Coronavirus-Wohltätigkeits-Scams — was Sie wissen müssen und wie Sie sich schützen können

Während der Coronavirus-Krise haben wir großartige Beispiele erlebt, wie sich die Menschheit gegenseitig geholfen hat. Auf der ganzen Welt ist eine Armee von Freiwilligen entstanden, die den Schwachen und Bedürftigen hilft. Leider haben wir auch einen Anstieg der Wohltätigkeits-Scams erlebt, da Betrüger versuchen die Krise für Cyberkriminalität auszunutzen.

Bereits im Februar 2020 warnte die US Federal Trade Commission (FTC): „Betrüger nutzen die Ängste um das Coronavirus aus. Sie richten Websites ein, um gefälschte Produkte zu verkaufen und benutzen gefälschte E-Mails, Texte und Social-Media-Posts als Trick, um an Ihr Geld und Ihre persönlichen Daten zu gelangen“. Diese Betrügereien kosten Sie Geld und lenken Spenden von echten Wohltätigkeitsorganisationen sowie -zwecken ab.

In diesem Artikel skizzieren wir die wichtigsten Coronavirus-Scams und Wohltätigkeitsbetrügereien, worauf Sie achten müssen und wie Sie sich schützen können.

Wie funktionieren Coronavirus-Wohltätigkeits-Scams?

Viele der eingesetzten Scams sind nicht neu: Es handelt sich um klassische Cyberattacken mit einem neuen Coronavirus-Aspekt in der Art und Weise, wie sie präsentiert werden. Cyberattacken sind böswillige und absichtliche Versuche das Informationssystem einer Person oder Organisation zu durchbrechen, um einen gewissen Nutzen aus dem Opfer zu ziehen. Betrügereien bei Wohltätigkeitsorganisationen lassen sich in zwei Kategorien einteilen:

1. Scams, die auf die Öffentlichkeit abzielen
2. Scams, die auf die Mitarbeiter von Wohltätigkeitsorganisationen selbst abzielen

Beispiele für Coronavirus-Scams - die Öffentlichkeit im Visier

• Gefälschte Wohltätigkeitsorganisationen oder Nachahmung von Wohltätigkeitsorganisationen: Betrüger geben sich als Wohltätigkeitsorganisation aus, um zu betrügerischen Spenden aufzufordern. Oft wählen sie einen Namen, der einer echten und bekannten Wohltätigkeitsorganisation ähnelt.
• Scams mit Personen in Not: Betrüger geben sich als eine vom Coronavirus betroffene Person aus oder behaupten vielleicht im Namen eines Freundes oder Verwandten zu handeln und Ihre finanzielle Hilfe zu suchen. Die Person behauptet wegen der Krise in Schwierigkeiten zu sein. Zum Beispiel indem sie sagt, dass sie krank oder in einem anderen Land gestrandet ist und sie wird Sie bitten, ihr Geld zu schicken. Oftmals wird die Dringlichkeit und die Notwendigkeit der Geheimhaltung geltend gemacht.

• Test-, Impfstoff- und Behandlungs-Scams: Betrüger bieten gefälschte Heimtestkits und „Wunder“-Heilmittel oder Impfstoffe an, die es nicht gibt. Sie können auch Medicare-Empfänger ins Visier nehmen, indem sie Covid-19-Tests anbieten, um zu versuchen, persönliche Informationen zu stehlen.
• Schecks von der Regierung: Betrüger behaupten von der IRS oder einer anderen Regierungsbehörde zu sein und fragen nach Ihren persönlichen Daten, versuchen Ihnen gefälschte Gebühren für den Erhalt Ihres Konjunkturschecks zu berechnen oder Ihnen eine Möglichkeit anzubieten, das Geld vorzeitig zu erhalten. 
• FDIC und Bankwesen: Betrüger geben vor, von der Federal Deposit Insurance Corporation (FDIC) oder Ihrer Bank zu sein und sagen, dass Ihr Bankkonto oder Ihr Zugang zu Bargeld über einen Bankautomaten in Gefahr sei und fragen nach Ihren persönlichen Daten.

Beispiele für Coronavirus-Scams - gegen Mitarbeiter von Wohltätigkeitsorganisationen

• Phishing. Die Betrüger behaupten von einer legitimen Organisation zu stammen, die Informationen zur Verfügung stellen kann, die lokalen Wohltätigkeitsorganisationen helfen könnten, wie z.B. eine Liste von gefährdeten Personen in der Umgebung, die möglicherweise Unterstützung benötigen. Das Opfer wird aufgefordert auf einen Link zu klicken, um auf die Informationen zuzugreifen. Dies führt in der Regel zu einer gefälschten Website oder fordert das Opfer auf, eine Zahlung in Kryptowährung (z. B. Bitcoin) zu leisten.
• Mandatsbetrug. Beispielsweise könnte ein Mitarbeiter einer Wohltätigkeitsorganisation, der von zu Hause aus arbeitet, eine E-Mail erhalten, die anscheinend von einem legitimen Unternehmen stammt, das Dienstleistungen für die Wohltätigkeitsorganisation erbringt. In der E-Mail wird gefordert, dass zukünftige Zahlungen auf ein alternatives Bankkonto erfolgen, das von dem Betrüger kontrolliert wird.
• Beschaffungsbetrug. Dabei kann es sich um den Online-Verkauf lebenswichtiger persönlicher Schutzausrüstung (PSA) (wie z. B. Gesichtsmasken und Handschuhe) an eine Wohltätigkeitsorganisation oder eine Organisation des öffentlichen Gesundheitswesens handeln. Sobald die Zahlung erfolgt ist, werden keine Produkte geliefert oder die Produkte entsprechen nicht den geforderten Standards. So war der Bundesstaat New York kürzlich Opfer von PSA-Betrug.

Scam mit Coronavirus-Spenden - 9 Tipps, die Sie beachten sollten

Generell ist es bei jedem Coronavirus-Scam wichtig an die folgenden Punkte zu denken:

1. Legitime Wohltätigkeitsorganisationen werden registriert — Sie sollten die Legitimation einer Organisation in einer bekannten Datenbank überprüfen, um festzustellen, ob sie echt ist.
2. Es ist unwahrscheinlich, dass sich Personen, die von der Krankheit betroffen sind direkt an Sie wenden, um Geld zu erhalten — insbesondere Fremde, die Sie nicht kennen.
3. Es ist schwierig, Geld zurückzuerhalten, das per Zahlungsanweisung, Banküberweisung, internationaler Überweisung, aufgeladener Karte oder einer elektronischen Währung wie Bitcoin verschickt wurde. Vermeiden Sie jede Vereinbarung mit Fremden, die auf diese Weise eine Vorauszahlung verlangt.
4. Im Allgemeinen ist es sehr unwahrscheinlich, dass Organisationen, die Sie auffordern, Gelder an eine ausländische Bank zu senden, legitim sind. Seien Sie besonders vorsichtig mit Bitten, Geld ins Ausland zu schicken.
5. Eine gefälschte Website kann fast identisch mit einer echten Wohltätigkeitswebsite aussehen und nur die Angaben darüber ändern, wohin Spenden zu senden sind. Es ist wichtig, wachsam zu bleiben.
6. Nur weil jemand Ihren Namen und Ihre Kontaktdaten kennt, heißt das noch lange nicht, dass er auch aufrichtig ist. Hinterfragen Sie jede unerwartete E-Mail und jede Anfrage, die Sie erhalten könnten.
7. Betrüger üben oft Druck aus, wie z.B. durch die Betonung der Dringlichkeit und die Verwendung einer hochemotionalen Sprache. Manchmal kann dies sogar Teil eines umfassenderen Social Engineering-Angriffs sein: Social Engineering ist die psychologische Manipulation von Menschen, damit sie Handlungen ausführen oder vertrauliche Informationen preisgeben. Wenn jemand bei Ihnen um Spenden bittet, nehmen Sie sich Zeit, um die Fakten zu prüfen und spenden Sie nicht ohne Nachforschungen. Der Grund dafür ist, dass legitime Organisationen nicht das gleiche Maß an Druck ausüben würden. Deswegen sollten Sie vorsichtig sein, wenn jemand behauptet, dass Spenden sofort erfolgen müssen, um effektiv zu sein.
8. Für legitime Wohltätigkeitsorganisationen sollten laut der Wise Giving Alliance mindestens 65% der Spenden direkt an die Menschen oder die Sache, der sie dienen gehen. Wenn der Anteil viel geringer ist, ist es fraglich, inwieweit es sich um eine echte Wohltätigkeitsorganisation handelt. Eine Möglichkeit die Legitimität einer Wohltätigkeitsorganisation zu beurteilen besteht darin, herauszufinden, wie viel von Ihrer Spende für den eigentlichen Zweck verwendet wird.
9. Seien Sie vorsichtig mit Spendenaufrufen mit allgemeinen oder vagen Formulierungen, wie z. B. „Menschen mit Covid-19 helfen“. Oder die einfach nur eine Handynummer ohne zusätzliche, spezifischere Informationen enthalten.

So schützen Sie sich vor Coronavirus-Wohltätigkeits-Scams

Tipps für Menschen, die spenden möchten

• Suchen Sie die Wohltätigkeitsorganisation in einer bekannten Datenbank, in der Sie überprüfen können, ob diese auch wirklich legitim ist. Diese Datenbanken umfassen:

  • Charity Check
  • CharityWatch
  • BBB Wise Giving Alliance
  • Charity Navigator
  

• Besuchen Sie die Website der Wohltätigkeitsorganisation. Eine legitime Wohltätigkeits-Website sollte über Suchmaschinen leicht zu finden sein. Überprüfen Sie die URL: Die meisten gemeinnützigen Webadressen enden auf .org statt auf .com. Vermeiden Sie Webadressen, die mit einer Zahlenreihe enden. Ihre EIN (Arbeitgeber-Identifikationsnummer) und ihre Steueridentifikationsnummer sollten deutlich angegeben sein. Auf gefälschten Websites (insbesondere auf gefälschten Wohltätigkeitswebsites) werden oft detaillierte Informationen bezüglich Ihrer Sozialversicherung, Ihres Geburtsdatums oder Ihrer Bankkonto- und PIN-Informationen abgefragt. Seien Sie sehr vorsichtig, denn durch die Bereitstellung dieser Informationen ist es leicht Ihre Identität zu stehlen.
• Um online zu spenden, geben Sie die Adresse der Website der Wohltätigkeitsorganisation ein, anstatt auf einen Link zu klicken. Wenden Sie sich direkt an Wohltätigkeitsorganisationen, um zu spenden oder Unterstützung anzubieten.
• Versuchen Sie, alle Medienberichte oder zusätzliche Informationen zu finden, die die Legitimität einer Spendenaktion bestätigen können. Überprüfen Sie Bewertungen oder Rezensionen der gemeinnützigen Organisation in der Öffentlichkeit. Suchen Sie online nach dem Namen der Wohltätigkeitsorganisation und den Wörtern „scam“ oder „fraud“ (Betrug).
• Senden Sie niemals Geld oder persönliche Informationen, Kreditkartendetails oder Online-Kontodaten an jemanden, den Sie nicht kennen oder dem Sie nicht vertrauen.
• Spenden Sie über Ihre Kreditkarte. Es ist der sicherste Weg zu spenden. Spenden Sie niemals durch die Vergabe von Geschenkkartennummern oder per Überweisung. Wenn Sie jemand bittet, auf diese Weise zu spenden, können Sie davon ausgehen, dass es sich um einen Betrug handelt.
• Löschen Sie E-Mails mit Anhängen unverzüglich, wenn Sie diese nicht angefordert haben. Legitime E-Mails von echten Wohltätigkeitsorganisationen enthalten in der Regel keine Anhänge. Öffnen Sie in keinem Fall Anhänge dieser E-Mails, da es sich dabei um Viren handeln könnte oder versehentlich Malware auf Ihren Computer heruntergeladen wird, was Sie für zukünftige Hackerangriffe anfällig macht.
• Klicken Sie nicht auf Links in verdächtigen E-Mails und antworten Sie niemals auf unerwünschte Nachrichten und Anrufe, in denen nach persönlichen oder finanziellen Details gefragt wird. Das Meiden von gefälschten Wohltätigkeits-Links wird auch dazu beitragen, Phishing-Scams zu verhindern.
• Überprüfen Sie, ob die E-Mail-Adressen gültig sind. Fahren Sie mit der Maus über die E-Mail-Adresse, um die echte E-Mail-Adresse anzuzeigen. Prüfen Sie, ob die E-Mail mit einer echten Wohltätigkeitsorganisation verbunden ist oder dazu dient, Menschen in Bezug auf Organisationen zu täuschen.
• Seien Sie vorsichtig in sozialen Medien. Soziale Medien bieten zahlreiche, hilfreiche Möglichkeiten für Wohltätigkeitsorganisationen, mit der Öffentlichkeit zu kommunizieren sowie um Spenden zu werben. Aber gehen Sie nicht davon aus, dass eine Spendenanfrage auf Facebook, Twitter oder YouTube legitim ist, nur weil sie einem Freund gefallen hat oder von ihm geteilt wurde. Nehmen Sie sich vor der Spende die Zeit, die Gruppe zu recherchieren.
• Spenden Sie über einen seriösen und sicheren Service. Der Giving Basket von Charity Navigator zum Beispiel ist eine sichere und bequeme Möglichkeit für die Anliegen, die Ihnen am Herzen liegen zu spenden. Der Giving Basket spendet nur an legitime Wohltätigkeitsorganisationen, was Sie davor schützt, versehentlich einem betrügerischen Spendenaufruf nachzukommen.
• Stellen Sie GoFundMe-Bitten in Frage. In den letzten Jahren hat die Zahl der Crowdsourcing-Websites wie GoFundMe.com zugenommen, auf denen Menschen schnell Spendenaufrufe für unerwartete Arztrechnungen oder persönliche Tragödien einreichen können. Die Plattform verifiziert jedoch nicht die einzelnen Bitten, sodass es keine Möglichkeit gibt festzustellen, ob die Geschichte einer Person echt ist oder ob es sich um ein Scam handelt. Auch hier empfehlen wir Ihnen vorsichtig vorzugehen.
• Schützen Sie Ihre Geräte. Installieren Sie immer die neuesten Software- und App-Updates, um Ihre Geräte vor den neuesten Bedrohungen zu schützen. Kaufen Sie eine umfassende Cyber-Sicherheitslösung wie Kaspersky Security Cloud, um personalisierte und adaptive Online-Sicherheit für alle Ihre Geräte zu erhalten.

Tipps für Mitarbeiter von Wohltätigkeitsorganisationen

• Führen Sie eine Sorgfaltsprüfung durch, wenn Sie im Namen Ihrer Wohltätigkeitsorganisation einen Kauf von einem Ihnen unbekannten Unternehmen oder einer Ihnen unbekannten Person tätigen. Diskutieren Sie dies mit Kollegen aus, wenn Sie sich unsicher sind.
• Seien Sie vorsichtig, wenn Sie gebeten werden, Änderungen an Ihren Bankdaten vorzunehmen oder Zahlungen auf ein neues Konto anzuweisen. Befolgen Sie, wo immer möglich, die Validierungsverfahren Ihrer Wohltätigkeitsorganisation und prüfen Sie die Echtheit solcher Nachrichten bevor Sie Zahlungen oder Bankänderungen vornehmen.
• Stellen Sie unaufgeforderte Warenangebote oder andere finanzielle Unterstützung in Frage, wenn eine Vorauszahlung der Gebühr erforderlich ist. Fühlen Sie sich nicht unter Druck gesetzt eine Entscheidung zu treffen, die Ihrer Wohltätigkeitsorganisation oder Ihren Begünstigten schaden könnte.
• Vertrauen Sie Ihren Instinkten. Wenn sich etwas nicht richtig anfühlt, dann lassen Sie es sein. Wie heißt es doch so schön? Wenn etwas zu schön ist, um wahr zu sein, dann ist es das wahrscheinlich auch.

Was tun, wenn Sie von einer gefälschten Wohltätigkeitsorganisation betrogen worden sind

Wenn Sie glauben, dass Sie Ihre Kontodaten einem Wohltätigkeitsbetrüger zur Verfügung gestellt haben, wenden Sie sich umgehend an Ihre Bank oder Ihr Finanzinstitut.

Wenn Sie oder Ihre Wohltätigkeitsorganisation Opfer von Betrug oder Cyberkriminalität sind, können Sie dies auch den zuständigen Organisationen in Ihrem Land melden:

• In den USA gibt es im Charity Navigator eine nützliche Seite auf der erklärt wird, wie Betrugsfälle bei Wohltätigkeitsorganisationen sowohl auf bundesstaatlicher als auch auf Bundesebene gemeldet werden können.
• In Australien können Sie mit Scamwatch einen Betrug melden.
• In Singapur bietet das Charity-Portal der Regierung eine Anleitung, wie Bedenken geäußert werden können.
• Die Website Gov.uk der britischen Regierung bietet Ressourcen für die Meldung von Wohltätigkeits-Scams.
• In Deutschland wenden Sie sich an die nächste Polizeidienststelle und erstatten dort eine Anzeige. Laut Polizeipräsidium München ist es unabdingbar, auf einer Polizeidienststelle persönlich zu erscheinen.

Die Meldung von Betrügereien bei Wohltätigkeitsorganisationen trägt dazu bei, andere vor aktuellen Scams zu warnen und ermöglicht es, den zuständigen Behörden, Trends zu beobachten und Scams nach Möglichkeit zu unterbinden. Es ist hilfreich, Einzelheiten über den Scam-Kontakt anzugeben, den Sie erhalten haben, wie z. B. eine E-Mail oder einen Screenshot. Erwägen Sie auch den Einsatz einer Anti-Malware-Lösung, um sich vor Bedrohungen zu schützen. Zum Beispiel bietet Kaspersky Internet Security erweiterten Schutz vor Ransomware und ist für die meisten Betriebssysteme verfügbar.

Während Betrügereien mit Wohltätigkeitsorganisationen und Coronavirus-Scams existieren, ist es wichtig, wachsam zu bleiben. Sie sollten sich jedoch nicht davon abhalten lassen, während der Krise für wirklich gute Zwecke zu spenden. Wohltätigkeitsorganisationen leisten wichtige Arbeit, indem sie den Bedürftigsten helfen. Stellen Sie nur sicher, dass Sie an legitime Organisationen spenden und nicht an Cyberkriminelle, die versuchen, die Situation auszunutzen.

Diese Sicherheitslösungen schützen vor Phishing, Ransomware und anderen Online-Bedrohungen:

• Kaspersky Internet Security
• Kaspersky Total Security
• Kaspersky Security Cloud

Verwandte Artikel:

• Top 6 Online-Scams: Wie Sie vermeiden ein Opfer zu werden
• Instagram-Scams: So bleiben Sie sicher
• So schützen Sie sich vor mobilen Scams
• Starke Passwörter – Wie man sie erstellt & ihre Vorteile