Online-Betrug, da seriöse Unternehmen und Agenturen Menschen erfolgreich um ihr Geld betrügen Juho Jauhiainen, Sicherheitsspezialist im National Cyber Security Center von Traficom.
Betrüger, die vorgeben, vertrauenswürdige Unternehmen wie das staatliche Postunternehmen Post, Microsoft und zuletzt die Steuerverwaltung zu vertreten, haben zunehmend Erfolg.
In den letzten Tagen haben Kriminelle unter dem Deckmantel des finnischen Finanzbeamten eine neue Betrugsmasche gestartet. Opfer des Systems erhalten eine Nachricht, dass eine Steuerrückerstattung auf sie wartet – und sie müssen nur auf den Link klicken, um sie zurückzubekommen.
Allerdings stünde dieser Link nicht im Zusammenhang mit dem Finanzamt, sondern dränge die Opfer stattdessen dazu, Personalausweise und Kreditkarteninformationen preiszugeben, erklärte Jauhiainen.
Eine solche von Yle gesehene Nachricht zeigte das Logo und die Farbschemata der Steuerverwaltung. Allerdings war der finnische Text recht umständlich und wahrscheinlich eine automatische Übersetzung.
Sie stammen nicht wirklich von Microsoft
Gleichzeitig werden seit letztem Jahr Opfer in Finnland von einem verbreiteten Microsoft-IT-Betrug heimgesucht
Nach Angaben des Leiters der Polizeieinheit für Cyberkriminalität der Stadt seien in diesem Jahr etwa 50 Strafanzeigen bei der Polizei von Helsinki eingereicht worden. Jukkapekka Risu.
Bei diesem Betrug erhalten potenzielle Opfer Anrufe von Betrügern, die gebrochenes Englisch sprechen, sich fälschlicherweise auf den technischen Support von Microsoft berufen und um Erlaubnis bitten, eine Remoteverbindung zu den Zielcomputern herzustellen. Sobald die Hürde überwunden ist, versuchen die Betrüger, das Geld der Opfer zu erbeuten, erklärte Risu.
„Mit Fernzugriffssoftware verdunkelt sich der Betrüger irgendwann auf dem Gerätebildschirm und löscht dann sein Konto. Es dauert oft einige Zeit, alles durchzugehen: Spar- und andere Konten und Kreditkarten“, sagte er und fügte hinzu, dass ein Opfer 85,000 verloren habe zu einem solchen Betrug zu Beginn des Jahres.
In diesem Fall seien diese Gelder jedoch erfolgreich zurückgefordert worden, erklärte Risu.
Die von den Betrügern verwendeten Telefonnummern würden automatisch erstellt, sodass auch Personen mit versteckten Nummern ins Visier genommen werden könnten, sagte er.
Nach Angaben des Kriminalkommissars des National Investigation Bureau (NBI) gingen im vergangenen Jahr etwa 1,000 Beschwerden über Microsoft-Betrügereien bei der Polizei der Hauptstadt ein Juha Tompuri.
Insgesamt haben die Kriminellen hinter dem Microsoft-System den Opfern in Finnland bisher rund 2.8 Millionen Euro in Rechnung gestellt, in diesem Jahr seien im Land etwa 200 solcher Fälle registriert worden, betonte Tompuri, er betonte seine Präferenz für Auflagen. „Betrug und Kriminelle“ statt „Betrüger“, wenn es um Faktoren geht.
Der Microsoft-Betrug sei in diesem Jahr bereits in weniger als zwei Monaten Opfer von mehr als einer Million Euro geworden, sagte Tompuri.
„Das ist eine professionell organisierte Aktivität“, sagte er.
Die Geschichte geht nach dem Bild weiter.
Er räumte jedoch ein, dass die Bekämpfung von Cyber-Raubtieren schwierig sei, da Kriminelle regelmäßig ihre Praktiken ändern und zudem in internationalen Organisationen agieren, was eine Herausforderung für die traditionelle Polizeiarbeit auf lokaler Ebene darstelle.
Nach Angaben des Cybersicherheitszentrums Jauhiainen ist das Versenden von Textnachrichten eine weitere gängige Methode von Betrügern. In einem solchen System wird den Opfern eine Nachricht zugesandt, die scheinbar von der Post stammt und besagt, dass das Paket unterwegs ist. Wenn dem enthaltenen Weblink gefolgt wird, versucht die falsche Website, persönliche Informationen, wie z. B. Apple-ID-Informationen, zu verbreiten.
Die Betrüger versuchen dann, die Opfer dazu zu bringen, Rechnungsdaten zu akzeptieren, die später auf ihren Telefonrechnungen erscheinen, sagte Jauhiainen. In einigen Fällen wird Schadsoftware auf den Android-Smartphones der Opfer installiert.
So schützen Sie sich
Jauhiainen betonte, dass Menschen bei der Offenlegung persönlicher Daten und bei der Kontaktaufnahme mit gesundheitsverdächtigen Behörden wie dem Finanzamt vorsichtig sein müssen.
„Die Steuerverwaltung sendet niemals Links an Personen, die ihnen sagen, wo sie ihre Steuerrückerstattung erhalten können. Das Finanzamt wickelt solche Angelegenheiten nur über seine [sichere] Website ab“, erklärte er.
Behörden geben im Allgemeinen keine detaillierten sensiblen Informationen per E-Mail oder Weblinks an Einzelpersonen weiter.
Die Steuerbehörde warnt auf ihrer Website, dass sie ihre Kunden niemals nach persönlichen Daten wie Kreditkarten- oder Bankkontodaten fragen wird.
Kontaktieren Sie zuerst die Bank und dann die Polizei
Die Polizei von Helsinki, Risu, sagte, dass Personen, die herausfinden, dass sie betrogen wurden, sich zuerst an ihre Bank und dann an die Polizei wenden sollten – insbesondere in dieser Reihenfolge.
Die Bank könne sehen, wohin gezielte Gelder geflossen seien, und könne diese – wenn sie schnell genug angefordert werde – wieder zurückholen, erklärte er und wies darauf hin, dass etwa die Hälfte der Opfer von Cyberkriminalität ihr Geld zurückerhalten könne.
Risu sagte, wenn Betrüger anrufen und behaupten, sie hätten IT-Support, sollten die Leute einfach auflegen.
Tompuri vom NBI sagte, es gebe ein paar Faustregeln, um nicht Opfer von Cyberkriminalität zu werden.
„Klicken Sie nicht auf Links, laden Sie keine unbekannten Programme herunter und geben Sie Ihre Informationen nicht preis, oder überlegen Sie es sich zumindest zweimal, bevor Sie es tun“, sagte er.
„Wenn ich eine E-Mail von einem Unternehmen wie meiner Bank oder My Mail erhalte, klicke ich nie auf die Links in der Nachricht, sondern gehe stattdessen auf die offizielle Website des Unternehmens.
Jauhiainen stimmte der Strategie zu und sagte, dass die Menschen selbst die Adressen von Websites sorgfältig in Webbrowser eingeben sollten, anstatt sich auf potenziell fragwürdige Links zu verlassen.
Cyberkriminelle werden in ihren Bemühungen immer kreativer.
Kürzlich versuchten Betrüger, Menschen mit Geschenkkartenangeboten von Tokmanni, Prisma, Elisa, Finnair und HBO Nordic zu täuschen. Nach Angaben des Cyber Security Center haben sie die Coronavirus-Krise sogar dazu genutzt, Opfer zu betrügen.
„Betrüger sind einfallsreich. In der Praxis können sie sich alles einfallen lassen“, sagte Risu.
Quelle: Die nordische Seite