Spam-Empfängerinnen haben unterschiedliche Strategien zum Umgang damit entwickelt. Sie reichen von ärgern über ignorieren bis drauf klicken. Und möglicherweise darauf hineinfallen. Damit Sie und Ihre Liebsten davon verschont werden, hier ein aktuelles Beispiel, wie man betrügerische Seiten und Angebote erkennen kann.
Betrüger gibt es überall. Und auch Betrüger nutzen heute die Vorteile des Internet. Deshalb ist es notwendig, ein paar Tricks zu kennen, wie man Betrügern auf die Schliche kommt.
Auch wenn ihr denkt, ihr würdet nicht auf Betrüger hereinfallen: Es gibt Situationen, in denen auch ihr nicht ruhig und objektiv urteilen könnt. Betrüger nützen diese Situationen (wie auch Taschendiebe) gezielt aus oder erzeugen diese Situationen selbst.
Anzeichen erkennen: Aber ebenso wichtig ist, dass ihr Anzeichen erkennt, wenn jemand in eurem Freundes- und Familienkreis dabei ist, auf Betrüger hereinzufallen. Dann braucht man u.U. jedes Argument, das man auftreiben kann. Glaubt mir.
Inhalte
TogglePhase 1: You have new mail!
In den letzten Tagen flatterten mehrere Mails ins Haus, mit völlig unterschiedlichem Text, aber alle in ähnlicher Aufmachung. Und sie hatten vor allem eines gemeinsam: Sie alle wollten mich reich machen!
Regel Nummer 1 für Betrugserkennung: Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
(Diese Regel kann man nicht oft genug wiederholen!)
Also frisch-fröhlich auf die einladend roten Buttons geklickt und danach ab in die Südsee! Aber: Die Mailabsender sind ja gar keine Bankdomains oder Investmentdomains, von denen die Mails kommen. Sondern irgendwas mit Schulbildung, Metallverarbeitung oder der Name einer Einzelperson als Absenderdomain.
Und die Links hinter den Buttons zeigen auf nochmals andere Domains. Und wenn man draufklickt, wird man auf nochmals eine andere Domain umgeleitet. Schon etwas seltsam, aber hey, ich will reich werden! Ich habe es verdient! Und wenn ich mich beeile, sogar noch vor allen anderen!
Regel Nummer 2: Domains plausibilisieren.
Sieht die Absenderdomain legitim aus? Auch kein Tippfehler? Oder unübliche Top-Level-Domains (also der letzte Teil, also z.B. nicht .ch, .li oder .com)? Wird in der Mail eine andere Maildomain erwähnt, als die, von der die Mail angeblich stammt? Gehen die Links in der Mail auf nochmals andere Domains?
(Leider ist das auch eine Unsitte von gewissen Newsletters, dass die URLs nicht auf das Ziel zeigen, sondern auf einen Server, der die Zugriffe trackt. Es wäre gut, wenn diese Newsletters das über ihre eigene Domain erledigen würden.)
Phase 2: Eindrückliche Webseite!
Zwei der drei Links führen zu obiger Webseite, www.swiss-kryptos.de (Links auf diese Sites sind absichtlich nicht klickbar). Jetzt wird es schon etwas seltsamer. Wieso eigentlich „.de“ für eine Schweizer Webseite? Und was hat Ethereum mit einem Bitcoin-ETF zu tun?
Regel Nummer 3: Professionell aussehende Webseiten sind nicht automatisch vertrauenswürdig.
Mit dem richtigen Baukasten geht sowas ganz schnell und einfach. Insbesondere, wenn man nachher dann gleich Dutzende ähnlicher Webseiten zusammenbauen kann. Und Logos sind auch ohne Zustimmung schnell kopiert.
Zwischen vielen vielversprechenden, aber wenig konkreten Aussagen finde ich dann dieses Bild für die Investitionsplattform. Wo sind da nur die Infos über Bitcoin-ETFs geblieben? Dafür sind unten alle Angaben in Rupien. Und oben wird ein NASDAQ-Tickersymbol von „uplnetf“ angegeben, zu einem angeblichen „UpLine-ETF“.
Zum Tickersymbol finde ich nichts, aber zu „UpLine-ETF“ findet man ganz viele Suchergebnisse.
Hier nur ein kleiner Ausschnitt aus den Domains. Einige der Webseiten sehen fast identisch aus zu www.swiss-krypto.de, einige in einem ganz anderen Design. Die Vielzahl an unterschiedlichen Domains ist ein Anzeichen dafür, dass der Ersteller der Domains sich gegen die Schliessung der Domains vorbereitet. Also etwas zu tun, was zumindest in einigen Ländern illegal ist.
Unter den Suchergebnissen ist auf der dritten Seite unten dann auch noch die Warnung der österreichischen Finanzmarktaufsicht vor Upline-ETF. Also so falsch liegen wir mit unserer Eigendiagnose bisher nicht.
Bisher nur EUR, USD und Rupien, aber keine CHF, noch keine Schweiz. Ausser im Titel.
Regel Nummer 4: Auf Ausweichmanöver achten.
Beim Mailabsender, bei den Links, bei den Webseiten: Ganz viele Ausweichmanöver. Und noch von keiner hat man etwas gehört. Da sollten eigentlich schon die Alarmglocken klingeln.
Phase 3: Die Beruhigung
Wenn die Seite schon darauf aufmerksam machen muss, dass da kein Betrug dahinter stehe, dann wird es wohl so sein. Nicht.
Regel Nummer 5: Irgendwann einmal sollte es konkret werden.
Auf diesen Webseiten wird ganz viel behauptet. Doch nichts davon wird konkret, nichts davon ist unabhängig nachprüfbar.
Phase 4: Ich will mitmachen!
Der Ablauf ist ja ganz einfach, das kann ich auch!
Regel Nummer 6: Zuerst Geld, dann Infos ist falsch.
Wenn noch keine zuverlässige Vertrauensbeziehung herrscht, dann gibt es kein Geld.
Kleiner Exkurs: Was ist Vertrauen?
Vertrauen ist ein kompliziertes Phänomen mit vielen Aspekten. Was uns hier aber interessiert, ist die Erwartung, dass jemand anders sich an die Abmachungen und Regeln hält:
Eine Vertrauensbeziehung beruht im Normalfall auf Gegenseitigkeit. Das bedeutet, dass ich mir einigermassen sicher sein kann, dass mein Gegenüber mich nicht betrügt, wenn dieses Gegenüber auch etwas vergleichbar Wichtiges zu verlieren hat:
- Eine wertvolle persönliche Beziehung, das Typische im persönlichen Umfeld (Freunde und Familie),
- einen mühsam aufgebauten guten Ruf im Wirtschafts- oder öffentlichen Leben,
- eigenes Geld, oder — wenn alles nichts nützt —
- die Freiheit über ein Gerichtsverfahren in einem Rechtsstaat.
Wenn das Gegenüber anonym bleibt, ist Vertrauensbildung schwierig bis unmöglich. Auch ausserhalb des eigenen Rechtsraums (z.B. in einem fremden Land) ist die Durchsetzung der Rechtsmittel und damit der Aufbau des Vertrauens schwierig.
Regel Nummer 7: Infos erst per Telefon ist gefährlich.
Der Vorteil von schriftlichem Informationsmaterial ist, dass man selbst das Tempo bestimmen kann und bei offenen Punkten auch Freunde und Familie fragen kann. Die schlimmste Variante eines Telefonanrufs ist, wenn man nicht weiss, wann und wo man ihn entgegennehmen wird. Dann ist der Anrufer gleich mehrfach im Vorteil. Und wird Sie wahrscheinlich gleich noch zu weiteren Investitionen überreden (der macht das ja Dutzende Male am Tag, der ist besser im Überreden als Sie beim Neinsagen!).
Phase 5: Das ist doch eine Schweizer Firma, oder?
Im Gegensatz zu vielen anderen Webseiten, die ich für diesen Artikel angeklickt habe, hat diese als eine der Wenigen ein Impressum.
Das Impressum sieht eindrücklich aus: Hauptsitz im Finanzdistrikt von New York mit Handelsregistereintrag und Direktor José Sousa Goncalves (sic!), zusätzlich ein Büro in London.
Wenn man genauer hinschaut, muss man aber feststellen, dass
- der Handelsregistereintrag mit der im Impressum angegebenen Nummer 176,257 aber nicht zu einer „SwissBitcoin ETF Ltd“, sondern zu der 1993 geschlossenen „Beacon Truck Rental, Inc.“ gehört;
- an der angegebenen Adresse im Finanzdistrikt scheinbar keine „SwissBitcoin ETF Ltd“ existiert;
- es auch die „Suite #109“ nicht zu geben scheint, dafür Wohnungen mit dem inkompatiblen Nummerierungssystem „32F“;
- auch einen „José Sousa Goncalves“ (mit oder ohne Cedille) mit Aktivitäten im Digital- oder Finanzbereich scheint ebenso zu fehlen.
- Auch das offizielle Grossbritannien kennt keine Firma mit „SwissBitcoin“ im Namen.
- Und an der Adresse in London scheint es auch nichts mit SwissBitcoin im Namen zu geben; dafür war dort früher einmal eine „Diadema Investments Ltd“, die u.a. im Zusammenhang mit den Panama Papers eine Rolle spielte.
- Auch die Webseite scheint es erst seit dem 28. März 2024 zu geben. Sie steckt übrigens hinter CloudFlare als CDN (und wird vielleicht bei Google gehostet).
- Kleines Detail am Rande: Die Webseite verweigert sich der Archivierung. D.h. sie hinterlässt weniger Spuren als eine normale Webseite.
Regel Nummer 8: Behauptungen immer unabhängig verifizieren.
„Papier nimmt alles an“, heisst ein geflügeltes Sprichwort. Webseiten sind da sogar noch grosszügiger als Papier. (Und: Je grossspuriger die Behauptungen sind, desto besser muss das Beweismaterial sein.)
Ganz wichtig: Auch wenn auf der Webseite Namen von echten Personen, Firmen oder Fernsehsendungen stehen, die angeblich hinter dem Produkt stehen sollen: Steht auch auf einer offiziellen Webseite der Person, Firma oder Sendung, dass sie hinter dem Produkt stehen? (Eine einfache Internetsuche hilft da nicht, denn oft gehören Dutzende von Webseiten in verschiedener Aufmachung zum selben Betrungsprojekt, wie die Suche oben zeigt.)
Exkurs 2: Werkzeuge zum Nachprüfen
Open Source Intelligence-Werkzeuge (OSINT) ist die Kunst der Informationsgewinnung aus frei verfügbaren, offenen Quellen. Einiges davon habe ich oben genutzt und verlinkt. Hier aber noch eine halbwegs systematische Übersicht über Werkzeuge, mit denen man Behauptungen überprüfen kann:
- Handelsregister: In vielen Ländern gibt es Handelsregister (CH, DE), die heissen auch mal Firmenbuch (AT), Companies House (UK), Corporation and Business Entity Database (New York State) oder Registro Mercantil (ES). Dort kommt man oft kostenlos zu Basisinformationen; weitergehende Informationen bis hin zu Steuererklärungen kann man bei einigen auch bekommen, die kosten dann aber.
- Suchmaschinen: Nicht vergessen werden dürfen die Suchmaschinen. Auch wenn einige der Suchergebnisse von den Betrügern gekapert sein dürften, findet man doch auch immer unabhängige Informationen. Beispielsweise Adresssuchen (mit etwas lokalem Know-How, z.B. dass „Suite“ in den USA meist weggelassen wird) sowie die Suche nach Namen von Firmen oder Personen. Dabei hilft es oft, den Suchtext in Anführungszeichen (z.B. „Hans Meier“) zu setzen (Phrasensuche: Die Wörter müssen in der Reihenfolge hintereinander kommen) oder ein Plus (+) davor zu setzen (dieses Wort/diese Phrase ist wichtig und darf nicht weggelassen oder durch etwas Ähnliches ersetzt werden). Details und weitere Tricks bei den jeweiligen Suchmaschinen (da sie sich da in Kleinigkeiten unterscheiden). Auch die Inverse Bildersuche kann da hilfreich sein (allerdings nicht in diesem Fall).
- Telefonbuch: Online-Telefonbücher bieten auch oft wichtige Informationen.
- Vermieter: Mit der Adresssuche taucht manchmal auch der Hausbesitzer oder Vermieter des angeblichen Firmensitzes auf.
- Grundbuch: In einigen Ländern sich auch Grundbucheinträge öffentlich und damit eine Quelle für Informationen über den Hausbesitzer.
- Kartensuche: Bei OSM oder Google nach Adressen suchen, evt. auch mit Satellitenbildern oder Streetview-Fotos. Dort findet man häufig auch andere Geschäfte an derselben Adresse. Auch die Art der Gegend kann ein (schwacher) Hinweis auf die Plausibilität sein. Auch hier gilt: Viele der Karteninformationen können von Nutzer:innen wir dir und mir erstellt oder verändert werden, oftmals mit nur minimalen Überprüfungen. Informationen daraus sind immer unabhängig zu verifizieren.
- Bellingcat-OSM-Suche: Wenn man eine Aussenaufnahme lokalisieren will, hilft OpenStreetMap und die Bellingcat-Suche: Man gibt einige Merkmale ein, die man auf dem Bild sieht (z.B. eine Bushaltestelle, ein dreistöckiges Gebäude und einen Wald) und wählt die Weltgegend, in der danach gesucht werden soll. Wenn die entsprechenden Informationen in OpenStreetMap abgelegt sind (auch hier variiert Vollständigkeit und Korrektheit sehr), kann man sich die Suche nach dem Ort der Aufnahme oft vereinfachen. (Hier die Erläuterung dazu. Inzwischen ist eine Gratisregistrierung für die Nutzung nötig.)
- Wikipedia: Grossartige Dienste leistet die Wikipedia, die in keiner Sammlung fehlen darf. Auch dort können Trolle ihr Unwesen treiben, die Wahrscheinlichkeit, dass sie eliminiert werden, ist aber recht hoch. Häufig hilft dort die Versionsgeschichte oder die Diskussion zu jeder Seite dabei, die Informationen einordnen zu können. Dies kann dann aber auch mal aufwändig werden.
- Faktencheck: Manchmal hat sich aber schon jemand die Mühe gemacht, eine kontroverse Aussage zu überprüfen. Im deutschsprachigen Raum gibt es beispielsweise Mimikama, DPA, AFP oder Correctiv. Google hat eine Faktenchecker-Metasuchmaschine eingerichtet und der Volksverpetzer erklärt jeweils sehr gut, wie die Resultate zustandekommen.
- Webarchiv: Archivdienste wie das grosse, bekannte archive.org und das kleinere, obskure archive.today (aka archive.is oder archive.ph) archivieren automatisch oder mittels Klick die gewünschten Webseiten. Damit kann man dann z.B. auch in die Urzeiten von DNIP zurückschauen.
- Certificate Transparency: Seit rund 10 Jahren müssen alle ausgestellten Webserver-Zertifikate gemeldet werden. Eine dieser Meldestellen ist crt.sh. Dort kann man dann abfragen, für welche Domains welche CA wann welches Zertifikat ausgestellt hat. Und sieht so beispielsweise, dass das erste Zertifikat für dnip.ch am 2. Februar 2021 ausgestellt wurde.
Fälschungen von Texten, Bildern und Videos gab es schon immer; mit KI werden sie aber einfacher. Und erfolgreiche Betrüger sind auf dem neuesten technischen Stand.
Deshalb sind obigen Regeln auch in anderen Bereichen ganz wichtig geworden. Medienkompetenz, heisst der allgemeine Begriff und geht uns alle an.
Phase 6: Ich gebe auf
Das sind unterdessen viel zu viele Ungereimtheiten, als dass ich da 250€ investieren würde.
(Abgesehen davon, dass ich persönlich Kryptowährungen überhaupt nicht als Investitionsvehikel sehe. Dazu sind sie zu stark von jeglicher Realität entkoppelt. Bei Bitcoin fliessen täglich(!) unzählige Millionen rein an Stromkosten durch Mining aus dem System, die irgendwie wieder wettgemacht werden müssen. Es gibt sogar Analysen, nach denen in 9 Monaten den Minern und Exchanges das Geld ausgehen könnte. Aber das muss jeder selber wissen.)
Regel Nummer 9: Unbekannten Support nie(!) auf den Computer lassen.
Laut Aussagen der Kantonspolizei Schwyz „bieten“ viele Cyberbetrüger an, mittels Fernwartungssoftware wie TeamViewer, AnyDesk uvam. zu helfen. Nebeneffekt solcher „Hilfe“ ist meist auch, dass Daten und Passwörter ab dem eigenen Rechner geklaut werden oder Spionagesoftware oder andere Malware installiert wird. Das ist ein absolutes No-Go! Das verlorene Geld ist ein Klacks gegen den Ärger, den man sich so einhandelt.
2. Versuch: SmartStocks
Der Klick auf die dritte hereingeflatterte Mail aus Liste eingangs dieses Artikels führte über ähnliche Umwege wie im ersten Fall auf www.smartstocks.at. Auch wenn die Webseiten anders daherkommen, die Struktur ähnelt sich: Das Anmeldeformular sieht auf dem Handy fast gleich aus, es gibt auch eine FAQ und es gibt dieselben 3 Schritte bei der Anmeldung mit denselben Limiten uvam.
Die Grundidee scheint also aus derselben Feder zu stammen.
Aber hier ist es nicht ein Indexfonds, sondern zu „99,4% KI-gesteuert“! (Auch wenn ich nicht weiss, wie man der KI genau 99,4% der Entscheidungen überlassen kann… 🤷)
Dark Patterns
Interessant ist diese Website auch, weil hier einige Dark Patterns zum Einsatz kommen, psychologische Tricks, die uns unbewusst manipulieren sollen.
Das erste Dark Pattern ist der Countdown-Timer zuoberst auf der Seite:
Eine weiterer Trick, der uns manipulieren soll, sind diese Schieberegler, mit denen wir „genau“ berechnen können, wie viel Geld wir verdienen werden. „Tatsächlich verdienen“ als Titel über genauen Zahlen (nach 10 Tagen werden aus meine 250 € zu 1’821 €; nach 50 Tagen werden daraus aber schon 22’179 €) verleitet uns dazu, an diese Zahlen zu glauben und unser Geld lieber fast 2 Monate auf dem „Konto“ zu lassen. So haben die Betrüger mehr Zeit, sich aus dem Staub zu machen. Oder Sie am Telefon zu überzeugen, noch weitere Personen anzufixen.
Auch hier haben wir dieselben Muster, nach denen die Betreiber vorgehen. Und dieselben Risiken.
Regel Nummer 10: Beträge knapp unter 300 Franken sind auffällig.
Die 250 € sind ein beliebtes Muster, wie mir eine Cyberkriminalitätsermittlerin der Schwyzer Kantonspolizei verrät. Erstens werden viele Betrogene gar nicht erst Anzeige erstatten, so dass die Verbrecher unter dem Radar bleiben. Zweitens gelten Deliktsummen unter 300 Franken als Geringfügigkeit und werden deshalb nur als Antragsdelikte verfolgt, d.h. ein grösserer Aufwand verbleibt beim Geschädigten. Erst über 300 Franken wird es zum Offizialdelikt und wird bei Kenntnis durch die Polizei von Amtes wegen verfolgt.
Zusammenfassung
- Es gibt keinerlei Anzeichen, dass das etwas mit der Schweiz zu tun hat.
- Es gibt keinerlei Anzeichen, dass das etwas mit echten Investments zu tun hat.
- Es gibt keinerlei Anzeichen, dass dahinter eine legitime Firma steckt.
- Dafür gibt es unzählige Anzeichen, dass etwas nicht mit rechten Dingen zugeht.
Also: Finger weg davon! Und allem anderen, was dem auch nur entfernt ähnlich aussieht!
Denn es gibt auch noch …
Regel Nummer 11: Hohe Gewinnversprechen haben ein hohes Risiko. Mindestens.
Wenn jemand hohe Gewinne verspricht, dann meist nur, weil er/sie mit weniger nicht zu dem Geld kommt, was er/sie benötigt. (Und wenn ihr euch nicht mindestens so gut auskennt in der Materie wie der, der Geld von euch will, dann lasst die Finger davon. Ihr könnt das Risiko nicht abschätzen!)
Und dann gibt es noch die Betrüger, die mit hohen Gewinnversprechen versuchen, die natürlichen Verteidigungswälle unseres Gehirn auszuschalten, indem sie gezielt Gier, Angst, Scham, Zugehörigkeitsbedürfnis, Geltungsbedürfnis, Machtwünsche o.ä. in uns wecken. Womit wir eigentlich wieder bei Regel Nummer 1 wären…
Und wann immer ihr unsicher seid: Lieber einmal zu viel nachfragen.
Regel Nummer 12: 4-Augen-Prinzip.
Wann immer euch etwas komisch vorkommt, ungewohnt, oder wenn euch jemand unter Druck setzt etc.: Fragt jemanden, dem/der ihr vertraut. Legt euch deshalb rechtzeitig Freundinnen/Freunde zu, mit denen ihr wirklich alles besprechen könnt, wo ihr euch gegenseitig vertraut. Mit dieser einfachen Regel würden die meisten Betrügereien verpuffen.
Die 12 Regeln
Hier nochmals zusammengefasst:
- Wenn es zu gut aussieht, um wahr zu sein, ist es das wahrscheinlich auch.
- Domains plausibilisieren.
- Professionell aussehende Webseiten sind nicht automatisch vertrauenswürdig.
- Auf Ausweichmanöver achten.
- Irgendwann einmal sollte es konkret werden.
- Zuerst Geld, dann Infos ist falsch.
- Infos erst per Telefon ist gefährlich.
- Behauptungen immer unabhängig verifizieren.
- Unbekannten Support nie(!) auf den Computer lassen.
- Beträge knapp unter 300 Franken sind auffällig.
- Hohe Gewinnversprechen haben ein hohes Risiko. Mindestens.
- 4-Augen-Prinzip.
Weiterführende Literatur
- Kantonspolizei Zürich: Falsche Polizei in der Leitung?
Informationsseite zu Telefonbetrug, auch zu falschem Computersupport. Gute Weiterbildung. - Marcel Waldvogel: Was uns Ransomware zu Datenschutz und Datensicherheit lehrt, 2022-12-05.
Technische Schutzvorkehrungen zum Schutz von Computer und Daten. Gute Ergänzung. - Marcel Waldvogel: Sicherheitstipps (nicht nur) fürs Homeoffice, 2022-04-22.
U.a. mit Grafik für die Zusammenhänge zwischen den verschiedenen kriminellen Aktivitäten. - Adrienne Fichter: 20 Minuten-Fake-Website ist ein “Scam”- Und Google bleibt tatenlos, DNIP, 2023-11-27.
Mehr Informationen zu Fake-Websites. - Sylke Gruhnwald: «Ihre Recherche zur RAF war heikel», DNIP, 2024-04-17.
Zu den Möglichkeiten und Grenzen von Open-Source-Intelligence (OSINT), dem, was wir hier in der „light“-Version gemacht haben. - Adrienne Fichter: Zaubertools von Enigma – doch wer ist die Firma?, DNIP, 2023-09-22.
Wie Kampagnen KI-unterstützt geführt werden können. - Marcel Waldvogel: Identifikation von KI-Kunst, 2023-01-26.
Einige Identifikationsmerkmale werden seit der Publikation jenes Artikels von Bildgeneratoren besser „versteckt“; aber immer noch viele Hinweise. - Marie-Claire Koch: Japanische Polizei testet Bezahlkarte, um Scam zu verhindern, Heise, 2024-04-26. [neu 2024-04-28]
«Bezahlkarte zur Virusentfernung» oder «Bezahlkarte für Bussen», im Kassenbereich bei den Gutscheinen platziert, könnten helfen, technikunerfahrene bzw. ältere Betrugsopfer zu identifizieren und ihnen Hilfe anzubieten. - Stefan Schmid: Kriminelle werben mit Bundesrätin Keller-Sutter für dubiose Anlagen: Jetzt reicht sie persönlich Strafanzeige ein, Tagblatt, 2024-04-26. [neu 2024-04-28]
Ein aktuelles Beispiel, dass nur weil eine echte Person/Firma erwähnt wird, diese noch lange nicht wirklich hinter der Aktivität oder Webseite stecken muss. Deshalb immer auch in die Gegenrichtung verifizieren! (Also, dass auch die bekannte Person/Firma an einem bekannten Ort bestätigt, hinter dieser Aktion zu stehen.) - Stijn Tilborghs und Connor Faulkner: Phishing Campaigns Targeting USPS See as Much Web Traffic as the USPS Itself, Akamai, 2024-04-25 [neu 2024-05-01]
Einige Phishing-Kampagnen sind so erfolgreich, dass sie mehr Besuch bekommen als die Original-Webseite. - Or Katz: The Never-Ending Phishing Scam: When “Natalie Hamilton” Reemerged with a Vengeance (and Power Drill), Akamai, 2023-07-27 [neu 2024-05-01]
Gewisse Betrungsmaschen können 150’000 $ und mehr an Geld einnehmen pro Domain. (Und Domains sind bei offensichtlichen Verbrechen meist kurzlebig, da sie jederzeit von den Behörden geschlossen werden können.) - Brian Krebs: People worry about what their kids are doing online. They should probably be more worried about what their elderly parents are doing online, 2024-04-17 [neu 2024-05-01]
Wir müssen darüber nachdenken, dass wir nicht nur Kinder vor den Gefahren des Internet, sondern auch unsere Eltern schützen sollten. Und beispielsweise (mit ihrem Einverständnis) automatisch über gewisse Tätigkeiten wie Online-Einkäufe informiert werden sollten. - Sofiya Miroshnyk: «Ich wurde durch Online-Investments um 930’000 Franken betrogen», SRF, 2024-06-19. [neu 2024-06-20]
«Club»-Sendung mit einem Betrugsopfer. Auch hier begann es mit €250 und ein paar verhängnisvollen Fragen.