Woche 30: Mit wenig technischem Wissen und viel Ausdauer zum Online-Betrug

Service navigation

Suche

Navigation

Woche 30: Mit wenig technischem Wissen und viel Ausdauer zum Online-Betrug

31.07.2023 - Beim NCSC gehen viele Meldungen ein, welche nach klassischen Betrugsschemen ablaufen und die Informatik lediglich als Tatmittel verwenden. Damit ist es leider auch Betrügern mit wenig Informatikwissen möglich, über das Internet anzugreifen. Zwei klassische Vorgehensweisen werden hier vorgestellt: der Vorschussbetrug und das Ersuchen um finanzielle Hilfe bei «Bekannten».

Die fortschreitende Digitalisierung, insbesondere mit der Unterstützung durch künstliche Intelligenz, ermöglicht Vieles. Auch, dass Betrüger mit sehr wenig technischem Wissen aber viel Ausdauer im Internet ihr Unwesen treiben. Zwei aktuelle Beispiele zeigen dies.

Der Vorschussbetrug - unpersönlich per E-Mail oder personalisiert mit Webseite

Bei einem Vorschussbetrug werden meist Nachrichten versendet, welche eine Spende, eine Erbschaft oder einen Lottogewinn versprechen. Manchmal meldet sich auch ein angeblich ehemaliger Soldat, welcher eine Kiste mit Gold auf einem Flugplatz versteckt habe und nun jemanden sucht, der bei der Bergung helfen kann. All diesen Betrugsmaschen ist gemein, dass zuerst ein kleiner, dann immer grösserer Betrag bezahlt werden soll, um an die «Belohnung» zu gelangen – welche es selbstredend nicht gibt.

Absolut klassischer Vorschussbetrug, in welchem ein bekannter schweizerische Mäzen angeblich 1'700'000 Euro verschenkt.
Absolut klassischer Vorschussbetrug, in welchem ein bekannter schweizerische Mäzen angeblich 1'700'000 Euro verschenkt.

Neuerdings werden solche E-Mails mit einem Link auf eine Webseite versendet. Zudem sind die Login-Daten angegeben – dadurch sieht es so aus, als habe der Mail-Empfänger Zugriff auf ein Konto, das auf seinen Namen lautet und auf welchem bereits ein Geldbetrag vorhanden ist.

Vorschussbetrug mit Link und Zugangsdaten auf eine personalisierte Seite, welche dann ein fiktives Konto mit Guthaben anzeigt. Die versprochenen 250 USD entpuppen sich auf der Webseite als ein Vielfaches.
Vorschussbetrug mit Link und Zugangsdaten auf eine personalisierte Seite, welche dann ein fiktives Konto mit Guthaben anzeigt. Die versprochenen 250 USD entpuppen sich auf der Webseite als ein Vielfaches.

Für Rückzüge müssen aber dann zuerst Gebühren und Steuern und vieles mehr bezahlt werden.

Ein Bekannter fragt nach Geld

Im Darknet finden sich inzwischen Millionen von Datensätzen, welche auch User-Namen und Passwörter enthalten. Mit etwas Aufwand finden sich aktuelle Datensätze, die von den Angreifern missbraucht werden können. Sobald sich der Angreifer beispielsweise in ein E-Mail-Konto eingeloggt hat, versendet er an alle dort verzeichneten Kontakte eine erfundene Geschichte, welche beim Leser das gewünschte Mitgefühl bewirkt. Am Ende der Geschichte folgt natürlich die Aufforderung, Geld zu spenden oder vorzuschiessen.

Angeblicher Bekannter erzählt über seine Krebserkrankung und erbittet dann einen «Vorschuss» von CHF 1000 in iTunes-Karten. iTunes-Karten sind typisch für diese Art Betrug, da diese Zahlungsart nicht nachverfolgt werden kann.
Angeblicher Bekannter erzählt über seine Krebserkrankung und erbittet dann einen «Vorschuss» von CHF 1000 in iTunes-Karten. iTunes-Karten sind typisch für diese Art Betrug, da diese Zahlungsart nicht nachverfolgt werden kann.

In dieselbe Kategorie gehört der aktuell häufig gemeldete Fall, bei dem eine angebliche SMS der Tochter oder des Sohnes empfangen wird. Das Mobiltelefon sei kaputt, daher die unbekannte Telefonnummer, und eine Rechnung müsse dringend bezahlt werden. Dies sei jedoch nicht möglich, weil sich das Login für das Online-Banking auf dem Mobiltelefon befinde.

Chat-Verlauf auf schweizerdeutsch mit der angeblichen Tochter. Rot umrandet die Bitte um Bezahlung zweier Rechnungen. Wurde dies mittels KI erstellt oder sind die Betrüger des schweizerdeutschen mächtig?
Chat-Verlauf auf schweizerdeutsch mit der angeblichen Tochter. Rot umrandet die Bitte um Bezahlung zweier Rechnungen. Wurde dies mittels KI erstellt oder sind die Betrüger des schweizerdeutschen mächtig?

In beiden Fällen erhoffen sich die Angreifer, dass die Empfänger auf den Betrug hereinfallen und damit den geforderten Geldbetrag an die Angreifer zahlen.

Allen derartigen Betrügereien ist gemeinsam, dass sie wenig technisches Wissen erfordern aber zeitintensiv sind. Für die Sprachübersetzungen gibt es inzwischen jedoch hilfreiche Programme auf Basis von künstlicher Intelligenz.

Empfehlungen:

  • Ignorieren Sie solche Nachrichten.

  • Sollten Sie bereits Kontakt aufgenommen haben, brechen Sie den Kontakt unverzüglich ab und tätigen Sie keinerlei Zahlungen.

  • Sollten Sie eine Zahlung getätigt haben, empfehlen wir Ihnen, sich umgehend an das Finanzinstitut zu wenden, über welches sie die Zahlung getätigt haben. Allenfalls hat dieses noch die Möglichkeit die Zahlung zu stoppen. Zusätzlich empfehlen wir Ihnen sich an eine lokale Polizeidienstelle zu wenden und Strafanzeige zu erstatten.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 31.07.2023

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/2023/wochenrueckblick_30.html