Bitterböse betrügerische Behörde betrügt bereits Betrogene
Cyberkriminelle haben es derzeit auf die Opfer von Investmentbetrügern abgesehen. Indem sie sich als die deutsche Bankenaufsichtsbehörde ausgeben, versuchen sie, noch mehr Geld von den bereits Betrogenen zu ergaunern.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat in der Kalenderwoche 42 eine besonders fiese Betrugsform entdeckt. Für diese Masche betrieben die Cyberkriminellen "doch einigen Aufwand", wie das NCSC schreibt.
Die Masche richtet sich an Opfer von Investmentbetrügern. Es ist wohl kein Zufall, dass diese neue Masche nun aufkommt, kaum einen Monat nachdem das NCSC vor falschen Investmentberatern gewarnt hat.
Die bereits Betrogenen erhalten eine E-Mail, die angeblich von der deutschen Finanzmarktaufsicht in Berlin kommt - korrekt adressiert mit Vor- und Nachnamen. Aber diese Behörde existiert gar nicht. In Deutschland wird diese Funktion nämlich von der Bundesanstalt für Finanzdienstleistungsaufsicht (BAFIN). Diese sitzt zudem nicht in Berlin, sondern in Bonn und Frankfurt am Main. Eine Recherche des NCSC ergab, dass die Betrüger die Website der fiktiven Bundesanstalt aus den Sites österreichischer Behörden zusammen-"gefrankensteint" hatten.
Die E-Mails enthalten einen Link zur Website der gefälschten Behörde. Dort werden die doppelten Opfer aufgefordert, persönliche Angaben sowie Details zu ihren Betrugsfällen in einem Formular einzugeben: der Name der betrügerischen Investmentfirma, die Investitionssumme und der Zeitpunkt der Einzahlung sowie eine genaue Schilderung des Vorfalls.
Geld gegen Gebühren
Mit den erhaltenen Informationen kontaktieren die Betrüger anschliessend die Opfer. So ist es für sie ein Leichtes, den Opfern vorzugaukeln, dass sie über den Fall Bescheid wüssten und deren Vertrauen zu gewinnen.
Die Betrüger behaupteten, den deutschen Strafverfolgungsbehörden sei ein Schlag gegen die Investmentbetrüger gelungen. Die gestohlenen Gelder seien wieder aufgetaucht. Bevor diese ausgezahlt werden könnten, müsse das Opfer aber zunächst eine Gebühr zahlen. Anschliessend folgen immer mehr Forderungen, die erst aufhören, wenn das Opfer realisiert, was schon wieder passiert.
Kein Einzelfall
Derartige Maschen sieht man leider häufiger. Scamer führen Listen mit den Angaben ihrer Opfer. Diese Listen werden von den Cyberkriminellen verkauft und getauscht. Denn sie gehen davon aus, wer einmal auf einen Betrugsversuch reingefallen ist, tut dies auch wieder.
Das NCSC empfiehlt, Vorsichtig zu sein, wenn man nach einem Betrugsfall plötzlich ein Angebot zur Hilfe erhält. Insbesondere soll man keine weiteren Zahlungen tätigen - auch keine angeblichen Gebühren.
Ferner erhielt das NCSC in der Kalenderwoche 42 auch vermehrt Meldungen zu Phishing und Betrugsfällen im Zusammenhang mit Revolut. Ende September hatten Cyberkriminelle Kundendaten der Digitalbank gestohlen, wie Sie hier nachlesen. Insgesamt sei die Anzahl eingegangener Meldungen jedoch konstant geblieben.
Wenn Sie mehr zu Datenschutz und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Apple tüftelt angeblich an KI-Chips für Rechenzentren
Mit Managed EDR die Cyberabwehr in die Hände von Security-Experten geben
Anzahl gemeldeter Cybervorfälle verdoppelt sich
Anapaya will neue Branchen mit SCION versorgen
Wie der IT-Arbeitsplatz von morgen gemäss IOZ aussieht
Ganzheitliche IT-Security – mit G DATA CyberDefense
Ex-SBB-CEO Andreas Meyer stellt sich zur Wahl als Digitalswitzerland-Präsident
Fernfachhochschule Schweiz startet neue KI-Weiterbildung
Armasuisse ersetzt System für Austausch von Flugplatz-Wetterdaten
