Cyberkriminelle verleiten Personen zum Betrug - und kassieren selbst ab
Das BACS warnt vor Betrügern, die andere Betrüger übers Ohr hauen: Cyberkriminelle locken Personen mit dem Versprechen illegaler Gewinne und bringen sie so um ihr Geld. Viele Betroffene melden die Vorfälle jedoch aus Angst vor rechtlichen Konsequenzen nicht.
Das Bundesamt für Cybersicherheit (BACS) warnt in seinem Wochenrückblick vor Betrugsversuchen, bei denen Kriminelle gezielt Personen ins Visier nehmen, die selbst nicht immer gesetzeskonform handeln. Die Gauner nutzen bestehende Sicherheitslücken aus, um Menschen für falsche Gewinnversprechen zu interessieren.
Dem BACS zufolge legen die Kriminellen auf Instagram Köder aus. Sie würden dort mit einer Methode werben, wie Geschenkkarten rückerstattet werden können, ohne ihre Gültigkeit zu verlieren. Laut Bundesamt bezeichnen die Betrüger dies als "eine Art freie Geldquelle". Dies sei zwar illegal, dürfte für einige aber trotzdem verlockend sein, heisst es weiter.
So funktioniert die Masche
Von Instagram aus werden die selber nicht ganz unbescholtenen Opfer auf einen Telegram-Kanal weitergeleitet, schreibt das BACS. Dort sollen sie eine Anleitung zum Vorgehen herunterladen. Diese weise die Nutzenden an, die Browser-Erweiterung "Tampermonkey" zu installieren und anschliessend einen Teil eines Javascripts zu aktivieren.
Den Betrügern zufolge manipuliere dieses Skript die Browser-Zeitzone. Dies führe dazu, dass Bitcoin-Käufe zunächst als gültig erscheinen, aber durch die Manipulation ungültig werden, woraufhin die Zahlung später zurückerstattet werde. Die Opfer sollen auf einem bekannten Online-Marktplatz Artikel wie Geschenkkarten erwerben. Das BACS gibt an, dass die Betrüger anweisen, Beträge zwischen 100 und 200 Euro auszugeben, um vermeintlich keinen Verdacht zu erregen. Danach erhalte man den digitalen Artikel und eine Rückerstattung der Zahlung - so zumindest das Versprechen der Kriminellen.
Die Realität sieht jedoch anders aus, wie das Bundesamt aufklärt: Nach dem angeblichen Bezahlvorgang mit Bitcoin wird die Zeitzone des Browsers nicht manipuliert. Stattdessen ändere das Skript die Bitcoin-Adresse, wodurch das Geld den Kriminellen zufliesst. Die Opfer bleiben so ohne Geschenkkarten und ohne ihr ausgegebenes Geld zurück. Das BACS nimmt an, dass die Betroffenen solche Betrugsmaschen aus Angst vor eigenen rechtlichen Konsequenzen vermutlich selten bei der Polizei melden.
Die Behörde rät zur Vorsicht bei verlockenden Angeboten und warnt davor, Software oder Skripte aus unbekannten oder fragwürdigen Quellen zu verwenden. Man sollte sich nicht ausschliesslich auf Virenscanner verlassen, da diese nicht immer alle schädlichen Inhalte erkennen. Wer einen finanziellen Verlust erleidet, soll dies bei der Polizei zur Anzeige bringen.
In der Schweiz kommt es neuerdings häufiger vor, dass sich Phisher zweimal beim gleichen Opfer melden. Welche Gründe dahinterstecken, können Sie hier nachlesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien
Predator - das Musical
Swiss IT Professional ernennt neue Geschäftsleitung
Salesforce lanciert Agentforce 360
Salesforce-CEO Benioff ruft "Agentic Enterprise" aus
Galaxus eröffnet Logistikzentrum im Dreiländereck
Cyberkriminelle verleiten Personen zum Betrug - und kassieren selbst ab
Eine neue Datenplattform, ein neues Nutzungsmodell und ein AMD-Deal von Oracle
Wie KI ein Umdenken bei der Erstellung von Cyberstrategien erzwingt
Der Bund veröffentlicht neue Comics zu Cyberrisiken
