Falsche NCSC-Mitarbeitende lauern Anlagebetrugsopfern auf
In einer neuen Betrugsmasche geben sich Cyberkriminelle als NCSC-Personal aus. Mit sogenannten Recovery Scams versuchen sie, Opfer von Anlagebetrug erneut in die Falle zu locken.
Das Bundesamt für Cybersicherheit (BACS) warnt vor Recovery Scams. Es handelt sich dabei um eine Betrugsmasche, bei welcher Cyberkriminelle Opfern versprechen, verlorenes Geld gegen eine Gebühr zurückzuholen. Der Betrug richtet sich somit an Personen, die zuvor bereits Opfer eines Betrugs geworden sind. Für mehr Glaubwürdigkeit geben die Kriminellen vor, Mitarbeitende von öffentlichen Institutionen wie dem National Cyber Security Centre (NCSC) - der Cybersecurity-Behörde des Vereinigten Königreichs - zu sein.
Der Betrug umfasst zwei Schritte:
- Es findet ein Erstbetrug statt, in dem ein Opfer bei einem beliebigen Online-Betrug Geld verliert. Das BACS nennt als Beispiel Anlagebetrug mit Kryptowährungen, Vorschussbetrug bei Lottogewinnen oder Phishing-Angriffe.
- Es folgt der Recovery Scam. Dabei geben sich Cyberkriminelle per E-Mail als Vertreter einer offiziellen Stelle aus. Hier nennt das BACS Beispiele wie Polizei, Finanzaufsichtsbehörde, Anwaltskanzlei oder das NCSC. Die Kriminellen geben vor, das durch den Erstbetrug verlorene Geld sichergestellt zu haben. Gegen eine Vorauszahlung würden sie es rückerstatten. Die angebliche Vorauszahlung wird als Bearbeitungsgebühr, Anwaltskosten, Verwaltungsgebühr oder Steuern getarnt. Wenn die Opfer bezahlen, brechen die Betrüger den Kontakt ab oder erfinden noch mehr Gebühren.
Aktuell verstecken sich die Kriminellen besonders oft hinter dem fiktiven NCSC-Mitarbeiter "Daniel Bruno". Von diesem kursiert ein gefälschter Ausweis, um Authentizität vorzutäuschen. Gemäss dem BACS erkennt man in diesem Fall den Betrug an der Gmail-Adresse, da Regierungsstellen keine generischen Webmail-Anbieter verwenden. Dass sich die Kriminellen als Mitarbeitende von Stellen ausgeben, an die sich Opfer in Fällen von Cyberkriminalität wenden sollten, mache die Angriffe besonders perfide.
Cyberkriminelle haben einen Ausweis für einen fiktiven NCSC-Mitarbeiter gefälscht. (Source: ncsc.admin.ch)
Das BACS empfiehlt, äusserst misstrauisch gegenüber unaufgeforderten E-Mails zu sein, die eine Rückholung von verlorenen Geldern versprechen. Auch stellt die Behörde klar, dass seriöse Stellen keine Gebühren im Voraus verlangen und rät darum von Vorauszahlungen ab. Niemals sollte man zudem Anrufern Zugriff auf den Computer gewähren. Bei finanziellem Schaden empfiehlt das BACS, Strafanzeige bei der örtlichen Kantonspolizei zu erstatten.
Wie Cyberkriminelle mit Phishing-Mails die Zugangsdaten von "Miles & More" klauen, können Sie hier lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Cyberkriminelle bieten Live-Deepfakes zu Spottpreisen an
Whatsapp führt Übersetzungsfunktion ein
Swisscom will womöglich Hunderte IT-Jobs ins Ausland verlagern
Update: KIS-Zuschlag des Unispitals Zürich stösst auf Widerstand
Baramundi ernennt neuen Country Manager Schweiz
Fire Digital lanciert KI-Assistenten für den B2B-Vertrieb
OpenAI, Oracle und Softbank planen fünf KI-Rechenzentren
Proofpoints KI‑Agenten überwachen Mitarbeitenden‑Kommunikation in Echtzeit
Falsche NCSC-Mitarbeitende lauern Anlagebetrugsopfern auf
