Online-Betrug kennt keine Grenzen. Cyberkriminelle passen ihre üblichen Methoden an die jeweiligen Zielländer an – nicht immer erfolgreich. Um ihren Opfern persönliche und Bankdaten abzuluchsen, versenden sie E-Mails, die angeblich von Online-Marktplätzen, Video-Streaming-Diensten oder sogar von staatlichen Behörden stammen. Heute werfen wir einen Blick auf zwei verschiedene Betrugsmaschen, bei denen sich Cyberkriminelle als Finanzaufsichtsbehörden ausgeben, die ironischerweise vorgeben, in bestimmten Betrugsfällen zu ermitteln. Unter genau diesem Vorwand entlocken sie ihren Opfern dann eine Reihe persönlicher Daten.
Eine zweiteilige Tragödie
Die erste Betrugsmasche richtet sich an deutsche Bürger und beginnt mit einer E-Mail, in der eine Organisation, die sich „Finanzmarktaufsicht“ nennt, dem Empfänger mitteilt, dass die Osnabrücker Polizei angeblich diverse Kriminelle verhaftet und deren Festplatten beschlagnahmt hat, auf denen sich persönliche Daten bestimmter Bürger befanden – darunter auch die des Empfängers.
In der E-Mail heißt es weiter, dass die „Finanzmarktaufsicht“ aufgrund der hohen Opferzahl den Verdacht hat, dass es sich hierbei um organisierte Kriminalität handelt. Mit dem Hinweis, dass der Empfänger der E-Mail eines der Opfer sein könnte, bitten die Betrüger um Mithilfe bei den Ermittlungen. Dazu müssen die Auserwählten einfach dem in der E-Mail angegebenen Link folgen, um ein spezielles Online-Formular auszufüllen, oder die in der Nachricht mitgeteilte Rufnummer kontaktieren.
Die Nachricht selbst ähnelt einer offiziellen E-Mail: Sie enthält das Logo der Absenderbehörde, die tatsächliche Adresse eines Berliner Finanzzentrums (Sitz verschiedener Finanzorganisationen, aber keine mit dem Namen Finanzmarktaufsicht), sowie Kontaktdetails. Zudem haben sich die Betrüger sogar die Mühe gemacht und einen authentischen Link zu einem Artikel der Tagesschau über einen Bitcoin-Betrugsfall am Ende der Mail eingefügt.
Obwohl die E-Mail auf den ersten Blick sehr authentisch erscheint, kann man bei genauerem Hinsehen einige Anzeichen dafür erkennen, dass sie gefälscht ist. Zunächst einmal ist die Adresse des Absenders verdächtig. Sie hat nichts mit der Regierungsbehörde zu tun, die die E-Mail angeblich verschickt haben soll. Und auch die Behörde selbst sieht dubios aus: Eine schnelle Online-Recherche zeigt, dass die Finanzmarktaufsicht in Wirklichkeit eine aus Österreich stammende und keine deutsche Behörde ist. Das deutsche Pendant trägt einen noch offizieller klingenden Namen: Bundesanstalt für Finanzdienstleistungsaufsicht.
Nutzer, die keinen Verdacht schöpfen und den Link öffnen, werden zu einem Online-Formular auf der Fake-Website der Finanzmarktaufsicht weitergeleitet. Um die Hilfe von Experten in Anspruch nehmen zu können, müssen sie folgende Daten angeben:
- Nachname
- Vorname
- E-Mail-Adresse
- Telefonnummer
- Name der Organisation, in die sie kürzlich investiert haben
- Datum der Einzahlung, Betrag und Zweck der Investition
Weiter unten auf der Seite versprechen die Cyberkriminellen, angeblichen Opfern dabei zu helfen, von Betrügern gestohlene Gelder wieder zurückzubekommen. Aus diesem Grund benötigen sie angeblich Informationen zur Vorbereitung von Dokumenten, einschließlich früherer Korrespondenzen, Details zu Banktransaktionen usw. Sehr wahrscheinlich wird das Opfer im weiteren Verlauf nach seiner Bankkartennummer gefragt (natürlich nur, um den Schaden irgendwie erstatten zu können), und wird dann dazu aufgefordert, eine gewisse Gebühr zu zahlen oder sich auf andere Weise von seinem Geld zu verabschieden.
Tatsächlich erweckt die gefälschte Seite der Finanzmarktaufsicht den Anschein, dass sie zu einer echten staatlichen Behörde gehört. Dem Nutzer werden diverse Menü-Abschnitte angezeigt, in denen detaillierte Informationen wie die Aktivitäten, Geschichte, Öffnungszeiten und Kontaktdetails der Behörde angegeben werden. Sogar das Logo der österreichischen Behörde erscheint hier. Die dort angegebene E-Mail-Adresse sieht jedoch ganz anders aus als die, von der die Nachricht stammt; sie wirkt authentischer und enthält zumindest das Kürzel der Behörde. Aber auch sie ist selbstverständlich gefälscht. Wie bereits erwähnt, gibt es in Deutschland keine Organisation mit diesem Namen, so dass jeder willkürlich einen solchen .de-Domainnamen registrieren könnte. Und genau das haben die Betrüger getan.
Schweizer E-Mail
Die zweite Betrugsmasche zielt auf die Schweiz ab. In diesem Fall erinnert eine E-Mail ihre Empfänger daran, dass Sie in den Jahren 2015-2017 angeblich in ein Unternehmen namens SolidCFD investiert haben. Schade nur, dass es mittlerweile aufgrund illegaler Aktivitäten geschlossen werden musste. Nun möchte der Sanierungs- und Abwicklungs-Manager der unabhängigen Finanzaufsichtsbehörde dabei helfen, die damals getätigte Investition wieder an ihre ursprünglichen Eigentümer zurückzugeben. Der Pseudo-Mitarbeiter konnte den Empfänger leider telefonisch nicht erreichen, so dass dieser gebeten wird, per E-Mail zu antworten, um das weitere Schicksal seiner Investition zu bestimmen.
In diesem Fall haben die Cyberkriminellen eine Finanzbehörde gewählt, die tatsächlich im Zielland existiert. In der E-Mail wird auf die FINMA verwiesen, bei der es sich um eine unabhängige Finanzaufsichtsbehörde handelt, die in der Schweiz tätig ist. Auch das in der E-Mail erwähnte Unternehmen – SolidCFD – ist real und hat tatsächlich einen eher negativ behafteten Ruf (allerdings eher in Großbritannien als in der Schweiz).
Bei dieser zweiten Betrugsmasche haben sich die Angreifer nicht einmal die Mühe gemacht, eine Website zu erstellen. Höchstwahrscheinlich hoffen sie, dass sie Glück haben und der Nutzer zustimmt, weitere Schritte in Bezug auf seine Investitionen zunächst per E-Mail und dann möglicherweise per Telefon oder Messenger-App zu besprechen. In diesem Stadium können die Angreifer dem Opfer mithilfe verschiedener Social-Engineering-Techniken sehr wahrscheinlich viele persönliche Informationen und auch Geld abschwatzen.
So schützen Sie sich
Um Unannehmlichkeiten und den Verlust von persönlichen Daten und/oder Geld zu vermeiden, empfehlen wir Folgendes:
- Achten Sie auf die E-Mails-Adresse des Absenders. Wenn diese nichts mit dem Unternehmen zu tun hat, von dem die Nachricht angeblich stammt, oder aus beliebigen Ziffern und Zeichen besteht, handelt es sich mit Sicherheit um Betrug.
- Wenn in der E-Mail ein Gesetz, eine Vorschrift oder ein populärer Fall erwähnt wird, führen Sie eine Online-Suche nach Informationen zu diesem Thema durch. Sie können nichts finden, oder das, was Sie gefunden haben, stimmt nicht mit dem Inhalt der E-Mail überein? Auch dann sind zweifellos Betrüger am Werk.
- Wie Sie Betrugsmaschen identifizieren können, erfahren Sie in unserem Blogartikel.
- Auch wenn Sie der Meinung sind, dass Sie auf eine solche Betrugsmasche nicht hereinfallen, sollten Sie immer auf Nummer sicher gehen. Verwenden Sie deshalb eine [Kaspersky Premium placeholder]zuverlässige Sicherheitslösung[/Kaspersky Premium placeholder], die automatisch Gefahren erkennt und Sie warnt, wenn Sie eine verdächtige Website besuchen.