Fachsprache leicht gemacht: Social Engineering
Neue Serie: kartensicherheit.de klärt Sie über aktuell wichtige Fachbegriffe auf. Könnten Sie in 10 Sekunden sagen, was Social Engineering ist? Worin liegt das „Erfolgsgeheimnis“? Wir sind gerne behilflich.
Social Engineering ist für die Sicherheit von Karte und Konto eine der größten Herausforderungen unserer Zeit. Aber vielen fällt es noch schwer, das Phänomen richtig zu erfassen. Kein Wunder, denn der Begriff ist unklar im Gebrauch, und außerdem mutiert Social Engineering nonstop, ähnlich einem Virus; fast jede entsprechende Betrugsmethode tritt in ständig neuen Variationen auf.
Was ist Social Engineering?
Ganz allgemein bedeutet Social Engineering jegliche Art von Täuschung und Manipulation, bei der Menschen anhand kalkulierbarer psycho-sozialer Verhaltensmuster so instrumentalisiert werden, dass sie entgegen ihren ureigenen Interessen und zugunsten betrügerischer Zwecke agieren.
Social Engineering im Finanz-Kontext ist eine Betrugsstrategie, deren Täuschungsmanöver sich gezielt menschliches Verhalten zunutze macht und so beeinflusst, dass die Betroffenen selbst vertrauliche Informationen offenlegen, Finanzmittel herausgeben oder Käufe tätigen.
Im Finanzbereich steht Social Engineering stärker im Zusammenhang mit Cyberkriminalität und Datendiebstahl. Gemeint ist hier die Taktik, die als gemeinsames Merkmal unterschiedlichen Betrugsmethoden zugrunde liegt:
Mit psycho-sozialen Mechaniken werden Menschen dazu gebracht, selbst streng vertrauliche Informationen wie PINs und TANs preiszugeben, wenn nicht gar Transaktionen oder Käufe selbst zu tätigen, manchmal auch Bargeld oder Vermögenswerte auszuhändigen. Schutzmechanismen, wie die Starke Kundenauthentisierung nützen nichts, wenn die betreffende Person von den Täter:innen zu Transaktionsgeschäften veranlasst wird, diese selbst ausführt, bestätigt oder die Täter:innen durch Offenlegung geheimer Informationen quasi legitimiert, räuberische Transaktionen eigenhändig vorzunehmen.
Die einzelnen Betrugsmethoden, die Social Engineering einsetzen, unterscheiden sich durch die Art des Zugangs zum Opfer. Erfolgt die Attacke beispielsweise per E-Mail, SMS, Telefonanruf oder gar persönlichem Treffen? Entsprechend fällt sie unter die Kategorie Phishing, Smishing, Vishing, Romance Fraud, CEO Fraud o.ä.
Was macht Social Engineering so gefährlich?
Das betrügerische Geschäftsmodell lohnt sich offensichtlich, es wird immer weiter ausgebaut. Als regelrechtes Massengeschäft, beispielsweise mit Call-Center-artigen Strukturen. Als perfektionierte Inszenierungen, beispielsweise mit Soundkulisse. Als bestens vorbereitetes Netzwerk, das inzwischen auch schon Vorsichtsmaßnahmen misstrauischer Opfer abfängt, beispielsweise durch Zurückrufen oder Anrufe bei benannten Ansprechpartner:innen, die die Version der Komplizinnen und Komplizen bestätigen. Und ständig nehmen Dreistigkeit und Skrupellosigkeit neue Ausmaße an.
Wie erkenne ich Social Engineering?
Das Vorgehen der Täter:innen weist in der Regel typische Muster auf. Egal, ob Ihnen die Kontaktaufnahme gleich verdächtig erscheint oder nicht, prüfen Sie am besten immer, ob folgende Kennzeichen zutreffen:
Der Fünf-Punkte-Check:
- Die Betrüger:innen agieren unter dem Deckmantel einer Autorität oder
täuschen eine Vertrauensstellung vor. - Anlass ist eine Ausnahmesituation, die besondere Maßnahmen verlangt.
- Täter:innen nutzen menschliche Gefühle und Bedürfnisse aus.
- Sie bauen zeitlichen oder psychischen Druck auf.
- Sie kennen keine Skrupel und scheuen keine Aufwände.
Banken oder Sparkassen, Behörden oder seriöse Firmen werden sich unter gar keinen Umständen mit dem Anliegen an Sie wenden, sensible Informationen von Ihnen zu benötigen, wie z.B. eine PIN, Zugangsdaten zum Online-Banking – weder telefonisch noch digital.
Den meisten Menschen erscheint unvorstellbar, zu was die Betrüger:innen imstande sind. Am wichtigsten ist es daher, jederzeit achtsam und misstrauisch gegenüber ungewöhnlichen Anfragen und drängenden Nachrichten zu sein. Halten Sie sich und andere über Betrugsmaschen informiert.
Sie finden jederzeit aktuelle Betrugswarnungen sowie etliche hilfreiche Leitfäden zum Herunterladen auf der Webseite der Verbraucherzentrale.