Informationen über Identitätsdiebstahl – Online & Offline
Erst ein komisches Schreiben im Briefkasten und anschließend ständig diese merkwürdigen Anrufe. Und eigentlich wissen Sie gar nicht, um was es geht.
Sollten Sie von Inkassodienstleistern mit Forderungen konfrontiert werden und wissen gar nicht warum, kann es daran liegen, dass Ihre Identität gestohlen und missbraucht wurde.
Identitätsmissbrauch versteht die illegale Nutzung der persönlichen Daten eines Menschen, die durch unbefugte dritte Personen verwendet wird.
Das die Identität gestohlen wird, geschieht auch online. Betrüger übernehmen Ihren Namen und andere persönliche Daten und benutzen diesen als Tarnung für z.B. betrügerische Geschäfte. Zeigen die Geschädigten den Betrüger an, zeigen sie dementsprechend auch den geklauten Namen an.
Zum Beispiel verkaufen Betrüger über die geklaute Identität Waren, erhalten dafür das Geld und verschwinden. Online-Identitätsdiebstahl fällt unter den sogenannten Computerbetrug. Laut einer Statistik des BKA gab es im Jahr 2019 in Deutschland ungefähr 78.000 registrierte Fälle, die erfasst worden sind. Vermutlich liegt die Dunkelziffer höher.
2016 erfasste die Studie „Identitätsklau – die Gefahr aus dem Netz“ mit einer Umfrage, dass jeder 3. Deutsche in seinem Leben Opfer von Identitätsdiebstahl wird. Dies geschieht unter anderem durch Spam Mails, Gewinnspiele, die keine sind oder anderen Formen der Cyberkriminalität, die häufig die Vorbereitung auf den Identitätsmissbrauch darstellt.
Was ist das eigentlich, ein Identitätsdiebstahl?
Es gibt verschiedene Formen des Identitätsdiebstahles. Im Wesentlichen kann man sagen, dass der Dieb die Daten einer existierenden Person unbefugt verwendet und sich das Leben mit ein paar kleinen oder auch größeren Einkäufen etwas schöner macht. Die folgenden Beispiele beziehen sich auf Identitätsdiebstahl im echten und nicht im virtuellen Leben.
Der Bundesverband deutscher Inkassounternehmen benannte bereits im Oktober 2018 folgende „Arten“ eines Identitätsdiebstahles:
1.Der Gate-Crasher
Die bestellte Ware wird direkt an Ihre Haustür geliefert.
Der Postbote wird abgepasst und das Packet in die falschen Hände gegeben.
Man weiß genau, wann das Packet da sein wird, durch die standardmäßige Paketverfolgung über die falsche E-Mail-Adresse.
Hier sind Liefer- und Rechnungsanschrift identisch.
Dieses Verfahren wird oft bei Anschriften von Mehrfamilienhäusern verwendet.
2. Der Kuckuckskunde
Hier wird ebenfalls Ihre Liefer- und Rechnungsanschrift angegeben.
Auch identisch ist, dass das Paket vor der Haustür abgefangen wird.
Der Unterschied: Sie sind erst vor kurzem umgezogen oder gerade im Urlaub. Im Extremfall ist es die Adresse eines jüngst Verstorbenen.
3. Der Camper
Die Ware kommt weder bei Ihnen, noch bei dem Betrüger selbst an.
Man verwendet eine völlig andere Adresse, beispielswiese an leerstehenden Häuser oder Wohnungen.
Lieferadresse ist in diesem Fall also das leerstehende Gebäude.
Die Rechnungsadresse stimmt allerdings weiterhin mit ihren Daten überein.
Er fängt also seine Lieferung ab und verschwindet dann sofort wieder.
Wie kommen Fremde so leicht an meine Daten?
Methode 1: Körperliche Anstrengung
Eine Möglichkeit besteht darin, dass die Betrüger durch Taschendiebstahl an die Ausweisdokumente und Gesundheitskarten ihrer Opfer gelangen. Eine andere Technik ist, dass die Betrüger in den Mülltonnen fremder Menschen nach Briefen, Dokumenten oder Ähnlichem suchen, um so ihre Adresse, Namen und bestenfalls Geburtsdaten herauszufinden. Auch das Verwenden von Angaben aus Telefonbüchern, Handelsregistern oder Geschäftsberichten ist eine gängige Variante.
Methode 2: Über das Internet und soziale Medien
Auch mit wenigen Klicks im Internet findet man meist schon alles was man braucht. Neben Websites verbreiten sich persönliche Daten mittlerweile auch rasend schnell über die sozialen Medien. Ohne länger darüber nachzudenken gibt man bei der Anmeldung seine Vor- und Nachnamen sowie sein Geburtsdatum und die E-Mail-Adresse ein. Regelmäßig folgen dann Posts von den Haustieren und dann erzählt man zufällig noch, wo man arbeitet.
Methode 3: Phishing
Darunter versteht man den Versuch, über gefälschte E-Mail-Adressen oder Websites, sich persönliche Daten zu angeln (wortwörtlich übersetzt). Durch das Öffnen einer Website oder den Anhang einer Mail gewährt man dem Betrüger unbewusst den vollen Zugriff auf seine Daten.
Dabei gibt es verschiedene Vorgehensweisen. So werden Mails im Namen von beispielsweise Facebook oder Anbietern, wie DHL, versendet. In dieser E-Mail oder auch Direkt-Nachricht in den sozialen Medien befindet sich häufig ein Link. Beim Anklicken des Links versuchen die Betrüger persönliche Daten zu erhalten oder Ihnen unbemerkt Apps auf ihr Handy zu laden.
Daher empfiehlt es sich, Links zu ignorieren, wenn Sie sich der Herkunft nicht eindeutig bewusst sind.
Identitätsdiebstahl oder doch bloß Personenverwechslung?
Inkassodienstleister erhalten die Adressdaten von Schuldnern von Ihren Auftraggebern, auch Gläubiger genannt.
Es kann vorkommen, dass ein Schuldner unter der angegebenen Adresse nicht (mehr) erreichbar ist. Dann werden in den meisten Fällen Auskunfteien oder Einwohnermeldeämter involviert, um eine aktuelle Adresse herauszufinden.
Es ist leider nicht ganz auszuschließen, dass es dabei zu Personenverwechslungen kommt, vor allem dann, wenn Personen sehr geläufige oder häufig auftretende Vor- und Zunamen tragen und der tatsächliche Schuldner und die versehentlich betroffene Person einen identischen Vor- und Nachnamen haben.
In einem solchen Fall werden Personen unbeabsichtigt in ein Inkassoverfahren verwickelt.
Dies ist sehr bedauerlich. Die Verwechslung kann aber meist leicht aufgeklärt werden und hat nichts mit einem Identitätsdiebstahl zu tun.
Davon spricht man erst, wenn ein Dritter gezielt im Namen eines Anderen und unter Angabe dessen Personendaten einen Kauf tätigt mit der Absicht, ihn nicht zu bezahlen. Dabei erhält der Dritte die bestellte Ware und der „Bestohlene“ lediglich eine Rechnung oder bereits die erste Mahnung eines Lieferanten oder eines Inkassodienstleisters.
Unternehmen sind von Datendiebstahl UND Identitätsdiebstahl betroffen.
Häufig werden Adressen in den Systemen von Firmen gesucht. Schon durch veraltete Programme ohne Updates oder ungesicherte Datenbanken sind Unternehmen leichte Opfer. Täter suchen permanent nach Schlupflöchern oder Schwachstellen in den Systemen. Ist etwas gefunden, wird es in Sekundenschnelle zu Geld gemacht.
Um sich vor solchen Eventualitäten zu schützen, sollten die Mitarbeiter regelmäßig im Umgang mit dem Öffnen von Dateien einer E-Mail oder fremden Websites geschult werden. Ebenso sollte jedes Unternehmen die Rücksicherung aus einem Back-Up haben. Wer wirklich auf Nummer Sicher gehen will, dem kann man nur einen Pentester empfehlen. Der Penetrationstester dokumentiert und sammelt alle undichten Stellen der IT-Infrastruktur eines Unternehmens, sozusagen als „Hacker für die gute Seite“.
Unternehmen sind aber auch dann betroffen, wenn sie Waren an Personen verkaufen, welche diese tatsächlich gar nicht bestellt haben. Dann kann die Zahlung nicht vom vermeintlichen Kunden eingefordert werden und obendrein bleibt die Waren verschwunden.
