Vermehrt Identitätsdiebstahl mit Ausweiskopien

Die Informationsplattform Watchlist Internet warnt vor vermehrtem Betrug mit Ausweiskopien. Kriminelle würden diesen Identitätsdiebstahl immer häufiger nutzen, um Straftaten in fremdem Namen zu begehen. Die Watchlist erklärt, wie Konsumenten dennoch Ausweiskopien bei seriösen Geschäften versenden können, ohne Betrügern in die Falle zu gehen. [...]

Wer seinen Ausweis online an Dritte weitergibt, geht ein großes Risiko ein. (c) Watchlist Internet
Wer seinen Ausweis online an Dritte weitergibt, geht ein großes Risiko ein. (c) Watchlist Internet

Egal ob für die Wohnungssuche, die Registrierung bei einem Carsharing-Anbieter, die Eröffnung eines Kontos bei einer Online-Bank oder den Abschluss eines Mobilfunkvertrags – hierfür bedarf es im Regelfall einer Identitätsbestätigung des Antragstellers. Das heißt, die Kopie eines Ausweisdokuments, wie eines Führerscheins oder Reisepasses, muss zur Bestätigung versendet, auf einer Website hochgeladen oder mittels Video-Ident-Verfahren übermittelt werden.

Doch wer seinen Ausweis online an Dritte weitergibt, geht ein großes Risiko ein: Nicht nur seriöse Anbieter benötigen diese Informationen, immer häufiger sind auch Kriminelle auf die sensiblen Daten aus. Sie nutzen diese Identitätsdiebstähle, um Straftaten im Namen der bestohlenen Personen zu begehen. Damit können Betrüger beispielsweise Bankkonten eröffnen, Kredite aufnehmen, einkaufen oder Geldwäsche betreiben. Betroffene erfahren davon meist erst Monate später und müssen in mühsamen Gerichtsverfahren nachweisen, dass sie die in ihrem Namen getätigten Geschäfte nicht abgewickelt haben und dafür nicht verantwortlich sind.

„Seit Beginn des Jahres trifft bei uns eine steigende Anzahl von Beschwerden dieser Art ein und wir gehen davon aus, dass die Betrugsfälle weiter steigen werden. Für User wird es immer schwieriger, unseriöse Anbieter zu erkennen, da die betrügerischen Websites zunehmend professioneller gestaltet sind und täuschend echt aussehen“, sagt Thorsten Behrens, Projektleiter der Watchlist Internet.

Facettenreiche Betrugsfälle

So wie auch bei den zuletzt publik gemachten Fällen, die die Websites gremski.org, prophylactus.com und knurf.net betreffen: Die Seiten gaben an, Marktforschungsinstitute zu sein, bei denen Konsumenten bis zu 100 Euro pro abgeschlossener Umfrage verdienen können. Bei der Anmeldung mussten Interessenten auch ihre Ausweisdokumente wie Personalausweis oder Pass hochladen. Im Rahmen der ersten vermeintlichen Umfrage sollten sie ein Konto bei einer Online-Bank eröffnen und ein Video-Ident-Verfahren durchlaufen. Die Bank selbst wusste davon aber nichts und Kriminelle stahlen die Daten der Teilnehmer. Die kriminellen Anbieter verfügten dadurch über die eröffneten Bankkonten und waren in der Lage, Verbrechen und Geldwäsche unter dem Namen ihrer Opfer zu begehen. Die Websites sind mittlerweile nicht mehr aktiv, erfahrungsgemäß werden aber neue Varianten auftauchen.

Nicht nur bei Meinungsumfragen oder Gewinnspielausschreibungen wird diese Masche verwendet: Zuletzt wurden der Watchlist Internet auch Fälle gemeldet, bei denen versucht wurde, mit Stellenausschreibungen, bei der Wohnungssuche, beim Einkauf auf Kleinanzeigenplattformen oder mit gefälschten PayPal-Nachrichten Identitätsdiebstahl zu begehen. Die Betrugsmethoden sind vielfältig und werden immer dreister.

Tipps für Konsumenten

Um auf der sicheren Seite zu sein, aber dennoch nicht auf das Leihauto oder das neue Bank-Konto verzichten zu müssen, empfehlen die Experten der Watchlist Internet, folgendes zu beachten:

  • Als Kopie kennzeichnen: Muss zur Identitätsbestätigung eine Ausweiskopie, ein Gehaltszettel oder ein anderes persönliches Dokument übermittelt werden, sollte auf dem betreffenden Dokument das Wort „Kopie“ quer und gut leserlich dazu geschrieben werden. Das können User händisch (danach muss die Kopie eingescannt oder abfotografiert werden) oder mit Hilfe eines Bildbearbeitungsprogramms machen. Damit wird gezeigt, dass es sich nicht um das Original handelt.
  • Nutzungszweck angeben: Um auf der sicheren Seite zu sein, empfiehlt sich, neben der Ergänzung „Kopie“ auch den Einsatzzweck und das Datum zu vermerken (z. B. „Ausweiskopie ausschließlich für Registrierung bei Musterbank, 12.02.2019“.). Damit kann die Ausweiskopie nur für diesen einen spezifischen Zweck – und für sonst kein anderes Geschäft – verwendet werden.
  • Informationen schwärzen: Informationen auf der Ausweiskopie, die nicht gebraucht werden, sollten geschwärzt und unleserlich gemacht werden. Häufig nicht benötigt werden z. B. die Ausweisnummer oder die Unterschrift.

Wie genau diese Wasserzeichen auf Ausweiskopien erstellt werden können, kann hier nachgelesen werden.

„Umso mehr persönliche Daten abgefragt werden, umso skeptischer sollten Konsumenten sein. Wir empfehlen, grundsätzlich keine Ausweiskopien im Internet hochzuladen oder zu versenden, auch nicht an Unternehmen. Wenn dies doch einmal notwendig ist, sollte vorher genau recherchiert werden, ob es sich um einen seriösen Anbieter handelt“, empfiehlt Behrens. Konsumenten, die dennoch unsicher sind, können sich kostenlos an das Team der Watchlist Internet wenden und erhalten dort Hilfe.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*