Harte Zeiten scheinen die Menschen anfälliger für Angriffe zu machen, die sie von ihrem Geld und ihren persönlichen Informationen trennen. Mindestens die Hälfte der BBB Online-Liste der Top-10-Betrügereien von 2010 findet ganz oder teilweise im Internet statt.

Um zu vermeiden, von Betrügern Opfer zu werden, müssen Sie sehr vorsichtig sein, wem Sie vertrauen. Es gibt fünf Möglichkeiten, um sich vor Angriffen auf Ihre Bankkonten und privaten Daten zu schützen.

Zahlen Sie nicht im Voraus

Eine Sache, die einige der jüngsten Betrügereien gemeinsam haben, ist die Aufforderung des Betrügers, eine kleine Gebühr im Voraus für das Versprechen auf später mehr Geld zu zahlen. Dies gilt unabhängig davon, ob Sie Schuldenerlass beantragen, Unterstützung bei der Arbeitssuche erhalten, Hypotheken refinanzieren oder "kostenlose" Testangebote anbieten.

Falsche Vorauszahlungen umfassen Anträge auf Erstattung eines Teils der Zahlung, die jemand Ihnen per Scheck überweist. Häufig behauptet die Person, dass die Erstattung auf eine Überzahlung zurückzuführen ist. Sie können auch die Form einer Gebühr für ein Darlehen, ein Work-at-Home-Programm (wie etwa der berüchtigte Trickkiste) oder Gebühren haben, die mit einem Lotto-Jackpot oder einem anderen Preis verbunden sind. Je mehr Sie glauben wollen, dass es wahr ist, desto verdächtiger sollten Sie sein.

Online-Zahlungen mit Kreditkarten tätigen, keine Girokonten

Betrüger möchten auf Ihre Bankkonten zugreifen, damit sie diese für Sie löschen können. Zahlungen per Kreditkarte sind durch das Electronic Funds Transfer Act geschützt, das die Haftung von Verbrauchern und Unternehmen begrenzt, wenn sie unberechtigte oder unrechtmäßige Zahlungen rechtzeitig melden.

Das kostenlose Trusteer Rapport-Programm stellt eine sichere Verbindung zu Online-Banking-Websites her und verspricht Man-in-the-Middle-Angriffe, bei denen versucht wird, die während der Transaktion übertragenen Daten abzufangen. Brian Krebs beschreibt, wie Rapport in seinem Krebs on Security Blog funktioniert.

Machen Sie keine freiwilligen persönlichen Informationen

Im vergangenen Jahr gab es einen starken Anstieg der Versuche, Menschen dazu zu bewegen, ihre Kontonummern und andere sensible persönliche Informationen an Betrüger zu senden, die Textnachrichten senden, die angeblich von der Bank des Opfers oder einem anderen Unternehmen stammen, zu dem die Person eine Beziehung hat. Elinor Mills erläuterte die Mechanik eines SMS-basierten Angriffs in einem InSecurity Complex-Blog vom Februar 2009.

Leider ist es genauso wahrscheinlich, dass Ihre privaten Daten durch einen Sicherheitsverstoß in einem Unternehmen, mit dem Sie sich in der Vergangenheit befasst haben, unverschuldet gestohlen wurden. Das Privacy Rights Clearinghouse bietet eine Chronologie von Datenschutzverletzungen seit 2005 an. Die Liste ist zwar viel zu lang, um sie durchzulesen, aber die Chronologie kann durchsucht und als PDF heruntergeladen werden.

Das Privacy Rights Clearinghouse enthält außerdem Informationen zum Umgang mit Sicherheitsverletzungen sowie Links zu Websites, die Informationen zu den 40 Staaten auflisten, in denen Organisationen Kontakt mit Verbrauchern aufnehmen müssen, sobald ihre persönlichen Daten aufgrund eines Sicherheitsverstoßes auf der Website von Microsoft verletzt wurden Organisation.

Vorsicht vor gefälschten Facebook-Apps

Möglicherweise haben Sie Facebook-Comics gesehen, die versprochen wurden, unterschwellige Disney-Botschaften zu erklären, Prominente zu zeigen, die in der Tat gefangen sind, oder Ihnen zeigen lassen, wer Sie gelöscht oder Ihr Facebook-Profil angesehen hat. Alle waren Versuche, Sie dazu zu bringen, Ihre persönlichen Informationen preiszugeben.

Letzte Woche interviewte Anna Pulley in ihrem Dear @ nna-Blog auf SFWeekly.com Graham Cluley von der Sicherheitsfirma Sophos. Cluley erklärte, die Facebook-Betrüger könnten Geld verdienen, indem sie Sie überzeugen, eine Online-Umfrage auszufüllen, oder sie versuchen möglicherweise, Ihre Telefonnummer zu erhalten, damit sie Sie für ein unerwünschtes Abonnement anmelden können, das Sie erst bei Ihrer nächsten Rechnung finden.

Selbst wenn Sie der betrügerischen Facebook-App keine Informationen zur Verfügung stellen, hat das Programm möglicherweise immer noch Zugriff auf Ihr Profil und kann sich an Ihre Freunde weitergeben. In einem Post vom letzten Oktober in dem Naked Security-Blog von Sophos kritisierte Cluley die laxen Kontrollen von Facebook gegenüber Anwendungsentwicklern, insbesondere im Vergleich zu Apples Prügeln für iPhone-App-Entwickler.

Kaufen Sie nicht das, was sie von Tür zu Tür verkaufen

Nicht alle Betrüger konzentrieren sich auf das Internet. Im vergangenen August hat Sid Kirchheimer von AARP.org beschrieben, wie sich Diebe als Dachdecker oder andere Personen präsentieren, die schnelle und billige Reparaturen an Häusern anbieten, Arbeiter, die kostenlose Energieaudits durchführen, oder Freiwillige, die sich für gemeinnützige Organisationen engagieren.

Verifizieren Sie immer die Identität einer Firma oder einer Wohltätigkeitsorganisation, mit der Sie zu tun haben, bevor Sie einen roten Cent übergeben. Der sicherste Rat ist, zu vermeiden, die Tür für jeden Fremden zu öffnen, den Sie nicht erwarten und dessen Identität Sie nicht im Voraus überprüfen können.

Dies gilt für Menschen, die behaupten, neue Nachbarn zu sein, die aus ihrem Haus eingesperrt sind und ein paar Dollar brauchen, um den Schlosser zu bezahlen, wie im Maple Leaf Life-Blog beschrieben, der das Stadtviertel von Seattle behandelt. Traurig zu sagen, man kann heutzutage einfach niemandem trauen.

Beste Online-Sicherheitspraktiken

Im letzten Mai habe ich beschrieben, wie Sie Ihre Privatsphäre online und anderswo schützen können. Dieser Beitrag enthält einen Link zu einer 11-teiligen ID-Diebstahlrisikobewertung, die sich über Online-Aktivitäten bis hin zur Verwaltung von Papierdokumenten erstreckt.

Zu den Ressourcen für die Meldung von Online-Betrug gehören das vom FBI betreute Internet Crime Complaint Center, das National White Collar Crime Center und das Bureau of Justice Assistance; USA.govs Internetbetrugsseite; die OnGuard Online der Federal Trade Commission; und die Cybercrime-Seite des Justizministeriums.