1.6 Wie kaufe ich online sicher ein?

00:00:03: Losleben Stories.

00:00:07: Ein Podcast der Wiener Städtischen.

00:00:14: Herzlich willkommen zum Losleben Stories.

00:00:16: Podcast der Wiener Städtischen zum Thema Smart konsumieren und sparen.

00:00:21: Mein Name ist Arndt Müller und mein Gast ist Goran Maric, Geschäftsführer von Three Coins.

00:00:26: Hallo Goran, magst du uns kurz erzählen, was du bei Three Coins machst?

00:00:30: Hallo, liebe Arnd.

00:00:31: Three Coins besteht über zehn Jahre.

00:00:34: Wir sind ein Sozialunternehmen, das sich das Ziel gesetzt hat, Finanzkompetenz in der Gesellschaft zu stärken und zu verankern.

00:00:40: Das machen wir mit verschiedenen Bildungsformaten und Strategien, die wir entwickeln.

00:00:44: Die reichen von Fortbildungen, Schulungen, Apps, Webseiten, all jene Formate, die wirkungsvoll und lebensnah viele Menschen erreichen.

00:00:53: Heute geht es um ein schwieriges Thema, zumindest für die, die eben damit in Konflikt geraten, nämlich es geht um das sichere Zahlen im Netz.

00:01:01: Und da gibt es ja zunehmend mehr Betrugsmaschen.

00:01:05: Es gibt Fake Shops, es gibt Phishing und so weiter.

00:01:08: Es gibt eine ganze Reihe von betrügerischen Techniken, denen viele von uns ins Netz laufen.

00:01:15: Wie schätzt du das eigentlich

00:01:16: oder wie schätzt ihr bei Three Coins da eigentlich das Risiko ein?

00:01:20: Ist das ein steigendes Risiko oder wie sich das entwickelt in den letzten Jahren?

00:01:24: Und wohin geht das?

00:01:26: Die Entwicklung, in den letzten Jahren, ist eine rasante.

00:01:31: Das ist ganz klar.

00:01:33: Die Digitalisierung, über die brauchen wir nicht mehr sprechen, die ist mitten da.

00:01:36: Online-Zahlungen und alles, was im Online-Leben passiert, ist mittlerweile Alltag geworden, quer über alle Bevölkerungsgruppen hinweg, bis hin zu älteren Personen, ist die Inklusion in die digitale Welt sehr stark da.

00:01:49: Und das ist auch die Hauptangriffsfläche.

00:01:51: Wir merken sowohl bei uns als auch, wenn wir mit der öffentlichen Hand und anderen Institutionen sprechen, die zum Beispiel Betrugsmeldungen machen oder erkennen, dass die Anzahl an Online-Betrug wesentlich angestiegen ist und auch immer immer besser wird.

00:02:08: Aufgrund von künstlicher Intelligenz, aufgrund von Hilfsmitteln, die eingesetzt werden, aber auch die Maschen, die Betrügerinnen und Betrüger verwenden, um den Leuten Geld aus der Tasche zu locken.

00:02:18: eben aus dem Konto.

00:02:20: Darf ich da ganz kurz nachfragen, du hast jetzt gesagt, "immer besser wird".

00:02:23: Du meinst damit die Betrüger oder Betrügerinnen werden immer professioneller, oder?

00:02:27: Das ist sozusagen das, so habe ich es verstanden,

00:02:29: oder?

00:02:29: Richtig, mit besser heißt sie, können besser verstehen, wer ist

00:02:34: die Person, die ich eigentlich da betrügen möchte?

00:02:37: Wie mache ich das am besten?

00:02:38: Hat die eine Familie oder keine Familie?

00:02:39: Die sammeln ganz viele Daten.

00:02:42: Was sie auch professionell machen, ist definitiv die Art und Weise, das Werkzeug, das sie verwenden.

00:02:46: Das können E-Mail-Vorlagen sein.

00:02:48: Das können eigens programmierte Webseiten sein.

00:02:51: Früher hat man das noch sehr gut -

00:02:52: und mit früher meine ich vor zehn Jahren ungefähr -, hat man das noch sehr gut erkannt, was jetzt quasi eine Fake-Webseite ist.

00:03:00: Und mittlerweile kann man den Unterschied kaum mehr festmachen.

00:03:03: Details, indem man es festmachen kann, aber das sind tatsächlich um einiges professioneller bzw.

00:03:08: besser geworden, indem wir die Geld

00:03:10: abziehen.

00:03:11: Ich bekomme auch tatsächlich viel, viel mehr Spam-E-Mails als vor zehn oder fünfzehn Jahren.

00:03:17: Wie kann man die eigentlich am besten erkennen?

00:03:19: Und wie erkennt man gefälschte Shopseiten im Internet?

00:03:24: Ja, E-Mails und Webseiten sind definitiv die Haupt-Betrugsfälle, würde ich sagen, aber ihnen zukommt, um einfach nur ein bisschen Bewusstsein dafür zu schaffen, wo das denn überall passiert.

00:03:35: Das können genauso Telefonate sein, das können zum Beispiel auch SMSen sein, das kennt man sicher.

00:03:40: Oder haben einige schon gehört, das ist auf einmal von DPD ein "Sie haben ein Paket nicht zugestellt und bitte schicken sie uns noch einmal ihre Daten" - das heißt, es können wirklich alle möglichen Kommunikationskanäle sein, aber bleiben wir bei E-Mail und den Fake-Shops.

00:03:56: Immer noch gängig, gerade bei E-Mails, ist die Sprache und die Rechtschreibung und Grammatik, die verwendet wird.

00:04:02: Das heißt, man erkennt relativ schnell, ist es eine Vorlage, wie ist die Formatierung, ist die Sprache korrekt bzw.

00:04:09: die Ansprache, Anrede, also Details im sprachlichen Kontext, aber vor allem, wer ist denn eigentlich der Absender?

00:04:16: Viele verstecken mittlerweile auch die Absender-Email ganz gut.

00:04:20: Das heißt, es steht dann da ein ganz anderer Name, als die E-Mail eigentlich ist.

00:04:24: Und da hilft es immer, reinzuklicken in die E-Mail-Details, um zu sehen, wie ist die wirkliche E-Mail-Adresse von dem Absender der Absenderin.

00:04:32: Und wenn dort nach dem @, das ist ganz wichtig, dass es immer nach dem @  ist, eine dubiose, komische, vielleicht sogar einem Unternehmen gar nicht zuordnbare, inoffizielle E-Mail-Adresse ist, dann ist es ein ganz klares Indiz dafür, dass es eine falsche oder fake E-Mail ist.

00:04:48: Das kann ich auch herausfinden, indem ich sozusagen einfach auf Beantworten klicke und dann sozusagen die E-Mail-Adresse sehe, an die es geht.

00:04:55: Oder bevor ich es dann wirklich weg schicke.

00:04:56: Also ich schicke es natürlich nicht weg, sondern ich schaue mir nur die E-Mail-Adresse an.

00:05:00: Oder ohne irgendwelche Details reinzugehen zu müssen.

00:05:03: Richtig,

00:05:03: so ist es noch einmal simpler oder einfacher.

00:05:05: Ganz genau.

00:05:06: Beim Online-Shop oder Online-Handel, das erste, was ich da mache, ist mir neben der eigentlichen Webseite. Die müsste auch eine offizielle sein, da gibt es ganz komische teilweise Einfälle, die verschleiern es auch ganz gut, aber haben dann irgendwie zwei Buchstaben verdreht.

00:05:25: oder es ist nicht Punktcom, sondern Punktmedia, also das gibt es viele Einfälle, die sie haben, das ist das erste Indiz.

00:05:33: und dann schaut man ganz oft in, also ich scroll immer runter auf die letzte Seite oder quasi ins Impressum und schau mir an.

00:05:42: Hat das Unternehmen offiziell angegeben, wo ist der Unternehmenssitz und welches Unternehmen handelt es?

00:05:47: Ich kann nicht nachprüfen, wer dahinter steckt und wie transparent sind sie damit.

00:05:52: Die meisten Fake Shops haben solche Angaben überhaupt nicht.

00:05:55: Weder Firmensitz, noch Firmenbuchnummern, noch Steuernummern, das finde ich alles eigentlich gar nicht heraus.

00:06:00: Und was auch nicht zu unterschätzen ist, viele verwenden sogenannte Trust Siegel oder Siegel auf ihren Webseiten, die eine Art Verifizierung oder Gütesiegel sind, dass sie ein empfehlenswerter Shop sind.

00:06:13: Auch die sind alle gefälscht.

00:06:14: Das heißt, man muss dann immer reinklicken auf das Siegel, das vielleicht gegenchecken auf der eigentlichen Siegelseite, harte Unternehmen oder diese Webseite, die das Siegel wirklich bekommen.

00:06:24: Also auch das wird einfach gefälscht und um den Anstand zu erwecken, dass das eine offizielle Webseite ist.

00:06:30: Aber mit diesen Punkten kann man da ganz schnell herausfinden, ob das denn so ist oder nicht.

00:06:36: Alles klar.

00:06:36: Das heißt, bevor ich etwas jetzt bestelle oder kaufe, schaue ich mir auf jeden Fall das Impressum an und eben auch dieses Siegel, von den du gesprochen hast.

00:06:44: Alles klar.

00:06:47: In welchen drei digitalen Bereichen, wenn wir jetzt mal Online-Banking, Mobile-Payment oder Online-Shopping nehmen, sollte man denn besonders vorsichtig sein, um Geld und die eigenen Daten zu schützen?

00:06:57: In allen drei Bereichen, das ist tatsächlich, das sind alles hochheikle und sensible Informationen.

00:07:05: Gerade wenn es um Online-Banking geht und mittlerweile kriegt man ja fast jede Woche in der Banking App die Meldungen, Achtung, E-Mails in dem Umfeld, Betrugs SMS in dem Umfeld.

00:07:15: Man wird tatsächlich fast nie telefonisch oder per E-Mail von der Bank kontaktiert.

00:07:19: Das läuft meistens postalisch oder über den offiziellen Kommunikationskanal in der App zum Beispiel.

00:07:26: Und eine Bank oder eine andere Finanzdienstleister wird nie persönliche und hochrelevante, zum Beispiel Konto-Daten, Kreditkartennummern, via Telefon oder eine unverifizierten Quelle abfragen, wenn da kein Check der Person dahinter ist.

00:07:40: Und das ist auch das heikelste, weil sobald ich meine Bankdaten, inklusive PIN, Passwörtern, die man sowieso nie weitergeben sollte, also wirklich in keinem Fall abgebe, habe ich fast keine Handhabe mehr, weil dieses Konto wird dann geräumt.

00:07:53: Und sobald ich einen Bankzugang habe, so schnell kann man gar nicht schauen, ist das Geld dann auch wieder weg.

00:07:58: Das ist die erste Ebene.

00:07:59: Die zweite Ebene spielt sehr viel mit Emotionen, mit einem Gefühl des Wohlstands, des Vermögensaufbaus.

00:08:08: Es ist dann eigentlich eine Betrugsmasche, die jetzt nicht Daten abgreift, sondern die dir suggeriert hier.

00:08:14: Du hast ein Angebot, zum Beispiel investiere in jenes Finanzprodukt, investiere in jene Kryptos.

00:08:19: Gerade Krypto ist ein sehr großer Punkt in der letzten Zeit geworden und auch in der Zukunft.

00:08:24: Und sobald du quasi von Anfang mit dabei bist, ich garantiere dir, du wirst reich, du musst nur fünfhundert Euro dort und dort hinüberweisen und die Menschen greifen dann schnell nach den Sternen, sehen die Risiken nicht, zahlen dann entweder Geld

00:08:35: ein bzw.

00:08:36: geben ihre Kontodaten her und Betrügerinnen und Betrüger arbeiten ganz viel mit diesen Emotionen, mit Angst, mit Stress, mit nach den Sternen greifen, Wünsche erfüllen und das muss man sich bewusst sein.

00:08:48: Und das dritte beim Online-Shopping ist definitiv, dass ein Shop einfach sehr, sehr gut

00:08:53: und offiziell ausschauen kann.

00:08:54: und dann schicken die vielleicht sogar echt ein Produkt, aber das Produkt ist einfach nicht die gleiche Qualität, wie man sie vielleicht gerne hätte bzw.

00:09:01: einfach nicht offiziell und da haben wir eh schon darüber gesprochen, wie man da darauf kommt.

00:09:05: Aber diese Merkmale sollte man unbedingt im Kopf behalten.

00:09:08: Hättest du noch einen letzten Tipp für unsere Zuhörerinnen und Hörer, wo sie, wenn sie vermuten, dass vielleicht Passwörter oder andere sensible Daten von Betrügern erbeutet wurden, wo sie herausfinden können, ob das auch der Fall ist?

00:09:23: Ja, es gibt in Österreich eine NGO, die nennt sich Watchlist Internet, die regelmäßig quasi eine Datenbank an Betrugswebseiten oder -maschinerien sammelt, die auch sehr, sehr aktuell gehalten wird.

00:09:36: Das bedeutet, wenn ich einen Verdacht habe, einfach mal auf www.watchlist-internet.at reinklicken, das Angebot ist kostenlos, gemeinnützig, wie gesagt eine NGO, wo es nur darum geht, Verbraucher zu schützen

00:09:49: vor Betrugsfällen, das ist das erste.

00:09:51: Und so gibt es quasi Internetangriffe und von großen Internetunternehmen werden auf einmal Passwörter gehackt, also quasi abgezogen und dann der Öffentlichkeit zur Verfügung gestellt, da gibt es die Seite.

00:10:05: www.haveibeenpawned.com, die dann aufzeigt, welche Anbieter wurden gehackt und ist mein Passwort betroffen.

00:10:13: Da tippe ich mein Passwort ein und dann zeigen Sie dir die Wahrscheinlichkeit, wie wahrscheinlich das ist, dass dieses Passwort auch wirklich irgendwen bereits zugänglich gemacht wurde.

00:10:21: Neben dem, was man sowieso regelmäßig das Passwort ändern sollte oder Passwortmanager verwendet, aber die zwei Seiten sind ein guter Tipp.

00:10:28: Ausgezeichnet.

00:10:29: Ganz herzlichen Dank.

00:10:30: Ich fühle mich jetzt deutlich sicherer als zu Beginn dieser Folge.

00:10:33: Das war der Losleben Stories Podcast mit Goran Maric.

00:10:36: Danke Goran, danke fürs Zuhören.

00:10:38: Hinterlasst uns gerne eine Bewertung auf den gängigen Plattformen und abonnieren nicht vergessen.