Direkt zum Inhalt
online seit 15.07.2020

Diese Betrugsmaschen sollten GamerInnen kennen (Teil 1)

Ob Phishing-Versuche oder Fake-Shops: Die Betrugsmaschen im Gaming-Bereich unterscheiden sich teilweise kaum von anderen Betrügereien im Internet. Wir sammeln die häufigsten Betrugsmaschen und erklären, wie Sie diese erkennen und dagegen vorgehen können. Im ersten Teil zeigen wir Ihnen die betrügerischen Tricks rund um Phishing und Accountdiebstahl.

Phishing-Versuche innerhalb von Gaming-Plattformen

Phishing mit gefälschten Webseiten ist eine beliebte und gleichzeitig gefährliche Betrugsmasche im Internet. Das gilt auch für den Gaming-Bereich, vor allem für Gaming-Plattformen wie Steam, Origin oder Battle.net. Die Kriminellen versuchen dabei an Ihre Zugangsdaten für diese Plattformen und so auch an Ihren Account zu kommen.

Dafür schreiben die BetrügerInnen Privatnachrichten, in denen sie um Hilfe bitten, auf spannende Artikel oder Spielanleitungen hinweisen, ein interessantes Tauschangebot vorschlagen oder einen anderen vermeintlichen Freundschaftsdienst anbieten. Egal, was die Gründe sind, gemeinsam haben diese Nachrichten, dass sie einen Link beinhalten, der zu einer gefälschten Seite führt. Dort sollen Sie sich mit Ihren Zugangsdaten zur jeweiligen Plattform anmelden.

Da Steam die größte Gaming-Plattform ist, wird vor allem die Steam-Webseite gerne nachgebaut. Auch der Name der Webseite erinnert dabei auf den ersten Blick an Steam. So wurden in der Vergangenheit zum Beispiel gefälschte Seiten mit dem Namen steamcammunitty.com oder steamcamrnunitty.com (statt steamcommunity.com) verwendet. Die dort eingegeben Daten landen direkt in den Händen der BetrügerInnen, die sich so Zugang zu Ihrem Account verschaffen.

Tipp: Wenn unbekannte Personen Ihnen einen Link senden, klicken Sie nicht darauf, sondern ignorieren Sie die Nachricht. Überprüfen Sie auch, ob die URL richtig ist, bevor Sie Ihre Daten eingeben. Bei Steam können Sie außerdem über den sogenannten „SteamGuard“ die Zwei-Faktor-Authentifizierung aktivieren. Dadurch reichen Ihre Zugangsdaten allein nicht aus, um sich einzuloggen.

Phishing-Versuche außerhalb von Gaming-Plattformen

Auch abseits der großen Gaming-Plattformen versuchen BetrügerInnen ihr Glück, um an die Daten der NutzerInnen zu kommen. Die Kreativität scheint dabei nicht enden zu wollen. Artikel oder YouTube-Videos mit wertvollen Insider-Informationen werden veröffentlicht und mit speziellen Charakter-Fähigkeiten, Loot-Boxen oder Cheats gelockt. Auch in diesen Artikeln oder Videos finden sich wieder verschiedene Links, die gefährlich sind. Dabei handelt es sich meist um gefälschte Webseiten, durch die die BetrügerInnen an Ihre Zugangsdaten kommen wollen.

Tipp: Fragen Sie sich auch bei Links, die Sie auf YouTube oder in Artikeln finden, wie vertrauenswürdig die Quelle ist. Klicken Sie auf angepriesene Links nur, wenn Sie den AutorInnen oder den YouTuberInnen vertrauen. Wenn Sie sich nicht sicher sind, suchen Sie nach dem Namen der Quelle. Vielleicht gibt es bereits negative Erfahrungswerte zu der Person.

Accountdiebstahl

Der häufigste Grund, wieso Kriminelle an Ihre Zugangsdaten wollen, ist der Accountdiebstahl. Accounts sind im Gaming-Bereich wertvoll und können auf dem Schwarzmarkt oder auf betrügerischen Online-Shops weiterverkauft werden. Vor allem NutzerInnen, die viele Spiele und Errungenschaften besitzen, sind davon betroffen. Allerdings können sich auch „kleinere“ NutzerInnen nicht in Sicherheit wiegen. Denn jährlich werden wahllos zahlreiche Konten gestohlen – auch wenn ein einzelner Account nur für einen kleinen Betrag verkauft werden kann, zahlt es sich in Summe für die Kriminellen aus.

Phishing ist nicht die einzige Art und Weise, um Accountdiebstahl zu betreiben! Manchmal versuchen die BetrügerInnen Ihr Passwort zu knacken, indem Sie Ihr Profil genau analysieren. Eine weitere beliebte Möglichkeit ist das sogenannte „Credential Stuffing“. Das heißt die Kriminellen versuchen geleakte Passwörter einzugeben, die eigentlich für andere Online-Diensten verwendet wurden.

Tipp: Verwenden Sie stets ein starkes Passwort, um es den BetrügerInnen etwas schwerer zu machen. Das bedeutet auch, dass Sie niemals ein Passwort für mehrere Webseiten verwenden sollten! Wurde Ihr Account bereits von Kriminellen übernommen, wenden Sie sich an die jeweilige Gaming-Plattform. Die Chance, dass Sie Ihren Account wieder zurückbekommen ist recht hoch.

Im Artikel Diese Betrugsmaschen sollten GamerInnen kennen (Teil 2) zeigen wir Ihnen weitere Betrugsmaschen rund um Schadsoftware, Fake-Shops und unseriöse Apps.

Link kopiert