Identitätsdiebstahl (auch Identitätsmissbrauch) ist eine Betrugsmasche, bei der ein Benutzerkonto einer Person – also deren Identität – missbräuchlich durch Dritte verwendet wird. Entweder wird hierzu ein persönliches Konto gehackt oder es wird ein neues im Namen des Opfers erstellt. Das Ziel dahinter ist, sich unrechtmässig zu bereichern oder jemanden in seinem Ruf zu schädigen.
So schützen Sie sich vor Identitätsdiebstahl:
- Seien Sie sparsam und vorsichtig bei der Preisgabe von persönlichen Informationen.
- Verwenden Sie sichere Passwörter.
- Aktivieren Sie nach Möglichkeit die sogenannte Zwei-Faktor-Authentifizierung.
- Schicken Sie nie einen erhaltenen PIN-Code weiter und bestätigen Sie keine unbekannten SMS- oder Messenger-Nachrichten.
Eine E-Mail mit dem Betreff «Dringend»: «Lieber Hans, ich benötige dringend deine Hilfe. Zurzeit bin ich im Ausland. Ich wurde ausgeraubt und mir wurde meine Kreditkarte und mein Smartphone gestohlen. Nun benötige ich 500 CHF für den Flug nach Hause. Kannst du mir diesen Betrag bitte möglichst schnell auf mein Western Union Konto überweisen? Natürlich zahle ich dir diesen nach meiner Rückkehr sofort zurück.»
E-Mails wie diese sind keine Seltenheit. Betrüger hacken ein E-Mail-Konto oder das Konto eines Sozialen Netzwerks (z.B. Facebook) und betteln bei den Kontaktpersonen um Geld.
Bei obiger E-Mail handelt es sich um eine mögliche Form von Identitätsdiebstahl – in der heutigen digitalen Welt gibt es noch viele weitere: Betrüger eröffnen und/oder übernehmen ein Konto eines Sozialen Netzwerks und verleiten «Freunde» dazu, auf Links zu klicken. Sie eröffnen unter falschem Namen ein PayPal-Konto und gehen auf Einkaufstour. Sie kaufen mit fremden Kreditkarten ein. Sie spähen E-Banking-Zugänge aus und zweigen Geld ab.
Verdacht auf falsche Identität
Im Internet ist es problemlos möglich, sich als jemand anderes auszugeben. Der Name, das Geburtsdatum, die Adresse, die Telefonnummer – die Verbreitung dieser Informationen lässt sich im digitalen Zeitalter nicht immer einfach überprüfen. Daher ist ein gesundes Mass an Misstrauen angebracht.
Werden Sie auf ein möglicherweise gefälschtes Benutzerkonto bzw. eine gefälschte Identität aufmerksam, halten Sie sich an nachfolgende Empfehlungen.
So gehen Sie im Verdachtsfall vor:
- Um die Identität einer Person zu verifizieren, rufen Sie die vermeintliche Person an und stellen Sie ein paar Fragen, die nur diese Person beantworten kann.
- Falls sich jemand fälschlicherweise für eine Person ausgibt, die Sie kennen: Informieren Sie die richtige Person umgehend.
- Informieren Sie den Plattformbetreiber über ein möglicherweise gefälschtes Konto. Je mehr Personen ein solches Konto melden, desto eher wird dieses gelöscht.
Gestohlene Identität
Wenn Sie feststellen, dass Sie selbst betroffen sind und jemand Ihre Identität missbraucht, sollten Sie möglichst schnell handeln. Hinweise hierfür können sein:
- Unerklärliche Buchungen auf dem Bankkonto
- Unberechtigte Zahlungsaufforderungen
- Korrekt eingegebene, und dennoch nicht akzeptierte Passwörter für Benutzerkonten
- Nachrichten von Freunden oder Bekannten, die angeben, ungewöhnliche E-Mails, SMS- oder Messenger-Nachrichten von Ihnen erhalten zu haben, die Sie nie verschickt haben
So gehen Sie im Betrugsfall vor:
- Ändern Sie unverzüglich das Passwort des betroffenen Kontos oder sperren Sie dieses.
- Informieren Sie den Plattformbetreiber über den Betrugsfall.
- Informieren Sie Ihre Freunde und Bekannte über den Betrugsfall.
- Informieren Sie das Nationale Zentrum für Cybersicherheit (NCSC) über das Meldeformular und erstatten Sie bei der lokalen Polizeidienststelle Anzeige.
Die digitale Identität besteht aus den Daten, welche eine reale Person im Internet beschreiben. Meistens stehen diese in Zusammenhang mit einem persönlichen Benutzerkonto. Eine reale Person kann mehrere solche Benutzerkonten (z.B. E-Mail, Facebook, E-Banking usw.) im Internet besitzen. Daten, die zu einer digitalen Identität gehören, sind zum Beispiel der Name, das Geburtsdatum, die Adresse, die E-Mail-Adresse, die Kontonummer usw.
