Das US-amerikanische Federal Bureau of Investigation (FBI) warnt aktuell vor einem neuen Finanzbetrug, der vom FBI als „The Phantom Hacker“ bezeichnet wurde. „The Phantom Hacker“ ist eine Weiterentwicklung einer alt bekannten Betrugsmasche, bei der den Opfern vorgetäuscht wird, dass ihre Finanzkonten gehackt wurden und Betrüger ihre Ersparnisse stehlen wollen.
Die Betrüger geben sich dabei als Technologie-, Bank- oder Regierungsbeamte aus, um meist ältere Opfer davon zu überzeugen, dass ausländische Hacker in ihr Finanzkonto eingedrungen seien. Anschließend wenden diese Betrüger verschiedene Taktiken an, um Zugriff auf Bankkonten der Opfer zu erhalten. Sollte der Kontostand der Opfer sie zu wertvollen Zielen machen, erhalten sie die Anweisung, auf einen Anruf ihrer Bank – eines zweiten Betrügers – zu warten. Dieser rät ihnen dann, ihr Geld auf ein angeblich „sicheres“ Konto zu überweisen, das von den Betrügern kontroliert wird.
Zwischen Januar und Juni 2023 wurden beim Internet Crime Complaint Center (IC3) des FBI 19.000 Beschwerden im Zusammenhang mit Betrügereien im technischen Support eingereicht. Die Verluste der Opfer belaufen sich auf über 542 Millionen US-Dollar. Ca. 50 % der an IC3 gemeldeten Opfer waren über 60 Jahre alt.
Quelle: FBI – Federal Bureau of Investigation, www.fbi.org
In Fällen, in denen sich Ziele als resistent gegenüber Manipulationen erweisen, wird ein dritter Kontakt durch einen Betrüger hergestellt, der sich als Vertreter einer Behörde oder der Regierung ausgibt und einen letzten Versuch unternimmt, die Opfer zu überzeugen, indem er sie dazu drängt ihre Gelder auf ein “sicheres” Konto zu überweisen. Die Opfer erleiden bei dieser Betrugsmasche oft den Verlust ganzer Bank-, Spar-, Altersvorsorge- oder Anlagekonten.
„The Phantom Hacker“: Wie der Betrug funktioniert
Schritt 1 – Es meldet sich ein Betrüger des technischen Supports
Im ersten Schritt nimmt ein Betrüger, der sich als Kundendienstmitarbeiter eines legitimen Technologieunternehmens ausgibt, über einen Telefonanruf, eine Textnachricht, eine E-Mail oder ein Popup-Fenster Kontakt mit dem Opfer auf und weist das Opfer an, eine Nummer anzurufen.
Sobald das Opfer die Telefonnummer anruft, weist ein Betrüger das Opfer an, ein Softwareprogramm herunterzuladen, das dem Betrüger Fernzugriff auf den Computer des Opfers ermöglicht. Der Betrüger gibt vor, einen Virenscan auf dem Computer des Opfers durchzuführen und behauptet fälschlicherweise, dass der Computer des Opfers entweder gehackt wurde oder Gefahr läuft, gehackt zu werden.
Als Nächstes fordert der Betrüger das Opfer auf, seine Finanzkonten zu öffnen, um festzustellen, ob nicht autorisierte Belastungen vorgenommen wurden – eine Taktik, die es dem Betrüger ermöglicht, herauszufinden, welches Finanzkonto für die Angriffe am lukrativsten ist. Der Betrüger teilt dem Opfer mit, dass er von der Betrugsabteilung des Finanzinstituts einen Anruf mit weiteren Anweisungen erhalten wird.
Schritt 2 – Es meldet sich ein Betrüger von einem vertrauten Finanzinstitut
Im zweiten Schritt nimmt ein Betrüger, der sich als Vertreter des Finanzinstituts ausgibt, Kontakt zum Opfer auf. Der Betrüger informiert das Opfer fälschlicherweise darüber, dass ein ausländischer Hacker auf seinen Computer und seine Finanzkonten zugegriffen hat, und dass das Opfer sein Geld auf ein „sicheres“ Drittkonto überweisen muss, beispielsweise ein Konto bei der Federal Reserve oder einer anderen US-Regierungsbehörde.
Das Opfer wird angewiesen, Geld per Banküberweisung oder in Kryptowährung zu überweisen, oft direkt an einen Empfänger im Ausland. Dem Opfer wird außerdem gesagt, es solle niemandem den wahren Grund für die Überweisung seines Geldes mitteilen.
Schritt 3 – Es meldet sich ein Betrüger der Regierung oder einer behördlichen Stelle
Im dritten Schritt kann das Opfer von einem Betrüger kontaktiert werden, der sich als Mitarbeiter einer dir bekannten Behörde oder als Regierung ausgibt. Wenn das Opfer misstrauisch wird, sendet der Betrüger eine E-Mail oder einen Brief mit scheinbar offiziellem Briefkopf der jeweiligen Behörde, um den Betrug zu legitimieren. Der Betrüger wird weiterhin betonen, dass die Gelder des Opfers „unsicher“ sind und zum Schutz auf ein neues „Alias“-Konto verschoben werden müssen.
Hier kannst du die Infografik “The Phantom Hacker” als PDF herunterladen. Du kannst die Infografik frei verwenden, wenn du das teufelswerk-Logo und die teufelswerk-URL nicht entfernst.
„The Phantom Hacker“ – Tipps zum Schutz vor der Betrugsmasche:
- Klicke nicht auf Links in Pop-ups.
- Klicke niemals unbedacht auf Links, die dir per Textnachricht gesendet wurden oder auf E-Mail-Links bzw. -Anhänge. Prüfe jeden Link sehr sorgfältig, bevor du darauf klickst.
- Kontaktiere nicht die Telefonnummer, die in einem Popup angezeigt wird. Telefonnummern, die in einer Textnachricht oder einer E-Mail angegeben sind solltest du ebenfalls sehr sorgfältig prüfen, bevor du sie anrufst.
- Lade keine Software auf Wunsch einer unbekannten Person herunter, die dich kontaktiert hat.
- Erlaube nicht, dass eine unbekannte Person, die dich kontaktiert hat, z. B. per Fernzugriff die Kontrolle über deinen Computer erlangt.
- Regierungsbehörden werden dich niemals auffordern, Geld per Kryptowährung oder als Geschenk-/Prepaidkarten an sie zu senden.