Kriminelle nutzen gestohlene persönliche Daten, um Online-Dienste zu missbrauchen und Verträge auf fremde Kosten abzuschließen. Dies führt oft zu erheblichen finanziellen und rechtlichen Problemen für die Opfer. Die Verbraucherzentralen warnen eindringlich vor den vielfältigen Betrugsmaschen und geben wichtige Hinweise, wie man sich schützen und im Ernstfall richtig handeln kann.
Wichtige Erkenntnisse
- Identitätsdiebstahl führt oft zu unberechtigten Abonnements, Warenbestellungen und Kreditabschlüssen.
- Starke, einzigartige Passwörter und Vorsicht bei der Datenpreisgabe sind entscheidend.
- Deepfakes können mit gestohlenen Bildern und Videos erstellt werden.
- Bei Betrug sofort Bank informieren, Konten sperren und Strafanzeige erstatten.
- Video-Ident-Verfahren können von Betrügern missbraucht werden.
Die Gefahren des Identitätsdiebstahls im Detail
Identitätsdiebstahl ist eine wachsende Bedrohung im digitalen Raum. Kriminelle verwenden dabei persönliche Informationen wie Namen, Geburtsdaten, Adressen, Kreditkarten- oder Kontonummern. Ziel ist es, sich auf Kosten der Opfer bei Online-Diensten anzumelden oder Verträge abzuschließen.
Die Bandbreite des Missbrauchs ist groß. Beschwerden bei den Verbraucherzentralen zeigen immer wieder Fälle von unberechtigt abgeschlossenen Abonnements für Video-Streaming-Dienste oder Dating-Portale. Auch die unautorisierte Einrichtung kostenpflichtiger Mailkonten oder Warenbestellungen über Shopping-Plattformen sind häufige Szenarien.
Faktencheck: Wie Opfer davon erfahren
Die meisten Betroffenen erfahren erst vom Identitätsdiebstahl, wenn sie unerwartete Rechnungen, Inkasso-Schreiben oder unbekannte Abbuchungen auf ihrem Konto entdecken.
Verschiedene Formen von Identitätsmissbrauch
Die Marktbeobachtung der Verbraucherzentralen hat zahlreiche Beispiele für den Missbrauch von Verbraucherdaten gesammelt. Dies reicht von kleinen Einkäufen bis hin zu großen finanziellen Schäden.
- Einkäufe und Abonnements: Unbefugte kaufen Hörbücher oder Software ein, deren Lizenzschlüssel sie weiterverkaufen. Kostenpflichtige Streaming-Dienste und teure Online-Dating-Portale werden vielfach in fremden Namen gebucht.
- Handyrechnungsbetrug: In einigen Fällen geben Opfer unwissentlich PINs weiter, die sie auf ihr Handy erhalten haben, und autorisieren damit Zahlungen über ihre Mobilfunkrechnung. Ein Beispiel zeigte einen Schaden von 900 Euro.
- Online-Shopping und Kundenkonten: Kriminelle kaufen im Namen ahnungsloser Verbraucher bei Onlinehändlern ein oder lösen Payback-Punkte ein. Manchmal hacken sie Kundenkonten auf Marktplätzen, um über diese Profile einzukaufen.
- Mobilfunkverträge: Abgeschlossene Mobilfunkverträge mit ergaunerten Identitäten sind ebenfalls ein Problem. Opfer erfahren davon durch Willkommensschreiben oder Zahlungsaufforderungen.
- Kreditbetrug durch Video-Ident: Betrügerische Trading-Plattformen oder Jobportale überreden Verbraucher, ein Video-Ident-Verfahren durchzuführen. Mit diesen Daten beantragen die Betrüger heimlich Kredite auf den Namen des Opfers und kassieren das Geld.
Wie Kriminelle an Ihre Daten gelangen
Persönliche Daten gelangen auf verschiedenen Wegen in die Hände von Kriminellen. Phishing-E-Mails und Datenlecks bei Unternehmen sind dabei die häufigsten Methoden. Doch auch die eigene Sorglosigkeit im Internet spielt eine Rolle.
Nicht zu unterschätzen sind Inhalte wie Bilder und Videos, die Menschen tagtäglich, insbesondere in sozialen Netzwerken, frei verfügbar veröffentlichen. Mit diesen Inhalten können mithilfe von künstlicher Intelligenz (KI) täuschend echt wirkende Deepfakes in Form von Bildern, Videos oder Audios erstellt und zu diversen Zwecken missbraucht werden.
Hintergrund: Die unsichtbare Gefahr
Für Betroffene bleibt häufig unklar, wie die Täter konkret an ihre digitalen Identitäten gelangt sind und in welchem Umfang diese nun genutzt oder weitergegeben werden. Dies erschwert die Aufklärung und den Schutz erheblich.
Konkrete Beispiele für entstandene Schäden
Ein Verbraucher, der nie etwas im Internet bestellt hatte, erhielt plötzlich Mahnungen für mehrere Online-Bestellungen. Die Täter benötigten lediglich Namen und Adresse, um Waren zu bestellen, die sie dann beim Postzusteller abfingen. Da die Bestellungen auf Rechnung getätigt wurden und der Verbraucher keine Kenntnis hatte, beauftragte der Online-Shop ein Inkassounternehmen.
Eine andere Verbraucherin wurde über Facebook von einem gehackten Freundes-Account kontaktiert. Sie wurde gebeten, per Smartphone empfangene Codes weiterzuleiten, die sich als Bezahl-Codes entpuppten. Der Schaden betrug 900 Euro, abgerechnet über die Mobilfunkrechnung.
„Ein Verbraucher dachte, er teste im Rahmen einer Umfrage das Video-Ident-Verfahren einer Bank. In Wirklichkeit eröffnete er ein reales Bankkonto auf seinen Namen, das von Betrügern für Geldeingänge von Fakeshops genutzt werden sollte. Dies endete mit einer drohenden Anklage wegen leichtfertiger Geldwäsche.“
Effektiver Schutz vor Identitätsdiebstahl
Prävention ist der beste Schutz. Verbraucher können aktiv dazu beitragen, das Risiko eines Identitätsdiebstahls zu minimieren. Achten Sie auf verdächtige Anfragen und schützen Sie Ihre Daten konsequent.
So erkennen Sie Phishing und schützen Ihre Passwörter
Betrüger gelangen oft per Phishing über E-Mail oder SMS an die Daten ihrer Opfer. Seien Sie äußerst vorsichtig, wenn sensible Daten wie Passwörter, PINs, Bankverbindungen oder Kreditkartennummern abgefragt werden. Geben Sie Passwörter und PINs niemals an andere weiter.
Verwenden Sie für jedes Nutzerkonto ein eigenes, starkes Passwort. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet hierzu ausführliche Tipps. Ein Passwort-Manager kann helfen, den Überblick zu behalten.
Vorsicht bei der Preisgabe von Daten und Deepfakes
Seien Sie sparsam mit der Preisgabe Ihrer Daten im Netz. Kriminelle durchsuchen häufig das Internet, insbesondere soziale Netzwerke, nach Bildern und Videos. Mit diesem Material können, wie bereits erwähnt, Deepfakes erstellt und missbraucht werden.
Wussten Sie schon?
Ein nicht-öffentliches Facebook-Freundesliste macht Ihr Profil für bestimmte Betrugsmaschen deutlich schwieriger ausnutzbar.
Was tun im Falle eines Identitätsdiebstahls?
Wenn Sie feststellen, dass Ihre Identität gestohlen wurde, ist schnelles Handeln entscheidend. Zögern Sie nicht, die notwendigen Schritte einzuleiten, um weiteren Schaden zu verhindern.
Sofortige Maßnahmen ergreifen
- Bank informieren: Informieren Sie umgehend Ihre Bank oder Ihr Kreditkarteninstitut und lassen Sie betroffene Konten und/oder Karten sperren.
- Strafanzeige stellen: Erstatten Sie in jedem Fall Strafanzeige bei der Polizei. Dies ist essenziell für weitere rechtliche Schritte und um Forderungen abzuwehren.
- Passwörter ändern: Ändern Sie sofort die Passwörter aller betroffenen Accounts, insbesondere die Ihrer E-Mail-Accounts.
- Mahn- und Vollstreckungsbescheiden widersprechen: Gegen einen eventuellen Mahnbescheid muss innerhalb von zwei Wochen ab Zustellung Widerspruch eingelegt werden.
- Auskunfteien informieren: Melden Sie den Identitätsdiebstahl bei Auskunfteien wie der Schufa und lassen Sie etwaige Falscheinträge berichtigen.
Umgang mit unberechtigten Forderungen
Wenn Sie unberechtigte Abbuchungen durch die Bank zurückbuchen lassen, melden sich oft die Anbieter mit Zahlungsaufforderungen. Hier können Sie mit einem interaktiven Musterbrief widersprechen und eine Kopie der gestellten Strafanzeige als Nachweis für den Identitätsdiebstahl beifügen.
Bei Schadsoftware und Ransomware
Sollten Kriminelle Schadprogramme oder Ransomware auf Ihrem Gerät installiert haben und Sie damit erpressen, trennen Sie das Gerät unbedingt vom Internet. Gehen Sie nicht auf Zahlungsaufforderungen ein. Ändern Sie Passwörter sämtlicher Accounts und ziehen Sie gegebenenfalls IT-Fachleute hinzu.
Im Zweifel sollten Sie sich bei Ihrer Verbraucherzentrale beraten lassen. Dort können Sie auch eine Beschwerde über das kostenlose Beschwerdeformular einreichen. Ein Notfall-Check bietet zudem schnelle Orientierung, wie Sie reagieren sollten und sich schützen können.
