Vom Kreditauskunftsbetrüger, der einen der größten Identitätsdiebstahlsskandale in der Geschichte der USA ermöglichte, bis zum Kriminellen, der die gestohlenen Identitäten amerikanischer Emigrantenkinder nutzte, um in betrügerischer Absicht Kredite und Kreditkarten zu beantragen und Immobilien zu kaufen — Identitätsdiebstahl ist für viele Menschen ein wahr gewordener Albtraum.
Tatsächlich hat die Federal Trade Commission (FTC) bekannt gegeben, dass im Jahr 2023 in den USA mehr als 10 Milliarden Dollar durch Betrugsmaschen gestohlen wurden, wobei 25 % aller Fälle (etwa 1,4 Millionen) als Identitätsdiebstahl eingestuft werden. Aber was passiert, wenn jemand Ihre Identität stiehlt — und was bedeutet das für Sie? In diesem Artikel erfahren Sie, wie die verschiedenen Arten von Identitätsdiebstahl funktionieren und was Sie tun können, um Ihre persönlichen Daten zu schützen.
Vermeiden Sie Identitätsdiebstahl-Betrugsmaschen
Schützen Sie Ihre persönlichen Daten mit F‑Secure Total
Wie funktioniert Identitätsdiebstahl?
Identitätsdiebstahl liegt vor, wenn jemand Ihre persönlichen Daten wie Name, Adresse, Geburtsdatum, Kreditkartendaten und Sozialversicherungsnummer stiehlt, um Ihre Identität zu benutzen. Es gibt eine Reihe von Möglichkeiten, wie Kriminelle Ihre personenbezogenen Daten stehlen können, unter anderem:
Zugriff auf Online-Konten mit mangelhafter Sicherheit
Einkäufe auf gefälschten Online-Shopping-Websites
Emotionale Manipulation durch Hochstapler-Scams
Datenmissbrauch und Datenlecks
Hacking öffentlicher WLAN-Netzwerke
Im Dark Web gekauft
Zugriff auf Geräte über Malware
Die 5 häufigsten Arten von Identitätsdiebstahl-Betrug
Im Jahr 2023 erstatteten Betrugsopfer bei der FTC mehr Anzeigen wegen Identitätsdiebstahl als jede andere Art von Betrugsmasche — und es gibt eine Reihe von Möglichkeiten, wie Kriminelle die gestohlenen personenbezogenen Daten zu Geld machen können.
1. Kreditkartenbetrug
In den USA sind 40 % aller Anzeigen wegen Identitätsdiebstahls auf Kreditkartenbetrug zurückzuführen — somit ist dies die häufigste Form des Identitätsbetrugs. Kreditkartenbetrug liegt vor, wenn Kriminelle in Ihrem Namen Einkäufe tätigen, indem sie ein bestehendes Konto nutzen oder neue Konten in Ihrem Namen eröffnen — und somit Ausgaben anhäufen. Glücklicherweise gibt es in vielen Ländern Gesetze, die Verbraucher vor der Haftung für unberechtigte Abbuchungen schützen. So schützt beispielsweise der Fair Credit Billing Act in den USA die Verbraucher vor einer Haftung von mehr als 50 US-Dollar, wobei einige Anbieter eine Haftung von 0 US-Dollar anbieten. Allerdings kann es Monate dauern, bis die Anbieter den Kreditkartenbetrug untersuchen und das verlorene Geld zurückerstatten.
Wie gelangen die Betrüger an Ihre Kreditkartendaten?
Durch Diebstahl einer physischen Karte oder durch das Anbringen von „Skimmern“ an Geldautomaten oder Kartenlesegeräten, um Ihre Karte zu klonen.
Durch Web-Skimming: Hier stiehlt ein Krimineller persönliche Daten von einer Website, indem er bösartige Malware oder schadhaften Code auf der Website platziert, der alle Daten erfasst, die Benutzer in die Formulare eingeben.
Durch eine Kontoübernahme, bei der ein Krimineller Ihre Bank kontaktiert und Ihre persönlichen Daten verwendet, um PINs, Passwörter und Adressen zu ändern und Sie aus dem Konto auszuschließen.
Durch Kartendiebstahl aus der Ferne, bei dem Kriminelle Ihre Kreditkarteninformationen durch Phishing, eine Datenpanne oder das Dark Web erhalten.
2. Betrügerische Kredit- oder Leasinggeschäfte
Kredit- oder Leasingbetrug macht 14 % aller Anzeigen wegen Identitätsdiebstahls in den USA aus. Wie der Name vermuten lässt, nehmen Kriminelle unter Verwendung Ihrer persönlichen Daten Kredite und Leasingverträge auf wie beispielsweise Zahltagdarlehen, Hypotheken- und Geschäftskredite oder Mietverträge. Die Agenturen verlangen während des Prüfverfahrens nur minimale Informationen (wie Sozialversicherungsnummern und Bankkontoinformationen) und Identitätsbetrüger nutzen dies aus — denn sie wissen, dass ihre Opfer für alle Kredite haften werden.
Wie gelangen die Betrüger an Ihre persönlichen Daten?
Indem sie Sie über Phishing-Betrügereien zur Eingabe Ihrer Daten verleiten.
Sie erhalten Zugriff auf Ihr Gerät über heruntergeladene Malware.
Sie kaufen Ihre gestohlenen oder durchgesickerten Daten im Dark Web.
3. Bankkonto-Betrug
Bankkonto-Betrug macht 13 % der Anzeigen wegen Identitätsdiebstahls in den USA aus. Hierbei führen Kriminelle unberechtigte Transaktionen mit Ihren Kontodaten durch. Wenn Ihr Kontoauszug Käufe aufweist, die Sie nicht getätigt haben, melden Sie dies Ihrer Bank. Diese wird Ihre Karte sofort sperren, damit kein weiteres Geld entwendet werden kann. Die Banken sollten Ihnen auch das Geld erstatten, das durch Identitätsdiebstahl gestohlen wurde — allerdings kann es schwieriger sein, das Geld zurückzubekommen, wenn Sie eine Zahlung im Rahmen eines Betrugs genehmigt haben.
Wie gelangen die Betrüger an Ihre Kontodaten?
Durch Vishing-Anrufe, bei denen sich Kriminelle als Ihre Bank ausgeben und nach Daten fragen.
Sie erhalten Ihre Daten durch Datenpannen oder kaufen sie im Dark Web.
Durch Diebstahl Ihrer Bankkontodaten via Web-Skimming, wenn Sie diese in Websites eingeben.
Durch Betrug an Geldautomaten, indem Kriminelle die Automaten manipulieren.
4. Gefälschte Regierungsdokumente oder Sozialleistungen
Etwas mehr als 9 % der Anzeigen wegen Identitätsdiebstahl in den USA haben mit illegal beschafften oder gefälschten Regierungsdokumenten und beantragten staatlichen Leistungen zu tun. Die häufigste Betrugsform ist die Angabe falscher Informationen, um Sozialleistungen zu beziehen: Nachdem die Kriminellen persönliche Daten wie Namen und Sozialversicherungsnummern gestohlen haben, reichen sie unter dem Namen ihrer Opfer gefälschte Anträge für Erwerbsminderungsrente oder Wohngeld ein.
Wie gelangen die Betrüger an Ihre persönlichen Daten?
Durch Phishing-Betrug werden Sie zur Eingabe Ihrer Daten verleitet.
Sie greifen auf Ihr Gerät über heruntergeladene Malware zu.
Sie kaufen gestohlene oder durchgesickerte Daten im Dark Web.
5. Beschäftigungs- oder Steuerbetrug
Etwa 8,5 % der Anzeigen wegen Identitätsdiebstahl in den USA beziehen sich auf Beschäftigungs- oder Steuerbetrug. Beschäftigungsbetrug liegt vor, wenn sich Kriminelle als Personalvermittler ausgeben und Sie für einen Job einstellen, den es gar nicht gibt. In den letzten Jahren haben insbesondere Jobbetrügerein auf LinkedIn an Popularität gewonnen, bei denen Kriminelle Arbeitssuchende dazu bringen, ihre persönlichen Daten in falschen Einstellungsprozessen preiszugeben. Steuerbetrug liegt vor, wenn jemand seine Steuererklärung nicht abgibt oder falsche Beträge oder Ausgaben geltend macht.
Wie funktioniert Beschäftigungsbetrug?
Gefälschte Stellenausschreibungen: Das „Vorstellungsgespräch“ wird virtuell abgewickelt und während des „Onboarding“-Prozesses werden Daten des Kandidaten gesammelt. Sobald der Betrüger diese Daten erhält, verschwindet er auf Nimmerwiedersehen.
Gefälschte Recruiter-Profile: Die Betrüger geben sich als Personalvermittler aus, um Beziehungen mit Jobsuchenden auf LinkedIn aufzubauen. Sie versprechen eine Jobempfehlung oder eine Bewerbung und sammeln die persönlichen Daten der Nutzer.
Gefälschte Investitionsmöglichkeiten: Nachdem sie ein gefälschtes Unternehmen und eine gefälschte Website erstellt haben, schicken die Betrüger echten LinkedIn-Profilen eine Nachricht mit einer seltenen Gelegenheit, Geld zu verdienen — und verlangen nach einer Gebühr, damit Sie sich Ihre Beteiligung sichern.
Wie Sie Ihre Identität vor Dieben schützen können
Identitätsdiebstahl im Internet oder offline kann auf viele verschiedene Arten begangen werden, aber das bedeutet auch, dass es viele Dinge gibt, die Sie tun können, um das Risiko zu verringern, dass Ihre persönlichen Daten an Betrüger gelangen.
Verwenden Sie sichere und eindeutige Passwörter für Ihre Online-Konten.
Aktivieren Sie die Zwei-Faktor-Authentifizierung und ziehen Sie eine Authentifizierungsapp der SMS-Authentifizierung vor.
Überprüfen Sie die Authentizität eines Absenders, bevor Sie auf Links in E‑Mails, SMS und Sofortnachrichten klicken.
Verwenden Sie ein VPN, wenn Sie öffentliche WLAN-Netzwerke nutzen.
Überwachen Sie Ihre E‑Mail-Adressen in einer Sicherheitsapp auf Verstöße.
Was Sie tun sollten, wenn Sie Opfer eines Identitätsdiebstahls geworden sind
Wenn Sie den Verdacht haben, dass Ihre Identität gestohlen wurde, befolgen Sie die folgenden Schritte, um den finanziellen Schaden in Grenzen zu halten:
Ändern Sie Ihre Passwörter und alle ähnlichen Passwörter für andere Online-Konten.
Melden Sie gestohlene Kredit- und Debitkartendaten oder ungewöhnliche Transaktionen an Ihre Bank und/oder Ihr Kreditkarteninstitut.
Löschen Sie alle Bank- oder Kreditkartendaten, die in Online-Diensten (wie Amazon) gespeichert sind.
Benachrichtigen Sie die Polizei, wenn Sie in einem EU-Land wie Deutschland, Finnland oder Schweden leben, oder wenden Sie sich an den Betrugsschutzdienst Ihres Landes — FTC in den USA, CIFAS in Großbritannien.
Wenden Sie sich an eine der großen Kreditauskunfteien Ihres Landes, beispielsweise die Schufa in Deutschland, Experian, Equifax oder TransUnion in den USA und Großbritannien, um Ihre Kreditwürdigkeit einfrieren zu lassen und eine Betrugswarnung zu beantragen.
)
