Pretexting

Pretexting

Als Identitätsdiebstahl (auch Identitätsbetrug, Identitätsklau; engl. Identity Theft), wird die missbräuchliche Nutzung personenbezogener Daten (der Identität) einer natürlichen Person durch Dritte bezeichnet.

Das Ziel eines Identitätsdiebstahls ist es i. d. R., einen betrügerischen Vermögensvorteil zu erreichen, Daten der betroffenen Person an interessierte Kreise zu verkaufen (illegale Auskunfteien) oder den rechtmäßigen Inhaber der Identitätsdaten in Misskredit zu bringen (Rufschädigung).

Bei einem Identitätsdiebstahl werden persönliche Daten wie beispielsweise Geburtsdatum, Anschrift, Führerschein- oder Sozialversicherungsnummern, Bankkonten oder Kreditkartennummern beispielsweise durch Pretext Calling "entwendet", um eine rechtsverbindliche Identitätsfeststellung zu umgehen oder diese zu verfälschen. Pretexting bezeichnet die Vorspiegelung einer falschen Identität am Telefon, um an Daten anderer Personen zu gelangen. Die missbräuchliche Nutzung solcher Informationen kann zu hohen Schulden oder Strafen führen, wenn kriminelle Handlungen im Namen des Opfers des Identitätsdiebstahls durchgeführt werden.

Die am häufigsten auftretenden Formen von Identitätsdiebstahl sind Kreditkartenbetrug, Kontenraub und Bankbetrug; in den USA sollen diese Straftaten nach einer Studie der Federal Trade Commission (FTC) im Jahr 2002 einen Schaden von insgesamt rund 37 Milliarden Dollar verursacht haben - 33 Milliarden Dollar für Geschäftskunden und knapp vier Milliarden Dollar bei Privathaushalten (vgl. [1]). Auch wurde ein Anstieg der Schadenssumme festgestellt - im Jahr 2006 belief sie sich auf rund 57 Milliarden Dollar.

Identitätsdiebstahl ist eine der am stärksten zunehmenden Kriminalitätsformen in hochtechnisierten Ländern. Bei der US-amerikanischen Handelsaufsicht FTC gingen beispielsweise im Jahr 2002 insgesamt 168.000 Anzeigen sowie 380.000 Beschwerden wegen Identitätsdiebstahls ein.

Im Jahr 2007 war die kalifornische Stadt Napa mit 300 Beschwerden pro 100.000 Einwohnern die Stadt mit den meisten Beschwerden wegen Identitätsdiebstahl in den USA.

Insbesondere im E-Commerce, beispielsweise beim Durchführen von Transaktionen über das Internet-Auktionshaus Ebay, das bisher keine rechtsverbindliche Identitätsfeststellung durchführt, kann Identitätsdiebstahl erhebliche Auswirkungen auf die Geschäftspartner haben. Nach den Urteilen des OLG Köln vom 6. September 2002, Aktenzeichen: 19 U 16/02 und des Amtsgerichts Erfurt vom 14. September 2001, Aktenzeichen: 28 C 2354/01 muss bei Vertragsabschlüssen im Internet der Verkäufer beweisen, dass der Käufer beziehungsweise Ersteigerer identisch mit dem Account-Inhaber ist. Geschädigte durch Identitätsdiebstahl wehren sich nach Bekanntwerden der Straftat am effektivsten durch eine Strafanzeige (auch gegen Unbekannt) bei der örtlichen Polizei.

Illegal operierende Auskunfteien manipulieren durch Phishing, Pharming, und Spoofing die Computer der jeweiligen Zielpersonen und verschaffen sich damit zunächst die Identität (zum Beispiel Nickname in Verbindung mit einem Kennwort). Mit dieser gestohlenen Identität verschaffen sie sich dann Zugang zu Daten bei Onlineberatungen, Kontaktportalen, Internet-Auktionshäusern unter anderem (Informationsdiebstahl) und vermarkten die gewonnenen Daten an interessierte Kreise.

Eine meist weniger auf den monetären Vorteil abzielende Form ist das Nicknapping, bei dem es den Tätern zumeist in erster Linie um Auskünfte über private Daten oder Kontakte des Opfers geht.

Inhaltsverzeichnis

Nicknapping

Eine besondere Form des Identitätsdiebstahls stellt das Nicknapping (zusammengesetzt aus Nick, als Abkürzung für Nickname und napping in Anspielung auf Kidnapping) dar: das Auftreten im Internet unter dem Namen oder Pseudonym eines anderen Diskussionsteilnehmers oder Benutzers.

Seit das Internet auch und verstärkt im öffentlichen Rahmen genutzt wird, ist es vielfach möglich, statt seines reellen Namens einen beliebigen Namen zu verwenden. Dies gilt für Mailing lists ebenso wie für das Usenet und Foren.

Dabei ist es möglich nicht nur erfundene, sondern explizit die Namen real existierender Personen zu verwenden, die von der Verwendung durch Dritte nicht zwingend etwas mitbekommen müssen. Bei Diskussionsplattformen, die eine Registrierung erfordern, ist es notwendig, dass die entsprechende Person entweder selbst noch keinen Account hat oder aber eine doppelte Registrierung möglich ist. Auch das Verwenden von Pseudonymen in sachlich ähnlichen Foren oder Portalen stellt eine Form des Nicknappings dar, sofern keine Unabhängigkeit der beteiligten Personen gegeben ist und das Pseudonym in der entsprechenden Themengesellschaft einer bekannten Person zugeordnet wird, also einen hohen Wiedererkennungswert hat.

Insbesondere durch die Plattformen, wie zum Beispiel XING oder StudiVZ ist das Anmelden unter dem Namen von Kollegen oder Kommilitonen zu einer problematischen Angelegenheit für die betroffenen Personen geworden. Da zumeist auch Fotos der Opfer verfügbar sind, können realistische Profile erstellt werden, mit Hilfe derer nun Falschinformationen an Dritte weitergetragen werden können oder aber Informationen von Dritten in gutem Glauben erfragt werden können.

Schutz- und Gegenmaßnahmen

  • Einzugsüberweisungen generell verbieten - allerdings sind dann auch keine anderen möglicherweise berechtigten Transaktionen möglich.
  • Auf alle Fälle den Anbieter benachrichtigen. Er ist aus dem Kontoauszug ersichtlich. Diese Anbieter benutzen eigene Systeme, um Betrug aufzudecken, und erstatten auch Anzeige.
  • Anzeige erstatten; wenn der Anbieter es schon getan hat: Mitanzeige erstatten.

Siehe auch

Literatur

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем решить контрольную работу

Schlagen Sie auch in anderen Wörterbüchern nach:

  • pretexting — n. A technique in which a person obtains confidential information by pretending to be someone who has legitimate access to that information. pretext v. pretexter n. Example Citations: You see the object of your desire get up from her desk to go… …   New words

  • pretexting — pre·text || prɪːtekst n. excuse, pretense, alleged reason, alibi v. make an excuse, give a false reason, give a pretense, provide an alibi …   English contemporary dictionary

  • pretexting — /ˈpritɛkstɪŋ/ (say preeteksting) noun the obtaining of personal or confidential information, as from banks, insurance companies, government agencies, etc., by adopting a persona which provides a pretext for accessing such information, as by… …  

  • pretexting — preˈtexting noun Assuming a false identity in order to obtain information • • • Main Entry: ↑pretext …   Useful english dictionary

  • Social engineering (security) — Social engineering is the art of manipulating people into performing actions or divulging confidential information.Mitnick, K: CSEPS Course Workbook (2004), p. 4, Mitnick Security Publishing.] While similar to a confidence trick or simple fraud,… …   Wikipedia

  • Gramm-Leach-Bliley Act — The Gramm Leach Bliley Act , also known as the Gramm Leach Bliley Financial Services Modernization Act , USStatute|106|102|113|1338|1999|11|12, is an Act of the United States Congress which repealed part of the Glass Steagall Act, opening up… …   Wikipedia

  • HP spying scandal — On September 5, 2006 Newsweek published a story revealing that the chairwoman of HP, Patricia Dunn had hired a team of independent electronic security experts who spied on HP board members and several journalists, [… …   Wikipedia

  • Tom Perkins — Thomas James Perkins (born 1932) is an American businessman, capitalist, and was one of the founders of leading venture capital firm Kleiner Perkins Caufield Byers.EducationPerkins received a B.S. in EECS (course 6) from MIT in 1953. He earned an …   Wikipedia

  • Patricia C. Dunn — Patricia Cecile Dunn (born March 271953), aka Patricia Cecile Dunn Jahnke, is the former Global CEO of Barclays Global Investors (BGI), one of the world’s largest and most successful investment management firms, a position she held from 1998 to… …   Wikipedia

  • Telephone Records and Privacy Protection Act of 2006 — The Telephone Records and Privacy Protection Act of 2006 (H109 4709) prohibits pretexting to buy, sell or obtain personal phone records, except when conducted by law enforcement or intelligence agencies. The recent bill threatens up to 10 years… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”