Wie ein harmloser Flirt zum Kartendatendiebstahl führt
In der Zeit vor dem Valentinstag wimmelt es von Betrügern auf Dating- und Social-Media-Plattformen. Da Menschen offener für neue Kontakte und emotionale Verbindungen sind, steigt die Nutzung solcher Plattformen. Laut einer Analyse von NordVPN nutzen Scammer genau diese Situation aus.
An Valentinstag vergiften Betrüger Amors Pfeil, denn die Scam-Aktivitäten laufen auf Social-Media und Dating-Apps im Januar auf Hochtouren. Das zeigt eine Analyse des Threat Intelligence Teams von NordVPN. Das Team untersuchte dafür über mehrere Jahre Diskussionen in Dark-Web-Foren und Untergrund-Telegram-Kanälen, wie NordVPN mitteilt. Dabei fällt auf: Betrüger tauschen während der Valentinstagsaison vermehrt Taktiken aus, kaufen Accounts und bewerben entsprechende Dienstleistungen für Liebesbetrug.
"Romance-Scams werden längst nicht mehr nur von Einzelpersonen mit Fake-Profilen betrieben. Immer häufiger stecken organisierte Netzwerke dahinter", lässt sich Mantas Sabeckis, Senior Threat Intelligence Researcher bei NordVPN, in der Mitteilung zitieren. "Besonders besorgniserregend ist, wie strategisch sich Kriminelle bereits im Januar vorbereiten, wohlwissend, dass sich Millionen von Menschen zum Valentinstag auf die Suche nach neuen Kontakten machen."
NordVPN zeigt anhand seiner Analyse, wie ein moderner Romance-Scam aufgebaut ist: Zuerst versucht der Betrüger mit gestohlenen oder KI-generierten Fotos, falschen Identitäten und Gesprächsskripts, das Vertrauen des Opfers aufzubauen. Dann lockt und drängt er zum Plattformwechsel. Sobald das Gespräch auf privaten Messaging-Diensten weitergeht, verlangt der Kriminelle Geld in Form von Geschenkkarten, Banküberweisungen oder via Zahlungs-Apps und Kryptowährung. Dabei setzt der Betrüger auch auf Erpressung mit intimen, auch KI-generierten Bildern. Ausserdem sei der Verkauf der Opferdaten für die Verwendung in weiteren Betrugsmaschen auch Teil der Strategie.
Top-Gesprächsthema im Betrügerforum
Der Januar sei deshalb der geschäftigste Monat, weil Menschen offener für neue Kontakte und emotionale Interaktionen seien. Aus diesem Grund zielten Cyberkriminelle für ihre Kampagnen während der Zeit vor dem Valentinstag genau auf Dating-Apps und soziale Netzwerke ab.
Die Analyse zeigt auch die am häufigsten erwähnten Plattformen auf. Tinder steht mit 37,5 Prozent auf Platz 1 der Dating-Apps, gefolgt von Match mit 22,1 Prozent. Aufgrund ihrer geringen Nutzerzahl und ihres Nischencharakters tauchten andere Plattformen seltener auf.
Die am häufigsten erwähnten Plattformen in den Betrügerforen. (Source: zVg)
Später sollen die Cyberkriminellen ihre angeblichen Flirts von der Dating-App auf Social-Media-Plattformen verlegen. Dabei benötigten sie die Funktionen für Direktnachrichten und das Teilen von Inhalten. Snapchat mit 18,8 Prozent und Instagram mit 16,9 Prozent übernehmen hier die Spitze der am häufigsten erwähnten Plattformen. Auch wenn Onlyfans nicht zu den klassischen Social-Media-Plattformen gehört, platziert sich die Plattform mit 17 Prozent dazwischen. "Grund dafür sind die enge Verbindung zu kostenpflichtigen Erwachseneninhalten sowie die Nutzung im Zusammenhang mit Identitätsdiebstahl und dem Weiterverkauf von Inhalten", heisst es in der Mitteilung weiter.
Empfehlungen
Um nicht in eine solche Liebesfalle zu tappen, gibt NordVPN folgende Empfehlungen:
- Seien Sie vorsichtig, wenn jemand schnell vorschlägt, die Kommunikation von einer Dating-Plattform zu verlagern
- Senden Sie niemals Geld, Geschenkkarten oder Kryptowährung an jemanden, den Sie nicht persönlich getroffen haben
- Seien Sie misstrauisch bei plötzlichen Liebeserklärungen oder dringenden finanziellen Notfällen
- Teilen Sie niemals intime Bilder mit jemandem, den Sie nur online kennen
- Vermeiden Sie es, auf Links zu klicken oder Apps herunterzuladen, die von neuen Online-Kontakten gesendet wurden
Das könnte Sie auch interessieren: Die Schweizer Bevölkerung zeigt eine erhebliche Wissenslücke im Umgang mit KI-Tools im Arbeitsalltag. Lesen Sie hier mehr über die durchgeführte Umfrage von NordVPN.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Unkontrollierte KI-Agenten werden zum Geschäftsrisiko
Biber baut Damm aus Plüschtieren
Wie ein harmloser Flirt zum Kartendatendiebstahl führt
Bechtle bündelt drei seiner Schweizer Gesellschaften
Schweizer Unternehmen erzielen mit KI noch kaum Umsatzwachstum
ISE 2026: Deshalb sollte die AV-Branche IT-Sicherheit stärker fokussieren
SwissICT sucht neuen Geschäftsführer
Cisco präsentiert Netzwerkchip für KI-Infrastrukturen
