Das Internet brachte die Sportwetten erst so richtig voran. Zumindest hierzulande, wo die Wetttradition nicht so tief verankert ist wie beispielsweise in England. Doch es birgt auch Gefahren. Während es leicht klingt, dass eigene Wettkonto vor dem Zugriff Fremder zu schützen, ist es in der Praxis oft eher schwer. Dies gilt vor allem dann, wenn Kriminelle gezielt Attacken auf die Nutzer von Online Buchmachern ausführen. Eine beliebte Methode ist Phishing. Und hier sehen sich Sportwetten Freunde schon derzeit einer leicht erhöhten Gefahr ausgesetzt, die bis Sommer sicher noch weiter zunehmen wird. Daher soll im Folgenden aufgeklärt werden wie man sich schützt, was Phishing eigentlich ist und warum Phishing Attacken gerade im kommenden Halbjahr enorm zunehmen werden, im Bereich der Sportwetten.
Das ist Phishing – Wenn Betrüger die Angel auswerfen
Phishing leitet sich vom englischen Begriff für „fischen“ ab. Und tatsächlich ist es so, dass Betrüger die sprichwörtliche Angel im Internet auswerfen und einfach darauf warten, dass arglose Nutzer anbeißen. Es geht dabei um das Ausspähen persönlicher Daten und um den Zugriff auf Nutzerkonten. In aller Regel wird Phishing via Email betrieben. Theoretisch sind aber auch falsche Werbeeinblendungen sehr gut möglich, u die Nutzer in die Irre zu führen.
Bei der Methode, die sich wohl bei Sportwetten am ehesten anbietet, werden Emails mit Werbeversprechen oder anderen Lockmitteln versendet, die einen Nutzer dazu bringen sollen auf einen Link zu klicken und auf der hinterlegten Seite die eigenen Nutzerdaten anzugeben. In der Regel werden diese in einem Log-In Vorgang abgefangen. Eine E-Mail, die hierfür beispielsweise infrage kommt ist eine, die einem eine Freebet oder einen sonstigen Sportwetten Bonus verspricht.
Phishing – Das Angeln nach Nutzerdaten.
Das hinterlistige am Phishing ist: Der Nutzer glaubt, aufgrund mehr oder weniger gut gestalteter Mails, es handele sich wirklich um eine E-Mail vom eigenen Wettanbieter. Es werden Designs und Elemente von regulären Newslettern einfach kopiert oder gut nachgeahmt. Auch die Absende- Adresse, die ein Empfänger angezeigt bekommt, lässt sich leicht so manipulieren, dass es so aussieht als stamme die Mail direkt vom Wettanbieter.
Eines haben die Mails immer gemeinsam: Sie erfordern früher oder später entweder eine Antwort mit Angabe persönlicher Daten oder einen Klick auf einen Link, der dann zu einer externen Website führt. Professionelles Phishing nutzt heute am ehesten die Methode des Links. Dieser führt dann auf eine Website die, ähnlich der Mail zuvor, das Design des Wettanbieters sehr gut imitiert. Logt man sich auf der vermeintlichen Website des Buchmachers ein, beispielsweise um einen versprochenen Bonus für Sportwetten zu beanspruchen, dann sendet man die wichtigen Log-In- Daten an dieser Stelle an die Betrüger. Die Phishing Attacke war ein voller Erfolg. Die Betrüger können ab sofort auf das Wettkonto zugreifen und beispielsweise Guthaben auf eigene Konten transferieren.
So schützen Sie sich vor Phishing
Beschrieben war bislang der nahezu perfekte „Fischzug“. Nicht immer ist Phishing so professionell. Manchmal fällt es auf. Oft aber eben nicht. Und der Schutz, den man sich gerne einbildet zu haben, wenn man ein sicheres Passwort gewählt hat und keinem weitergibt, ist möglicher Weise eine Illusion. Allerdings ist man keineswegs schutzlos. Es gilt lediglich Mails mit Werbeversprechen und Anfragen mit Bedacht zu behandeln. Daher im Folgenden einige Sicherheitshinweise, mit denen man sich vor Phishing recht gut schützen kann.
Sagen Sie STOP zu Phishing – gewusst wie
Zum einen sollte man Mails vom Support, die Log-In- Daten oder andere persönliche Daten abfragen nie direkt beantworten. Abgesehen davon, dass solche Mails, sofern zuvor kein Kontakt zum Wettanbieter gesucht wurde, sehr ungewöhnlich sind und schon deshalb alle Phishing- Alarmglocken klingeln sollten, sollte man stattdessen stets den folgenden Weg wählen: Um Phishing zu entgehen sollte die Antwort über das offizielle Kontaktformular auf der Website des Buchmachers gesendet werden. Hierzu sollte man die Mail komplett schließen, im Browser auf dem regulären Weg (Adresseingabe, Lesezeichen etc.) das Portal des Wettanbieters aufrufen und dort in der Kontaktmaske die geforderten Angaben machen. Betrüger, die Phishing nutzen, haben so keine Chance sich zwischenzuschalten. Außerdem fällt es den Buchmachern sicher auf, wenn sie plötzlich Antworten auf Fragen bekommen, die niemals gestellt wurden. Das ermöglicht Gegenmaßnahmen, wie beispielsweise die Warnung anderer Nutzer.
Ebenso sollte man nicht auf Links in der Mail klicken, die einem einen Bonus versprechen. Selbst dann, wenn der Link in der Email eindeutig so ausschaut, als würde er zu einem Buchmacher leiten, ist es durchaus möglich diesen so zu manipulieren, dass er wo anders hinleitet. Fährt man in entsprechenden Browsern oder Programmen mit der Maustaste über den Link, dann zeigt sich oft im unteren Bildschirmbereich wo der Link tatsächlich hinführt.
Versuchen Sie es selbst: Wenn sie hier auf die vermeintliche Internetadresse des Buchmachers Bet365 klicken (Testlink: http://www.bet365.com), dann werden Sie auf die Startseite von Sportwettenanbieter.com geleitet. Betrüger nutzen dieselbe Technik in ihren Phishing E-mails.
Wenn eine E-Mail also einen exklusiven Bonus verspricht, dann sollte hierzu stets ein Bonuscode enthalten sein. Sonstige Boni lassen sich bestimmt auch aufrufen, wenn die Seite des Wettanbieters wie oben beschrieben manuell aufgerufen wird, ohne einen Link zu benutzen. Aktuelle Boni und Aktionen finden sich bei Buchmachern meist im Menü unter „Promotions“ gesammelt abrufbar.
Ein gutes Schloss hilft nicht wenn der Einbrecher die Schlüssel bekommt.
Der Trick, der ein absolutes Maß an Sicherheit gegen Phishing bringt, ist es also die Sprichwörtliche Angel der Betrüger einfach zu umgehen und sich nicht vom Köder locken zu lassen. Dies alles gilt übrigens nicht nur für Sportwetten, sondern zur Abwehr von Phishing insgesamt.
Eine aktuelle Phishing Warnung betrifft übrigens Nutzer des Wettanbieters Bet at Home. Seit Mitte März kursieren immer wieder Meldungen zu Mails mit Absende- Adressen wie [email protected], die eine Bestätigung einer Zahlung fordern. Diese oder ähnliche Mails sollten auf keinen Fall beachtet werden.
Ein gutes Beispiel dafür, dass sich Phishing Attacken nicht rein auf das Wettkonto beschränken müssen ist dieser Fall aber dennoch. Denn auf solchen Wegen kann auch der Zugang zu einem Bezahldienst wie PayPal in die Hände von kriminellen fallen. Eindeutige Zielgruppe der Betrüger sind aber auch hier die Sportwetter.
Was können Buchmacher gegen Phishing tun?
Die Wettanbieter selbst sind nahezu machtlos, gegen die Phishing Attacken. Mehr als zu informieren und Anzeige zu erstatten wird diesen nicht bleiben. Ob die Kunden im Visier von Phishing landen sagt also nichts über die Qualitäten und die Sicherheit eines Anbieters aus. Dementsprechend kann der oben erwähnte Anbieter Bet at Home auch guten Gewissens weiterempfohlen werden. Den Schutz haben hier ausnahmsweise die Nutzer selbst alleine in der Hand.
Zu spät bemerkt, dass eine Falle vorliegt, was tun?
Wenn man einmal zu spät gemerkt hat, dass man Opfer eines Phishing Angriffs wurde, dann sollte man überlegen an welche Zugänge und Daten die Betrüger gelangt sein könnten. Dann sollte man diese schnellstens ändern. Auch eine Anzeige bei der Polizei ist absolut ratsam, wenngleich diese in den meisten Fällen im Sande verlaufen wird. Außerdem ist es durchaus wichtig die beteiligten Anbieter zu informieren. Im oben genannten Beispiel wären dies also sowohl Bet at Home, als auch PayPal. Sicher kann dies helfen schon entstandene Schäden zu mildern oder noch zu korrigieren und weitere zu verhindern. Auch bei anderen Nutzern in der Sportwetten Community.
Phishing- Opfer? Keine Panik. Richtig reagieren hilft.
Erhöhte Gefährdung durch Phishing -Weshalb jetzt?
Wie eingangs schon erwähnt wird im kommenden Halbjahr sicherlich eine höhere Gefahr für Sportwetten von Phishing ausgehen. Doch wie kommt das gerade jetzt? Sportwetten sind ein Saisongeschäft. Jährlich zum Saisonende der großen Fußballligen und damit auch der Bundesliga intensivieren die Buchmacher ihre Werbemaßnahmen. Und auch schon ohne Werbung sind die Nutzer oft bereit die Gelegenheit zur letzten Wette der Saison zu nutzen. Auf diesen Trend springen Betrüger, die mit Phishing arbeiten, gerne auf. Gibt es mehr Spieler, die aktuell den Sportwetten viel Aufmerksamkeit schenken, dann erhöht sich auch die Zahl derer, die vielleicht in die Phishing- Falle treten.
Dieses Jahr folgt auf die Saisonenden die Europameisterschaft. Hier werden sogar ganz neue, unerfahrene Spieler mobilisiert, die es erstens sonst nicht gibt, und die zweitens noch anfälliger für Phishing sind, da sie kaum Erfahrung haben. Im Grunde hoch rentables Freiwild für Internetbetrug. Jene, die Phishing betreiben, wissen das. Durch die schnelle Aufeinanderfolge von Saisonende und medialem Fußball- Großereignis wirkt demnach als Katalysator, der wesentlich mehr Betrüger lockt, als sonst im Bereich der Online Wetten aktiv wären. Daher ist eine akute Sicherheitswarnung und auf Seiten der Spieler erhöhte Vorsicht durchaus angebracht.
Fazit – Erhöhte Gefahr: Ja. Gefahr für bedachte Nutzer: Nein
Zusammenfassend lässt sich sagen, dass Phishing momentan eine bis Sommer stetig steigende Gefährdung für die einzelnen Wettkonten und Bankkonten darstellt. Auch Identitätsdiebstahl ist immerhin eine ernste Gefahr. Die momentan akute Gefährdungslage durch Phishing wird aber, und dies ist beruhigend, nach Ende der Fußball EM sicher auch wieder abklingen.
Es darf aber auch nicht vergessen werden, dass es sich um eine ständige, wenn auch nicht immer ganz so deutlich ausgeprägte Gefährdung handelt. Ebenfalls darf nicht vergessen werden, dass es Maßnahmen gibt, die praktisch ausschließen, dass ein Einzelner zum Opfer wird.
Wer also die hier erteilten Ratschläge beherzt und auch sonst achtsam ist und darüber nachdenkt, auf was er da klickt, der wird mit hoher Wahrscheinlichkeit kein Phishing Opfer. Dies hat aber jeder selbst in der Hand. Die Buchmacher sind machtlos. Ihnen bleibt nichts weiter übrig als zu informieren, wenn akut eine Phishing Kampagne gegen die eigenen Kunden gestartet wird.
