Ein gigantisches Phishing-Netzwerk, das auf der ganzen Welt operiert, ergaunert im großen Stil sensible Kreditkartendaten aus der breiten Öffentlichkeit. Eine Recherche des Bayerischen Rundfunks zeigt, dass allein in Deutschland bis jetzt 20 000 Personen Opfer des hinterlistigen Betrugs geworden sind. Die Täter locken mit täuschend echten Websites bekannter Unternehmen und manipulierten Textnachrichten.
Was hat die Recherche aufgedeckt?
Der Kopf des riesigen, weltweit agierenden Phishing-Netzwerks nennt sich „Darcula“. Er wird als einer der „produktivsten Akteure“ der gesamten Szene bezeichnet und soll hinter der Betrugssoftware mit dem Namen „Magic Cat“ stecken. Dabei handelt es sich um eine Betrugssoftware, die es ermöglicht, täuschend echte Fake-Webseiten von bekannten Webseiten aus der ganzen Welt nachzuahmen. Nach Angaben des Bayerischen Rundfunks soll es sich bei dem Drahtzieher „Darcula“ mutmaßlich um einen 24-jährigen Chinesen aus der zentralchinesischen Provinz Henan handeln. Der Kopf des Netzwerks, dessen Name Yucheng C. sein soll, setzt die Software „Magic Cat“ dabei nicht selbst ein, um Menschen in die Falle zu locken, sondern vermietet die Nutzung der Software über Mittelsmänner an die Täter. Diese erbeuten mit der betrügerischen Masche scheinbar Unmengen an Geld auf der ganzen Welt und prahlen anschließend im Internet offen mit ihrem luxuriösen Lebensstil. Durchgeführt wurde die Recherche vom BR gemeinsam mit anderen internationalen Medienpartnern.
Wie gehen die Täter bei der Betrugsmasche vor?
Laut Bayerischen Rundfunk wird in Deutschland insbesondere eine gefälschte DHL-Webseite eingesetzt, um den Opfern das Geld aus der Tasche zu ziehen. Die Betroffenen erhalten unterschiedlichste SMS und Mails, in denen sie dazu aufgefordert werden, Links oder Anhänge zu öffnen. Diese führen dann zu den betrügerischen Webseiten. Die Recherche deckte auf, dass rund 4 000 Personen aus Deutschland nicht nur ihre Kreditkartendaten in die Fake-Websites eintippten, sondern auch einen Verifizierungs-Code. Insgesamt seien mehr als ca. 20 000 Menschen in Deutschland bereits in die Falle getappt – weltweit gibt es sogar über 900 000 Geschädigte. Besonders perfide ist, dass die Täter die Eingabe der hochsensiblen Daten live mitverfolgen. Sobald der arglose Betroffene anfängt, die Daten einzugeben, werden die Betrüger in Asien informiert und können das in Echtzeit mitverfolgen. Es ist demnach auch bereits dann schon zu spät, sollte das Opfer während der Eingabe skeptisch werden und seine Daten wieder löschen. Erst einmal im Besitz der Kreditkartendaten und Verifizierungs-Codes können die Kriminellen die Daten in digitalen Geldbeuteln wie zum Beispiel „Apple Pay“ hinterlegen und immer wieder Überweisungen durchführen. Dadurch verlieren viele der Betroffenen mehrere hundert oder sogar tausend Euro. Im Rahmen der Recherche sprach der BR mit mehreren Personen, die Opfer des Betrugs sind. Sie bleiben in den meisten Fällen auf dem entstandenen Schaden sitzen, da die Banken mögliche Forderungen der Geschädigten meist abweisen. Begründet wird dies nach Angaben des BR mit dem Vorwurf der groben Fahrlässigkeit.
Warum ist die Betrugsmasche so „erfolgreich“?
Die Websites, die von den Kriminellen eingesetzt werden, sehen so echt aus, dass es schwierig ist, sie als Fälschung zu identifizieren. Sie verwenden dabei Nachbildungen von bekannten Webseiten. Die Software, die von den Betrügern eingesetzt wird, dient allein dem Zweck, Kreditkartendaten aus der breiten Öffentlichkeit zu stehlen. Die Software „Magic Cat“, wird nach Angaben des IT-Experten Ford Merrill von bis zu 80 Prozent aller Phishing-Webseiten eingesetzt. Vonseiten des Bundeskriminalamts wird angegeben, dass man die Gruppierung seit Oktober letzten Jahres beobachtet.
Wie können sich Verbraucher bestmöglich schützen?
Insbesondere sollte auf die Rechtschreibung sehr genau geachtet werden. Aber auch auf untypische Formulierungen und die E-Mail-Adressen und Telefonnummern hinter den Nachrichten sollte genau geachtet werden. Die Betrüger setzen häufig darauf, ihre potenziellen Opfer unter Druck zu setzen. Daher ist in den meisten betrügerischen Nachrichten immer von einer Dringlichkeit die Rede. Es muss innerhalb eines bestimmten Zeitraums gehandelt werden, da ansonsten angebliche Konsequenzen drohen. Entsprechende Formulierungen sollten Verbraucher sehr hellhörig machen. Denn solche Drohungen und Dringlichkeitsforderungen sind ein sehr starkes Indiz dafür, dass es sich um einen Scam handelt. In den Nachrichten sind zudem Links enthalten, die angeklickt werden sollen. Sie führen dann zu betrügerischen Webseiten. Verbraucher sollten sich merken, dass seriöse Banken, Behörden usw. nie dazu auffordern, Links in E-Mails oder SMS zu öffnen und dort Daten einzugeben. Um sich vor Cyberbetrug zu schützen, ist es unerlässlich, das Betriebssystem stets auf dem neuesten Stand zu halten und gute Antivirenprogramme zu verwenden. Insbesondere, wenn Mitarbeiter ihre privaten Geräte auch für berufliche Zwecke nutzen, muss die IT-Sicherheit ernst genommen werden. Mit Softwarepaketen, sogenanntem Mobile Device Management – kurz MDM – lassen sich die Geräte vor Malware und anderen Bedrohungen schützen. Zum Beispiel erhöhen MDM-Tools die IT-Sicherheit und sollten zur Verwaltung und Sicherung mobiler Endpunkte eingesetzt werden.
Hinterlasse jetzt einen Kommentar