{"id":19925,"date":"2019-08-16T08:29:31","date_gmt":"2019-08-16T06:29:31","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19925"},"modified":"2019-11-22T12:01:51","modified_gmt":"2019-11-22T10:01:51","slug":"selfie-with-id-card-scam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/selfie-with-id-card-scam\/19925\/","title":{"rendered":"Auf Selfie-Jagd: So nutzen Betr\u00fcger Ihre Fotos mit Personalausweis"},"content":{"rendered":"<p>Oftmals werden Sie beim Registrierungsprozess von einigen Onlinediensten dazu aufgefordert, Ihre Identit\u00e4t zu best\u00e4tigen, indem Sie ein Selfie hochladen, das Sie und Ihren Personalausweis zeigt. Dies ist ein \u00e4u\u00dferst bequemer Weg Ihre Identit\u00e4t zu belegen, ohne die Notwendigkeit, wertvolle Zeit in einer endlos langen Warteschlange zu verschwenden. Stattdessen machen Sie ganz einfach ein Foto, laden es hoch und warten darauf, dass Ihr Konto von einem Administrator genehmigt wird.<\/p>\n<p>Leider sind nicht nur legitime Websites mit gutem Ruf an Ihren Selfies interessiert. Auch f\u00fcr <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/phishing\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">Phisher<\/a> sind die netten Fotos von besonderem Interesse. Im Anschluss erkl\u00e4ren wir Ihnen, wie die Betrugsmasche funktioniert mit der Kriminelle zunehmend arbeiten, warum diese \u00fcberhaupt auf Ihre Selfies mit Personalausweis aus sind und wie Sie m\u00f6glichen K\u00f6dern aus dem Weg gehen.<\/p>\n<h2>Identit\u00e4tspr\u00fcfung<\/h2>\n<p>Ein g\u00e4ngiges Gesch\u00e4ftsszenario beginnt heutzutage mit einer E-Mail von einer Bank, einem Zahlungssystem oder einem sozialen Netzwerk, in der Sie dazu aufgefordert werden, Ihre Identit\u00e4t im Rahmen \u201ezus\u00e4tzlicher Sicherheitsma\u00dfnahmen\u201c (oder aus einem anderen Grund) zu best\u00e4tigen.<\/p>\n<p>Der beigef\u00fcgte Link f\u00fchrt zu einer <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/paypal-phishing-site-asks-victims-to-submit-a-selfie-holding-their-id-card\/\" target=\"_blank\" rel=\"noopener nofollow\">Seite mit einem Formular<\/a>, auf der Sie dann dazu aufgefordert werden, Kontodaten, Zahlungskartendaten, Adresse, Telefonnummer oder andere Informationen anzugeben und dar\u00fcber hinaus ein Selfie mit Ihrem Personalausweis oder einem anderen Dokument hochzuladen. An diesem Punkt sollten Sie innehalten und \u00fcberlegen, ob es tats\u00e4chlich eine gute Idee ist, Ihr Selfie mit Ausweis hochzuladen!<\/p>\n<div id=\"attachment_19927\" style=\"width: 1470px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-19927\" class=\"wp-image-19927 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2019\/08\/13115950\/selfie-with-id-card-scam-screen-1.jpg\" alt=\"Betr\u00fcger, die sich als Zahlungssystem oder Bank ausgeben, fragen nach einem Selfie mit Personalausweis\" width=\"1460\" height=\"870\"><p id=\"caption-attachment-19927\" class=\"wp-caption-text\">Betr\u00fcger, die sich als Zahlungssystem oder Bank ausgeben, fragen nach einem Selfie mit Personalausweis<\/p><\/div>\n<h3>Deshalb sind Selfies bei Betr\u00fcgern beliebt<\/h3>\n<p>Wie zuvor erw\u00e4hnt, verlangen einige Onlinedienste ein Foto mit Personalausweis bei der Registrierung. Wenn ein solches Selfie jedoch in die H\u00e4nde von Betr\u00fcgern gelangt, k\u00f6nnen diese Konten in Ihrem Namen erstellen \u2013 beispielsweise auf Krypto-B\u00f6rsen \u2013 und auf diese Weise in Ihrem Namen Geldw\u00e4sche betreiben.<\/p>\n<p>Auf dem Schwarzmarkt ist Ihr Selfie mit Ausweis <a href=\"https:\/\/qz.com\/1422783\/the-passport-scan-scam-theres-a-thriving-black-market-for-selfies-with-pictures-of-passports\/\" target=\"_blank\" rel=\"noopener nofollow\">um einiges mehr wert<\/a> als das \u201eblo\u00dfe\u201c Foto Ihrer ID. Nachdem die Betr\u00fcger das begehrte Foto erhalten haben, k\u00f6nnen sie es gewinnbringend verkaufen, und die K\u00e4ufer Ihren Namen nach Belieben missbrauchen.<\/p>\n<h3>Anzeichen f\u00fcr Onlinebetrug<\/h3>\n<p>Gl\u00fccklicherweise ist Onlinebetrug selten das Reich akribischer Typen, die jedes kleinste Detail perfektionieren. Ein genauer Blick auf die Phishing-E-Mail sowie auf die Website, zu der der Link f\u00fchrt, zeigt deshalb fast immer zahlreiche verd\u00e4chtige Elemente.<\/p>\n<h4><strong>1. <\/strong><strong>Grammatik- und Rechtschreibfehler<\/strong><\/h4>\n<p>H\u00f6chstwahrscheinlich zeichnen sich weder die E-Mails noch die Dateneingabeformulare durch ihre k\u00fcnstlerische Prosa aus. Sind offizielle Websites und E-Mails seri\u00f6ser Unternehmen h\u00e4ufig mit Grammatik- und Rechtschreibfehlern behaftet?<\/p>\n<h4><strong>2. <\/strong><strong>Verd\u00e4chtige Absender<\/strong><\/h4>\n<p>Solche Nachrichten stammen h\u00e4ufig von Adressen, die bei kostenlosen E-Mail-Diensten registriert sind, oder von Firmen, die rein gar nichts mit dem in der E-Mail genannten Unternehmen zu tun haben.<\/p>\n<h4><strong>3. <\/strong><strong>D<\/strong><strong>omain<\/strong><strong>namen stimmen nicht \u00fcberein<\/strong><\/h4>\n<p>Selbst wenn die Adresse des Absenders legitim wirkt, ist die Website, auf der das Phishing-Formular gehostet wird, wahrscheinlich einer falschen oder nicht verwandten Domain zugeordnet. In einigen F\u00e4llen kann die Adresse sehr \u00e4hnlich, in anderen wiederum vollkommen unterschiedlich sein. Das nachfolgende Bild zeigt eine angeblich von LinkedIn stammende Nachricht, die Benutzer dazu einl\u00e4dt, ein Foto in Dropbox hochzuladen.<\/p>\n<div id=\"attachment_19926\" style=\"width: 1039px\" class=\"wp-caption alignleft\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-19926\" class=\"wp-image-19926 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2019\/08\/13115907\/selfie-with-id-card-scam-screen-2.png\" alt=\"Warum sollte LinkedIn um ein Foto-Upload bitten?\" width=\"1029\" height=\"623\"><p id=\"caption-attachment-19926\" class=\"wp-caption-text\">Warum sollte LinkedIn um ein Foto-Upload bitten?<\/p><\/div>\n<p>\u00a0<\/p>\n<h4><strong>4. Handlungsdruck<\/strong><\/h4>\n<p>Oft bem\u00fchen sich die Verfasser solcher E-Mails, den Empf\u00e4nger unter Druck zu setzen, indem sie beispielsweise behaupten, dass der Link in 24 Stunden abl\u00e4uft. Betr\u00fcger greifen gerne und h\u00e4ufig auf diese Masche zur\u00fcck, da der falsche Handlungsdruck viele dazu bringt zu handeln, ohne nachzudenken.<\/p>\n<h4><strong>5. Frage nach Informationen, die Sie bereits angegeben haben<\/strong><\/h4>\n<p>Seien Sie besonders vorsichtig, wenn Sie zumindest einen Teil der angeforderten Informationen (wie zum Beispiel Ihre E-Mail-Adresse oder Telefonnummer) bereits bei der Registrierung angegeben haben. Sollte die E-Mail von einer Bank stammen, denken Sie daran, dass Ihre Identit\u00e4t bereits bei der Kontoer\u00f6ffnung best\u00e4tigt wurde. Warum sollten Sie diese im Rahmen \u201ezus\u00e4tzlicher Sicherheitsma\u00dfnahmen\u201c noch einmal bekr\u00e4ftigen?<\/p>\n<h4><strong>6. Nachfrage statt Angebot<\/strong><\/h4>\n<p>Viele Ressourcen bieten Ihnen erweiterte Funktionen, die Sie im Austausch gegen Informationen \u00fcber Sie freischalten k\u00f6nnen \u2013 diese werden jedoch \u00fcber Ihr pers\u00f6nliches Konto auf der Website angefordert, nicht per E-Mail. In der Regel handelt es sich um ein Angebot, das Sie auf Wunsch <em>ablehnen<\/em> k\u00f6nnen. In dem Formular, das \u00fcber den Link in einigen betr\u00fcgerischen E-Mails ge\u00f6ffnet wird, gibt es jedoch nur eine Schaltfl\u00e4che und somit auch nur eine Option.<\/p>\n<h4><strong>7. <\/strong><strong>Keine Informationen auf der offiziellen Website<\/strong><\/h4>\n<p>M\u00f6glicherweise mussten Sie Ihre Identit\u00e4t schon einmal f\u00fcr eine Ressource best\u00e4tigen, die Sie bereits seit langer Zeit verwenden. Das ist allerdings die Ausnahme, nicht die Regel, und Details zu den Vorg\u00e4ngen sollten auf der offiziellen Website des Dienstes verf\u00fcgbar und einfach zu googeln sein.<\/p>\n<h3>Geben Sie keine Selfies mit Ihrem Personalausweis preis<\/h3>\n<p>Um zu verhindern, dass Betr\u00fcger Ihre Identit\u00e4t stehlen, sollten Sie bei Forderungen, bei denen Daten und wichtige Dokumente im Spiel sind, besonders vorsichtig sein.<\/p>\n<ul>\n<li>Gehen Sie mit Anfragen zur Identit\u00e4tsbest\u00e4tigung f\u00fcr Dienste, die Sie bereits seit l\u00e4ngerer Zeit nutzen, vorsichtig um. Sollten Zweifel aufkommen, suchen Sie zun\u00e4chst auf der offiziellen Unternehmenswebsite nach Informationen.<\/li>\n<li>Achten Sie auf die Qualit\u00e4t des Nachrichtentexts. Denken Sie daran, dass Grammatik- und Rechtschreibfehler, fehlende W\u00f6rter etc. in authentischen Unternehmenskommunikationen nur selten vorkommen.<\/li>\n<li>\u00dcberpr\u00fcfen Sie die Herkunft der Nachricht. Unternehmen senden E-Mails \u00fcber offizielle Domains und Ausnahmen werden mit 100%iger Sicherheit auf ihren Websites erl\u00e4utert. Umfragen, Anmeldeformulare und andere offizielle Seiten werden normalerweise auch auf offiziellen Ressourcen zitiert.<\/li>\n<li>Jegliche Einschr\u00e4nkungen oder Auflagen, beispielsweise eine knappe Deadline zur Informations\u00fcbermittlung, sollten bei Ihnen die Alarmglocken ausl\u00f6sen. Lieber, Sie verpassen eine fiktive Deadline als Ihre Daten an Cyberkriminelle zu senden.<\/li>\n<li>Rufen Sie im Zweifelsfall den Kundendienst an. Nutzen Sie allerdings nicht die in der E-Mail bereitgestellten Telefonnummer, sondern suchen Sie auf der offiziellen Website danach.<\/li>\n<li>Verwenden Sie ein zuverl\u00e4ssiges <a href=\"https:\/\/www.kaspersky.de\/plus?icid=de_bb2022-kdplacehd_acq_ona_smm__onl_b2c_kdaily_lnk_sm-team___kplus___\" target=\"_blank\" rel=\"noopener\">AV-Programm<\/a>, das Sie vor Phishing und Onlinebetrug sch\u00fctzen kann.<\/li>\n<\/ul>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-cyberattacks\">\n","protected":false},"excerpt":{"rendered":"<p>Deshalb interessieren sich Betr\u00fcger f\u00fcr Ihre Selfies mit Personalausweis.<\/p>\n","protected":false},"author":2481,"featured_media":19929,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2286,10],"tags":[110,2350,1190,53,130,1654,3155],"class_list":{"0":"post-19925","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"category-tips","9":"tag-identitatsdiebstahl","10":"tag-onlinedienste","11":"tag-persoenliche-daten","12":"tag-phishing","13":"tag-privatsphare","14":"tag-tips","15":"tag-vertraulichkeit"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/selfie-with-id-card-scam\/19925\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/selfie-with-id-card-scam\/16503\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/selfie-with-id-card-scam\/13903\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/selfie-with-id-card-scam\/18420\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/selfie-with-id-card-scam\/16551\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/selfie-with-id-card-scam\/15142\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/selfie-with-id-card-scam\/19071\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/selfie-with-id-card-scam\/17792\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/selfie-with-id-card-scam\/23365\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/selfie-with-id-card-scam\/6340\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/selfie-with-id-card-scam\/27926\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/selfie-with-id-card-scam\/12118\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/selfie-with-id-card-scam\/12206\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/selfie-with-id-card-scam\/11068\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/selfie-with-id-card-scam\/23905\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/selfie-with-id-card-scam\/18846\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/selfie-with-id-card-scam\/23215\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/selfie-with-id-card-scam\/23148\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/tips\/","name":"Tipps"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2481"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=19925"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19925\/revisions"}],"predecessor-version":[{"id":20782,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/19925\/revisions\/20782"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/19929"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=19925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=19925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=19925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}