Auch Informatikbanausen haben ein Händchen für Online-Betrug
Online-Betrüger sind nicht zwingend versierte Hacker. Der klassische Vorschussbetrug und die "Bekannter in Not"-Methode lassen sich auch ohne viel technisches Wissen und mit Hilfe von künstlicher Intelligenz umsetzen. Die Betrüger brauchen vor allem eines: Ausdauer.
Betrügerische E-Mails, die uns eine Erbschaft oder einen Lottogewinn vorgaukeln, treiben seit geraumer Zeit ihr Unwesen. Sie funktionieren meist nach dem Prinzip eines klassischen Vorschussbetrugs. Damit die vermeintliche Gewinnerin oder der vermeintliche Gewinner an das Geld gelangt, muss sie oder er zunächst selbst einen (häufig kleinen) Geldbetrag einzahlen. Von der versprochenen Belohnung sehen sie niemals auch nur einen müden Rappen. Im aktuellen Wochenrückblick berichtet das Nationale Zentrum für Cybersicherheit (NCSC) über diese Art von Betrugsfällen.
Neu versenden Gauner solcher Betrugsmails mit einem Link, der Leichtgläubige auf eine neue Webseite weiterleitet, wie das NCSC mitteilt. In der E-Mail seien Login-Daten vermerkt, mit denen sich die Empfängerinnen und Empfänger auf der Webseite einloggen könnten. Diese Seite zeige ein fiktives Konto, das auf den eigenen Namen laute. Der Haken: Das Guthaben könne man erst in Anspruch nehmen, wenn die Personen entsprechende Gebühren und Steuern bezahlen würden.
"Kannst du eine Rechnung für mich zahlen?"
Auch der zweite Trick ist im Grunde nichts Neues: So versenden Kriminelle Nachrichten an existierende Kontakte von gehackten E-Mail-Konten. Inhalt ist meistens eine erfundene Geschichte, die auf die Tränendrüse drücken soll. Beliebt ist etwa die Methode mit einem schwer erkrankten Bekannten, der finanzielle Unterstützung benötige. In einem aktuellen Fall wollten die Gauner in Form von gekauften iTunes-Karten Geld von den Opfern erbeuten, wie das NCSC schreibt. Die iTunes-Methode sei typisch, da sich diese Zahlungsart nicht nachverfolgen lasse.
Einige Betrüger gehen jedoch noch weiter und geben sich als die eigene Tochter bei den Eltern aus. Die angebliche Tochter melde sich bei den Eltern via SMS unter einer anderen Nummer, weil das eigene Smartphone kaputt gegangen sei. Die Eltern sollen dann für das Kind eine dringende Zahlung ausführen, weil das eigene E-Banking nur mit dem verlorenen Handy funktioniere. Auffällig an dieser Masche ist, dass die Chat-Unterhaltung in Schweizerdeutsch geführt wird. Ob dahinter Schweizer Betrüger oder eine KI stecken, lässt sich laut NCSC nicht eindeutig beantworten.
Die erwähnten Betrügereien hätten insbesondere folgendes gemeinsam: Sie benötigten wenig technisches Wissen, seien aber sehr zeitintensiv. Zudem existierten für die Sprachübersetzungen mittlerweile Programme auf Basis von künstlicher Intelligenz.
Das NCSC empfiehlt:
- solche Nachrichten zu ignorieren;
- bei bereits erfolgter Kontaktaufnahme den Kontakt unverzüglich abzubrechen und keine Zahlungen zu tätigen;
- bei bereits getätigten Zahlungen Kontakt mit dem eigenen Finanzinstitut aufzunehmen, da sich die Zahlung unter Umständen noch aufhalten lasse;
- bei bereits getätigten Zahlungen sich an die Polizei zu wenden und Strafanzeige zu erstatten.
Dass Cybersecurity bei vielen Menschen in den Ferien in den Hintergrund rückt, wissen auch Cyberkriminelle. Das Nationale Zentrum für Cybersicherheit (NCSC) gibt deshalb einige Tipps, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.