Betrüger treten als Sunrise-Mitarbeitende und Multimillionäre auf
In der Woche 43 sind weniger Meldungen beim NCSC eingegangen als in den vergangenen Wochen. Trotzdem ruhen die Betrüger nicht. In der vergangenen Woche versuchten unter anderem vermeintliche Sunrise-Mitarbeitende und Multimillionäre, an Daten und Geld zu gelangen.
In der Schweiz treiben derzeit Betrüger ihr Unwesen, die sich als Telko-Mitarbeitende ausgeben. Im Rückblick des Nationalen Zentrums für Cybersicherheit (NCSC) auf die Woche 43 rufen die Kriminellen Kundinnen und Kunden an, um mit Versprechen auf Prämien Daten abzugreifen. Diese Fälle häufen sich in letzter Zeit, wobei dem NCSC vergangene Woche zwei neue Varianten auffielen.
Angebliche Sunrise-Mitarbeitende phishen nach Daten
Im ersten Fall warnte ein angeblicher Support-Mitarbeiter von Sunrise einen Kunden, dass seine Mobiltelefonnummer gesperrt würde, ausser der Kunde gebe seine Kreditkartendaten an und bezahle. Der Betrüger wollte per Whatsapp ein Bild der Kreditkarte. Der Angerufene war zum Pech des Betrügers aber Swisscom-Kunde.
Im zweiten Fall gab sich der Betrüger per Whatsapp ebenfalls als Sunrise-Mitarbeiter aus. Er kannte Vorname, Nachname und Adresse seines Opfers und wollte die IBAN-Nummer, um einen angeblichen Gewinn von 20'000 Franken auszubezahlen. Um seine Echtheit zu beweisen, loggte sich der Betrüger in das Sunrise-Konto des Opfers ein und schickte diesem eine seiner alten Telefonrechnungen. Das Opfer schöpfte dennoch Verdacht. Der Betrüger erhielt die Login-Daten zum Konto des Opfers wohl im Vorfeld per Phishing, wie das NCSC schreibt.
Das Zentrum empfiehlt, skeptisch zu sein, wenn jemand per E-Mail oder Telefon dazu drängt, Daten herauszugeben, Zugriff auf einen Computer zu geben oder Geld zu überweisen.
Wohltätige Organisationen sollen zahlen
Betrüger nutzen zudem den Umstand aus, dass wohltätige Organisationen auf Spendengelder angewiesen sind, wie das NCSC weiter schreibt. Sie versprechen grosse Spenden, sofern die Organisationen zuvor angebliche Gebühren bezahlen. Dabei handle es sich um typische Vorschussbetrugsfälle.
Oft seien diese Versuche leicht erkennbar, aber es kann auch anders gehen, wie das folgende Beispiel zeigt: Die Betrüger machten sich die Mühe, eine Website für eine fiktive Stiftung zu bauen. Besagte Stiftung gehört laut den Betrügern einem waadtländischen Multimillionär. Die Website erzählte die Hintergrundgeschichte des erfundenen Gönners, der angeblich jedes Jahr 10 Prozent seines Vermögens spenden wollte, nachdem er eine Coronaerkrankung überlebt hatte.
Erst auf den zweiten Blick fielen auf der Webseite Ungereimtheiten auf, wie es weiter heisst. Bilder und Texte stammten teils von anderen Websiten und die Domäne wurde erst am 5. April 2021 registriert. Auch die Domain-Endung ".club" sei untypisch. Das NCSC warnt vor Unbekannten, die Geld versprechen. Dabei handle es sich oft um Betrugsversuche, besonders, wenn vor der versprochenen Überweisung Gebühren bezahlt werden sollen.
Anzahl Meldungen fallen auf moderates Niveau
Trotz dieser Betrugsversuche ging die Anzahl Meldungen beim NCSC in der Woche 43 auf ein moderates Niveau zurück. Das Zentrum verzeichnete 379 Meldungen. In der Woche 42 waren es noch 475 und in der Woche zuvor gar 832 Meldungen - ein Spitzenwert.
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Red Hat stellt neue Lösungen für Entwickler vor
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
KI bei Cyberangriffen: Zukunftsmusik oder reale Bedrohung?
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
HPE und Bosch bringen Lösungen zusammen für Digital Twins
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Ergon wächst zweistellig
