Die irische Billigfluggesellschaft aus Dublin, Ryanair, überzeugt in erster Linie mit günstigen Preisen. Das ist auch heute noch der Fall. Dennoch könnte eine Ryanair-Buchung aktuell für erhebliche finanzielle Einbußen sorgen. Dieser Umstand lässt sich auf gefälschte Webseiten zurückführen, die auf Ryanair-Fluggäste ausgerichtet sind. Doch worauf haben es die Betrüger genau abgesehen und wie lassen sich die Fake-Seiten erkennen?
Ryanair-Kunden im Fokus
Laut Informationen des Portals Watchlist Internet haben Cyberkriminelle derzeit eine betrügerische Ryanair-Kampagne gestartet. Dazu setzten sie neue Webseiten auf, die vom Stil her stark an die der Dubliner Fluggesellschaft erinnern. Anders als die echte Website ist die Fälschung jedoch ziemlich minimalistisch gehalten. Neben einem thematisch passenden Hintergrundbild und einem Ryanair-Logo findet sich hier im Großen und Ganzen lediglich eine Telefonnummer und ein knapper Text, der auf ebenjene verweist.
Am anderen Ende der Leitung sitzen allerdings keine Ryanair-Mitarbeiter, sondern Betrüger. Diese erfragen zunächst allgemeine personenbezogene Daten wie die Buchungsnummer und die E-Mail-Adresse, haben es im Endeffekt jedoch auf die Bank- und Kreditkartendaten abgesehen. Ferner scheinen sie ihre Opfer zu einer Überweisung oder der Installation von Fernwartungssoftware bewegen zu wollen. Letztere wäre dabei besonders kritisch, da die Kriminellen dadurch die Kontrolle über den heimischen Rechner und sämtliche darauf gespeicherten Daten hätten. Zu diesem Zweck könnten sie auch weitere Spionage-Software installieren. Daher empfiehlt es sich, bei Software-Installationen besonders vorsichtig zu sein.
Interessant ist derweil, dass Watchlist Internet vermutet, die Kriminellen hätten ihre Fake-Seiten beworben. Auf diese Weise könnten sie auf den Google-Suchergebnisseiten noch vor der echten Ryanair-Website angezeigt werden. Obgleich mit einer „Gesponsert“-Markierung.
Worauf gilt es zu achten?
Zuallererst sollten Ryanair-Kunden auf die Domain der Website schauen. Üblicherweise sollte in der URL-Zeile unter anderem „ryanair.com“ stehen. Wichtig ist dabei, auf die genaue Rechtschreibung zu achten. Denn genau hier könnten Betrüger ansetzen. Im aktuellen Fall ist es hingegen noch leichter, eine Fälschung zu identifizieren. Denn die URL unterscheidet sich in jeglicher Hinsicht stark von der echten Ryanair-Domain. Ferner empfiehlt es sich, einen Blick auf das Impressum zu werfen und die Rechtschreibung respektive Grammatik kritisch zu hinterfragen. Genauso sollte man darauf achten, welche Daten man in einem Gespräch mit (angeblichen) Hotline-Mitarbeitern zu offenbaren bereit ist. Echte Supportmitarbeiter würden beispielsweise niemals nach dem Konto-Passwort des Kunden fragen – geschweige denn nach dem Passwort für das Online-Banking.
Ist man bereits auf die Betrugsmasche hereingefallen, sollte man schnellstmöglich die Bank kontaktieren, Zahlungen stoppen und die Bankkarte gegebenenfalls sperren lassen. Zudem empfiehlt es sich, jegliche Fernwartungssoftware zu deinstallieren und den Rechner auf Malware zu überprüfen. Abschließend können Betroffene eine Anzeige bei der Polizei erstatten. Obwohl sich Fahndungserfolge bei Online-Delikten statistisch betrachtet in Grenzen halten.