Beim Social Engineering nutzt der Angreifer die Schwachstelle Mensch aus.

Das Vorgehen der Straftäter ist dadurch gekennzeichnet, dass ein direkter Kontakt zu dem potenziellen Geschädigten hergestellt wird – sei es auf telefonischem, elektronischem oder persönlichem Wege.

Das Ziel der Täter ist das Erlangen von Passwörtern, PIN, TAN, aber auch, im Falle des persönlichen Kontaktes, von Bargeld oder anderen Wertgegenständen.

Bei der Kontaktherstellung nutzt die Täterseite verschiedene Konstanten menschlichen Verhaltens. Es wird beispielsweise versucht, ein Vertrauensverhältnis / eine Sympathie zu kreieren, indem man sich als Verwandter (Enkeltrick), Firmenkollege oder Finanzdienstleister (Phishing) ausgibt. Im Zuge dieses Vertrauensverhältnisses kann es zu einer leichtfertigen Herausgabe sensibler Informationen kommen.

Phishing ist eine weit verbreitete Form des Social Engineering. Darunter versteht man alle Versuche, durch gefälschte Websites, E-Mails oder Kurznachrichten sowie weitere elektronische Kommunikationswege an persönliche Daten, wie beispielsweise Anmeldedaten, Passwörter und Zahlungsdaten zu gelangen und somit einen Identitätsdiebstahl zu begehen.

Darüber hinaus wird das Phänomen der Autoritätshörigkeit bewusst ausgenutzt, in dem man sich etwa als Polizeibeamter, Handwerker o.ä. ausgibt und zudem eine besondere Dringlichkeit (z. B. Reparaturmaßnahmen) als Vorwand für schnelles Handeln vorgibt.

Auf diesem Wege kann es gelingen, sich unbefugten, aber geduldeten, Zutritt zu einer Wohnung zu verschaffen, um dort weitere Straftaten (Eigentums- oder auch Gewaltdelikte) zu begehen.

Bitte wenden Sie sich als Geschädigte/r mit Ihrem Sachverhalt an Ihre örtlich zuständige Polizeidienststelle und erstatten Anzeige.

Alle Behörden und Beamten des Polizeidienstes sind verpflichtet, Strafanzeigen entgegenzunehmen.

Wenngleich dies auch für das BKA gilt, sind die Aufgaben des BKA auf dem Gebiet der Strafverfolgung auf wenige, eng umrissene Bereiche beschränkt. Bei Straftaten mittels Social Engineering hat das BKA in der Regel keine unmittelbare eigene Ermittlungszuständigkeit, sondern leitet Informationen über Straftaten an die zuständigen Stellen im In- und Ausland weiter. Um Verzögerungen zu vermeiden, werden Geschädigte deshalb gebeten, sich direkt an die für ihren Wohnsitz zuständige Polizeidienststelle zu wenden.

Enkel-/Neffentrick:

Als Geschädigte werden meistens Personen aus dem Telefonbuch ausgewählt, deren Vornamen typisch für die ältere Generation sind. Bei älteren Menschen wird von einer erhöhten Hilfsbereitschaft und weniger Misstrauen ausgegangen. Die Wahrscheinlichkeit, auf einen Trickbetrug hereinzufallen, ist somit erhöht.

Der Anrufer gibt sich als Enkel oder sonstiger nahestehender Verwandter der angerufenen Person aus (Schaffen von Vertrauen/Sympathie) und gibt an, sich in einer finanziellen Notsituation zu befinden und dringend Bargeld zu benötigen.

Somit wird für die angerufene Person eine Drucksituation geschaffen, die es ihr aufgrund der Kürze der Zeit erschwert, die Angaben des Anrufers zu verifizieren.
Es werden Vorwände angegeben, warum das Geld nicht persönlich empfangen werden kann. Gleichzeitig wird vorgeschlagen, dass ein Bekannter das Geld in Vertretung in Empfang nimmt. Für die geschädigte Person entfällt somit eine weitere Möglichkeit, eine Identifizierung vorzunehmen.

Das Bedürfnis, einer nahestehenden Person in einer Notlage zu helfen, überwiegt oftmals gegenüber dem Misstrauen und es kommt zu einer Geldübergabe.

Phishing:

Unter "Phishing" versteht man alle Versuche, z. B. durch gefälschte Websites, E-Mails oder Kurznachrichten sowie auch mittels Social Engineering an persönliche Daten eines Internet-Benutzers zu gelangen und somit einen Identitätsdiebstahl zu begehen.

Betrügerische Anrufe angeblicher Mitarbeiter verschiedener Polizeibehörden:

2022 sind wiederholt betrügerische Anrufe bekannt geworden, im Rahmen derer sich Anrufer als Mitarbeiter der Polizeibehörden Bundeskriminalamt, Europol und Interpol ausgeben.

Ziel der Anrufer sind oft ältere Menschen. Am Telefon behaupten die Täter fälschlicherweise, dass den Betroffenen persönliche Daten gestohlen wurden und Kriminelle nun angeblich mit diesen Daten Straftaten begehen. Neben dem Versuch ihre Opfer durch diese Täuschung zur Übergabe oder Überweisung von Geldbeträgen zu bewegen, versuchen die Täter auch an Informationen über die persönlichen und finanziellen Verhältnisse zu gelangen, um weitere Straftaten vorzubereiten.

Bei ihren Anrufen nutzen die Täter ein spezielles technisches Verfahren, weshalb ihre Opfer eine tatsächlich zu Europol/Interpol oder einer deutschen Polizeidienststelle gehörende Telefonnummer angezeigt bekommen.

Bitte beachten Sie: Die Polizei wird Sie niemals um die Überweisung von Geldbeträgen bitten. Das gilt auch für das Bundeskriminalamt sowie Europol und Interpol.

Das Bundeskriminalamt veröffentlichte am 11.04.2022 bereits einen entsprechenden Warnhinweis.