Handyspiele: 6 Betrugsmaschen und wie man sie vermeidet

Verbringen Sie Stunden damit, Monster zu jagen, die Militärbasen Ihrer Gegner zu stürmen oder auf dem Smartphone nach verborgenen Schätzen zu graben? Damit sind Sie nicht allein. Handyspiele – Online-Videospiele, die auf Smartphones oder anderen Mobilgeräten gespielt werden – sind beliebter denn je.

Das glauben Sie nicht? Laut Statista belief sich die Zahl der Handyspieler 2020 auf mehr als 2,4 Milliarden Menschen: Auf Mobilgeräten wird geschossen, gewetteifert und gelootet, was das Zeug hält. Nach Angaben des Unternehmens stieg die Zahl der Nutzer 2021 auf 2,7 Milliarden. Statista zufolge gibt es allein in den Vereinigten Staaten mehr als 209 Millionen Handyspieler (Stand 2020).

Spieleentwickler sind nicht die einzigen, die von diesen Zahlen begeistert sind. Auch Trickbetrüger freuen sich über die wachsende Beliebtheit von Handyspielen.

Schließlich treiben sie schon seit Langem ihr Unwesen auf diesem Markt, um Nutzer dazu zu verleiten, ihre persönlichen oder finanziellen Daten preiszugeben. Mit gefälschten Apps und Spielen infizieren sie die Geräte der Gamer mit Malware. Auch verlangen sie gerne Unsummen für vermeintliche Power-ups, Rüstungsverbesserungen und andere Spielereien, die die Betrogenen natürlich niemals zu Gesicht bekommen.

Handyspiele bergen Risiken. Aber Sie können den Betrügern aus dem Weg gehen. Sie müssen nur die Tricks der Scammer kennen, die gezielt Handyspieler ins Visier nehmen, um sich wirkungsvoll vor ihnen schützen zu können.

Hier sind einige der häufigsten Fallen, die Cyberdiebe auslegen, um Handyspieler zu manipulieren, sowie Maßnahmen, mit denen Sie sich dagegen wehren können.

1. Trick: Credential Stuffing

Credential Stuffing ist nicht gerade subtil, aber effektiv: Diesen Angriff setzen Cyberkriminelle am häufigsten ein, um sich Zugriff auf Online-Spielekonten zu verschaffen.

Dabei nutzen sie verschiedene Kombinationen aus Passwörtern und Benutzernamen, die zuvor bei Datenpannen abgegriffen und im Darknet zur Verfügung gestellt wurden. Dann setzen sie automatisierte Software ein, um diese Kombinationen auf Spieleseiten wie Steam, GOG oder HumbleBumble einzugeben.

Der Gedanke dahinter ist, dass es nur eine Frage der Zeit ist, bis eine der Kombinationen zum gewünschten Ergebnis führt und den Betrügern Zugriff auf das zugehörige Benutzerkonto verschafft. Die Erfolgsquote ist bei diesem Angriff nicht sehr hoch, verglichen mit der Gesamtzahl der Login-Versuche. Dafür ist die Ausbeute umso größer.

Warum? Erhalten die Hacker Zugriff auf ein Spielekonto, können sie die Kreditkartendetails und die personenbezogenen Daten des Nutzers abgreifen. Anschließend können sie mit der Kreditkarte des Opfers betrügerische Einkäufe tätigen. Es kommt auch vor, dass die Betrüger die Waffen, Rüstungen und Upgrades stehlen, die sich ein Gamer erspielt hat, um diese Items dann im Darknet weiterzuverkaufen.

Sie können den Dieben, die sich dieser Masche bedienen, das Leben schwer machen, indem Sie niemals dieselbe Kombination aus Passwort und Benutzername für mehrere Konten verwenden. Die Cyberkriminellen setzen darauf, dass ein Großteil der Gamer auf allen Portalen dieselben Passwörter nutzt. Leider haben sie damit Recht. Sobald sie eine funktionierende Kombination aus Passwort und Benutzername gefunden haben, können sie sich bei allen Konten des Spielers einloggen.

Welche Lektion lässt sich daraus ziehen? Man sollte Passwörter niemals mehrfach verwenden.

2. Trick: Malware

Eine weitere Gefahr im Zusammenhang mit Handyspielen ist Malware. Leider ist es für Cyberkriminelle oft spielend leicht, die Geräte von Gamern mit Schadprogrammen zu infizieren: Sie müssen ihre Opfer nur dazu bringen, die infizierten Dateien – in der Regel getarnt als legitimes Spiel – herunterzuladen. Oft gibt es gar kein Spiel und die Gamer, die den Betrügern auf den Leim gehen, laden reine Malware auf ihre Geräte. In anderen Fällen wurde die jeweilige Version des Spiels von Hackern mit Schadsoftware infiziert.

Sobald Malware in die Geräte der Gamer eingeschleust wurde, können die Scammer deren private Nachrichten lesen, die Geräte unter ihre Kontrolle bringen oder die Tastatureingaben der Geräteinhaber aufzeichnen. Durch diese Tricks kann es passieren, dass Cyberkriminelle Zugriff auf Ihre Passwörter erlangen oder in Ihre Online-Bankkonten oder Kreditkartenportale eindringen.

Die beste Möglichkeit, sich vor diesen Angriffen zu schützen, besteht darin, Games nur von seriösen Spieleplattformen wie GOG, Steam oder Origin* herunterzuladen. Downloads von unbekannten Websites sind hingegen mit Vorsicht zu genießen. Oft werden auf diesen Websites Games angeboten, die entweder reine Malware sind oder manipuliert wurden.

3. Trick: Gefälschte Cheat-Codes, Power-ups und Upgrades

Bei vielen modernen Handyspielen muss man sich Power-ups erspielen, um die Chance zu erhöhen, mit Missionen oder Quests betraut zu werden. In anderen Spielen kann man gegen Echtgeld Rüstungsverbesserungen, neue Uniformen oder Tech-Upgrades erwerben. Beliebt sind auch Cheat-Codes, mit denen man besonders schwierige oder repetitive Aufgaben im Game überspringen kann.

Scammer nutzen die Jagd nach Cheat-Codes, Power-Ups und Upgrades aus, um Gamer um ihr Geld oder ihre Finanzdaten zu bringen. Wie? Sie spammen die Spielechats mit Nachrichten zu, in denen sie vermeintliche Cheat-Codes oder Uniform-Upgrades zum Verkauf anbieten. Oder sie wenden sich in Foren oder Chats direkt an die Spieler mit dem Versprechen, ihnen die neuesten Items, Tiervertrauten, Rüstungen oder Waffen zu besorgen.

Natürlich nur gegen Bezahlung. Die Abwicklung erfolgt in der Regel über ein Peer-to-Peer-Zahlungssystem. Und was passiert, wenn jemand tatsächlich Geld überweist? Der "Verkäufer" verschwindet mit dem Geld des Spielers, der die versprochenen Upgrades oder Cheat-Codes niemals zu Gesicht bekommt.

Andere Betrüger behaupten, sie würden die Items erst nach Angabe der Kreditkartendaten des Gamers freischalten. Was passiert, wenn man auf diese Masche hereinfällt? Die Betrüger nutzen die Kreditkartennummer des Spielers, um online teure Waren zu bestellen.

Gegen diesen Trick hilft vor allem eines: Vorsicht. Kaufen Sie niemals Cheat-Codes oder Rüstungs- und Waffenverbesserungen von jemandem, den Sie nicht kennen oder noch nie im echten Leben getroffen haben. Diese Upgrades sollten Sie ausschließlich direkt beim Publisher oder über seriöse Online-Spieleportale erwerben. Vertrauen Sie einer anonymen Person, die Sie online kontaktiert, niemals Ihre Finanzdaten an.

4. Trick: Phishing-Betrug

Phishing-Betrug ist heute weit verbreitet. In E-Mails oder SMS geben sich die Scammer als Bankmitarbeiter aus und drängen ihre Zielpersonen dazu, auf einen Link zu klicken, um ihr Bank- oder Kreditkonto zu verifizieren, da dieses ansonsten angeblich geschlossen wird.

Wenn die Nutzer auf den Link klicken, werden sie auf eine betrügerische Website geleitet, die aussieht wie die ihrer Bank oder ihres Kreditkartenanbieters. Dort werden sie aufgefordert, ihre persönlichen und finanziellen Daten einzugeben. Oft werden auch ihre Sozialversicherungsnummer, ihr Passwort und ihre Kontonummer verlangt – angeblich zum Zweck der Kontoverifizierung.

Das ist natürlich alles frei erfunden. Sobald die Zielpersonen diese Daten eingeben und auf "Senden" klicken, schnappt die Falle zu. Die Drahtzieher verwenden die Informationen entweder, um auf die Kreditkarten- oder Bankkonten der Betrogenen zuzugreifen, oder sie verkaufen diese Daten im Darknet.

Auch die Betrüger, die sich auf Handyspieler spezialisiert haben, schrecken auch nicht vor dem Einsatz von Phishing-Taktiken zurück. Sie schicken E-Mails oder SMS an die Gamer und behaupten, dass deren Spielkonten gesperrt werden, wenn sie ihre Daten nicht verifizieren. Dazu sollen sie – wer hätte es gedacht – auf einen Link klicken.

Auch hier setzen die Scammer auf gefälschte Websites, auf denen die Spieler aufgefordert werden, private Informationen und Kontodaten einzugeben. Die Betrüger nutzen dann entweder die erbeuteten Finanzdaten, um auf die Online-Kreditkartenkonten oder Bankkonten der Zielpersonen zuzugreifen, oder sie übernehmen einfach deren Spielekonten. Nach dem Login mit den erschlichenen Passwörtern ändern sie diese in der Regel, um die Inhaber auszusperren.

Auch diesen Scam können Sie durch Vorsicht vermeiden. Spieleportale versenden keine E-Mails oder SMS, in denen die Kunden aufgefordert werden, ihre Konten zu verifizieren. Sie werden Sie auch niemals über Nachrichten dieser Art auffordern, persönliche oder finanzielle Daten bereitzustellen.

Achten Sie außerdem auf die Absenderadresse von E-Mails, die angeblich von einem Spieleportal stammen. Oft unterscheidet sich der Domainname des Absenders von dem des Unternehmens, bei dem dieser angeblich arbeitet. Nehmen wir beispielsweise an, Sie erhalten eine E-Mail-Benachrichtigung, die dem Anschein nach von einem Steam-Mitarbeiter stammt. Doch die E-Mail-Adresse hat die generische Endung "gmail.com".

Komplexe Domainnamen wie "@notice-accounts-24.com" sind noch verräterischer. Sowohl solche ungewöhnlichen als auch generische Domainnamen wie "gmail.com" oder "yahoo.com" können auf eine Phishing-E-Mail hindeuten.

5. Trick: Der Ferngesprächsbetrug

Internationale Telefongespräche können teuer sein. Aber einige Betrüger haben einen Weg gefunden, diese Anrufe kostenlos zu tätigen. Leider geht das auf Kosten der Spieler.

Bei diesem Trick bieten die Scammer "kostenlose" Online-Spiele zum Download an. Fallen die Spieler darauf hinein, führt die App heimlich Auslandsanrufe von deren Rufnummer aus. Manchmal erbeuten die Scammer auf diese Weise Beträge im zwei- oder dreistelligen Bereich, bevor die Spieler merken, dass sie hereingelegt wurden.

Auch gegen diesen Trick hilft Vorsicht beim Spiele-Download. Laden Sie Handyspiele nur aus seriösen Quellen wie Google Play, Apple App Store und von seriösen Spieleportalen herunter. Downloads von Websites, die Ihnen nicht vertraut sind, könnten Sie in Schwierigkeiten bringen.

6. Trick: Unbegrenzte Downloads – zu schön, um wahr zu sein

Das Angebot ist verlockend: Per Online-Chat oder E-Mail stellt Ihnen ein Unbekannter unbegrenzte Spiele-Downloads für Ihr Handy in Aussicht. Dazu müssen Sie nichts weiter tun, als eine einmalige Gebühr zu zahlen – in der Regel rund 40 oder 50 US-Dollar.

Was passiert, wenn Sie darauf eingehen? Entweder Sie gehen leer aus oder Sie erhalten einen Link zu einer File-Sharing-Website, auf der illegale Raubkopien von Games angeboten werden. Nehmen Sie sich vor diesen Links in Acht: Die Spiele wurden in der Regel nicht nur raubkopiert, sondern sind auch mit Malware gespickt, die Ihr Gerät infizieren kann.

Und wenn Sie keine moralischen Bedenken hinsichtlich raubkopierter Games haben? Dann sollten Sie wissen, dass Sie keine 50 US-Dollar oder mehr ausgeben müssen, um Zugriff auf entsprechende Tauschbörsen zu erhalten.

Überweisen Sie einer Person, die Sie im realen Leben noch nie getroffen haben, niemals Geld über das Internet. Und wenn etwas zu schön klingt, um wahr zu sein – z. B. unbegrenzte Spiele-Downloads gegen eine einmalige Gebühr –, sollten Sie hellhörig werden. Und noch einmal: Laden Sie Games nur von vertrauenswürdigen Websites herunter.