenlecks, unsichere Passwörter oder Phishing-Angriffe erbeutet – und das oft völlig unbemerkt.

Diese Indizien sind typisch für Identitätsdiebstahl:

• Sie erhalten Warnmeldungen, dass sich jemand von einem unbekannten Gerät in eines Ihrer Online-Konten (z.B. Social Media, Bank) eingeloggt hat – obwohl Sie es nicht waren
• Mitteilungen über Änderungen von E-Mail-Adresse oder Passwort treffen ein, die Sie selbst nicht veranlasst haben
• Sie können sich plötzlich nicht mehr in eines Ihrer Online-Konten einloggen, obwohl die Zugangsdaten korrekt sind
• In einem Ihrer Online-Konten wurden persönliche Angaben verändert, aber Sie haben diese Änderung nicht vorgenommen
• Nachrichten gelten als „gelesen“, obwohl Sie sie nie geöffnet haben
• Von Ihrem Profil werden automatisch Nachrichten oder Anfragen verschickt, die nicht von Ihnen stammen
• Sie bekommen Bestellbestätigungen, obwohl Sie keine Bestellung vorgenommen haben
• Mahnungen oder Inkassoschreiben gehen ein, die Sie nicht zuordnen können

Künstliche Intelligenz eröffnet nicht nur Chancen, sondern verändert auch die Methoden von Cyberkriminellen in rasanter Geschwindigkeit. Die folgenden Beispiele zeigen, wie KI-gestützter Online-Betrug heute aussieht – und worauf Sie unbedingt achten sollten.

Deepfake-Betrug ist eine aktuelle Online-Betrugsmasche, die täuschend echte Videos oder Stimmen nutzt, um Identitäten zu imitieren und Vertrauen zu erschleichen. Kriminelle setzen KI-generierte Medien ein, um Geldforderungen zu stellen oder gefälschte Inhalte zu verbreiten.

Diese Indizien deuten auf Deepfake-Betrug hin:

• Unnatürliche Lippenbewegungen oder asynchroner Ton
• Unscharfe Übergänge im Gesicht oder zwischen Kopf und Hintergrund
• Hände wirken merkwürdig, verdreht oder unvollständig
• Markenlogos oder Schriften im Bild sind verzerrt
• Emotionale Eile (Bspw.: „Bitte sofort reagieren“, „Dringend Geld überweisen“
• Videos mit Promis, die überraschend Finanzangebote bewerben

Mit KI-Tools erstellen Betrüger heute täuschend echte Phishing-Mails und Nachrichten. Statt allgemeiner Betrugsversuche erhalten Betroffene plötzlich perfekt formulierte, personalisierte Nachrichten.

Diese Indizien deuten auf KI-generiertes Phishing hin:

• Perfekt formulierte E-Mails ohne Tippfehler, aber mit ungewöhnlicher Dringlichkeit
• Sehr persönliche Details, die eigentlich nur intern bekannt sein sollten
• E Mails, die scheinbar auf frühere Nachrichten antworten, obwohl Sie diese nie geschrieben haben
• Hochprofessionelle Gestaltung, jedoch mit minimalen Abweichungen in der Absenderadresse
• Aufforderung, Passwörter zu ändern oder Zahlungen über neue Links abzuwickeln
• Anhang oder Link wirkt seriös (z. B. „Rechnung“, „Personalunterlagen“), stammt aber von unbekannter Domain

Voice Cloning ist eine besonders perfide Art des Internetbetrugs. Kriminelle imitieren mithilfe von KI die Stimmen von Angehörigen, Bekannten oder sogar Führungskräften. Die Anrufe klingen überraschend echt. Oft wird behauptet, es liege ein Notfall vor: ein Unfall, eine plötzliche Rechnung, oder dringende Überweisungen. Ziel ist immer, Betroffene unter Druck zu setzen und zu schnellen Geldzahlungen zu bewegen.

Diese Indizien deuten auf Voice Cloning Betrug hin:

• Hintergrundgeräusche klingen unnatürlich oder „leer“, als kämen sie aus einem Studio
• Stimme wirkt authentisch, aber Antworten klingen unlogisch oder wiederholen sich
• Die anrufende Person weigert sich, Rückruf über bekannte Nummer zuzulassen
• Keine Möglichkeit, einfache Kontrollfragen zu beantworten, die nur enge Angehörige oder echte Bekannte wissen können

Gefälschte Support-Chats sind betrügerische Webseiten oder Chat-Fenster, die aussehen wie der Kundenservice eines seriösen Unternehmens – zum Beispiel einer Bank, eines Versandhändlers oder eines Software-Anbieters. Bei dieser Form des Online-Betrugs setzen Kriminelle KI-gestützte Chatbots ein, die menschenähnlich antworten und scheinbar „professionell“ beraten. Ziel ist es, an Passwörter, Konto- oder Kreditkartendaten sowie persönliche Sicherheitsinformationen zu gelangen.

Diese Indizien deuten auf gefälschte Support-Chats hin:

• Der Chat fordert frühzeitig persönliche Daten, Passwort-Hinweise oder Zahlungsinformationen
• Standardisierte Formulierungen, die sich wiederholen oder nicht zur Situation passen
• Ungewöhnliche Zahlungsmethoden oder direkte Aufforderung zu finanziellen Transaktionen
• Keine Möglichkeit, den Chat über offizielle Telefonnummern oder geprüfte Support-Kanäle zu verifizieren
• Logos und Namen wirken korrekt, aber die Domain oder URL weicht von der echten Unternehmensseite ab

KI-Bilder eröffnen Betrügern auf Social Media völlig neue Möglichkeiten. Sie kommen unteranderem zum Einsatz, um scheinbar reale Influencer Accounts zu erzeugen. Diese Fake-Influencer wirken glaubwürdig, weil sie regelmäßig posten, Community Sprache imitieren und echte Nutzerkommentare simulieren.

Diese Indizien deuten auf Social-Media-Betrug mit KI-Bildern hin:

• Kürzlich erstelle „Influencer Accounts“ mit wenigen Followern und ohne persönliche Inhalte, dafür aber mit vielen Werbespots
• Fotos mit auffälligen Details: verzerrte Hände, merkwürdige Spiegelungen, unnatürliche Lichtreflexe oder scheinbar perfekte Zähne und Haut ohne jede Variation
• Kommentare unter Beiträgen wirken generisch, wiederholen sich oder wirken wie Botsprache
• Links innerhalb des Profils führen immer zu unbekannten Shops, Zahlungsseiten oder angeblichen „Testsieger Portalen“

Nicht nur private Online-Nutzende geraten ins Visier von Cyberkriminellen. Auch Unternehmen – vom kleinen Handwerksbetrieb über mittelständische Betriebe bis hin zu internationalen Konzernen – sind zunehmend betroffen. Große Datenmengen, komplexe IT-Strukturen und öffentlichkeitswirksame Geschäftsprozesse machen sie zu attraktiven Zielen. Betrugsformen wie CEO-Fraud, Ransomware oder professionell gefälschte Zahlungsanweisungen greifen gezielt betriebliche Strukturen an. Schon ein einziger unbedachter Klick kann dazu führen, dass Kundendaten abgegriffen, Geschäftsprozesse blockiert oder hohe Lösegeldforderungen gestellt werden. Die Folgen reichen von finanziellen Schäden über Ausfallzeiten bis hin zu erheblichen Reputationsrisiken. Mit dem Cyber-Schutzbrief sind Sie bei der Mecklenburgischen für den Ernstfall bestens abgesichert. Ein Anruf genügt und Sie erhalten schnelle und professionelle Hilfe rund um die Uhr.

Anhand dieser Fragen können Sie schnell überprüfen, wie es um Ihre persönliche IT-Sicherheit steht – und mögliche Lücken sofort erkennen:

• Nutzen Sie starke, einzigartige Passwörter – oder einen Passwortmanager?
• Haben Sie für wichtige Konten die Zwei-Faktor-Authentifizierung aktiviert?
• Sind Betriebssystem, Browser und Apps aktuell und werden regelmäßig aktualisiert?
• Nutzen Sie sichere WLAN-Netzwerke und vermeiden Sie offene öffentliche Hotspots?
• Erstellen Sie regelmäßig Backups Ihrer wichtigsten Daten?
• Haben Sie ein aktuelles Antiviren-, Firewall- oder Sicherheitsprogramm im Einsatz?
• Prüfen Sie regelmäßig, welche Apps Zugriff auf Kamera, Mikrofon, Kontakte oder Standort haben?
• Sind Ihre Geräte durch Bildschirm-Sperre, PIN oder biometrische Erkennung geschützt?
• Sind Festplatten oder Smartphones verschlüsselt, um Daten im Verlustfall zu schützen?
• Nutzen Sie beim Online-Einkauf ausschließlich HTTPS-Verbindungen und seriöse, geprüfte Shops?
• Verwenden Sie einen Ad-Blocker oder Tracking-Schutz, um schädliche Skripte zu vermeiden?
• Bleiben Sie über aktuelle Online Betrugsmaschen im Internet informiert?