Der Pandemie angepasst: Cyber-Betrug beim Shopping, Essenlieferungen und Unterstützungsanträgen

Originalartikel von Fernando Merces, Erin Johnson, Threat Researcher

Im Laufe der Pandemie sind viele Aspekte des Lebens digitaler geworden. Geräte und Apps sind zu integralen Tools für Schulen, Arbeit, Einkaufen und Kommunikation mit Freunden und Familie geworden. Auch Unternehmen waren gezwungen, ihre Geschäftsabläufe stärker zu digitalisieren. Einer Trend Micro-Umfrage von Ende 2020 zufolge haben im letzten Jahr 88% der Unternehmen ihre Cloud-Migration beschleunigt. Aber die Kriminellen haben sich ebenfalls angepasst und ihre Betrugsschemata digital ausgerichtet. Sie nutzen den Boom des Online-Handels und -Zahlungsverkehrs aus und nehmen gezielt Unternehmen und Käufer ins Visier, die sich auf neue Transaktionsmöglichkeiten einstellen. Opfer auf der ganzen Welt haben Millionen durch diese neu aufgelegten Betrügereien verloren. Wir haben sie in vier Kategorien eingeteilt: Online-Shopping, Apps für die Lieferung von Essen und Lebensmitteln, Messaging-Apps und solche für staatliche Hilfen. Die Scams in diesen Kategorien finden sich in vielen Ländern auf allen Kontinenten. Die Beispiele geben einen Eindruck davon, wie Kriminelle in verschiedenen Bereichen agieren.

Online Shopping-Betrug

Die Masche ist bekannt: Betrüger imitieren echte Online-Händler, um an Kreditkartendaten und andere persönliche Informationen von Kunden zu kommen. Anstatt jedoch bekannte Marken zu fälschen, nutzten Kriminelle den Anstieg des Online-Shopping-Aufkommens und setzten ihre eigenen Online-Shops auf, um den Betrug zu erleichtern. Diese Shops haben keinen Bezug zu bestehenden Geschäften. Ihre Produkte werden in sozialen Netzwerken mit Preisen beworben, die niedriger (aber nicht unglaubwürdig niedriger) sind als in echten Geschäften, wobei in der Regel Rabatte von 10-20 % auf beliebte Produkte angeboten werden.

Ein Beispiel dafür liefert ein brasilianischer Online-Store mit mehreren Warnsignalen:

  • Der Online-Store verzeichnet mehr als 100 Benutzerbeschwerden, die in einem öffentlichen brasilianischen Portal veröffentlicht wurden, meist wegen nicht zugestellter Pakete.
  • Die Produkte werden nicht auf der Website angezeigt. Es gibt nur direkte Links zu den Produkten, und die Links stammen aus Social-Media-Anzeigen.
  • Es gibt einen grundlegenden grammatikalischen Fehler im Text unter dem Formular „Kontakt“. Das portugiesische Wort „apostos“ sollte als „a postos“ geschrieben werden. Eine Google-Suche zeigt andere gefälschte Online-Shops mit demselben Text auf ihren Kontakt-Seiten.

Die Banden hinter diesen Betrügereien sind gut organisiert. Es gibt Mitglieder, die auf die Opferbeschwerden antworten und diese beschwichtigen. Manchmal liefern sie gar einige Bestellungen aus. Damit werden die Shops zwar schlecht bewertet, doch nicht als „Fake“ qualifiziert und sind sehr schwer zu tracken.

Der Federal Trade Commission (FTC) zufolge haben Opfer 2020 420 Mio. Dollar verloren durch Käufe und nicht gelieferte Waren.

Vermeiden von Betrug beim Online-Shopping

  • Bevor Sie aus einer Werbeanzeige in sozialen Medien kaufen, führen Sie eine einfache Online-Suche nach dem Namen des Geschäfts durch. Sehen Sie nach, ob es Nutzerbeschwerden oder offensichtliche Warnzeichen gibt, wie z. B. Grammatikfehler.
  • Seien Sie misstrauisch, wenn ein kleiner Laden größere Rabatte als etablierte Geschäfte anbieten kann. Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch nicht.
  • Wählen Sie einen bestimmten Teil des Textes aus dem Bereich der Shop-Website aus und suchen Sie im Internet danach. Wenn andere Online-Shops denselben Inhalt nutzen, kann dies ein Zeichen für Betrug sein.

Neuer Betrug bei Lebensmittel- und Essenlieferung

Lieferdienste aller Art sind enorm populär geworden und stellen ein gutes Hilfsmittel dar, um Restaurants und Geschäfte offen zu halten, während Einzelpersonen nicht in der Lage sind, Geschäfte zu besuchen. Laut Statista stieg die Anzahl der Nutzer von Essenslieferungs-Apps von 36,4 Millionen 2019 auf 45,6 Millionen Nutzer2020, was einen Zuwachs von über 25 % bedeutet. Als Folge davon entstand eine ganz neue Kategorie von Lebensmittel-Lieferbetrug.

Die Zahl der Personen, die sich als Lieferfahrer für Essen und Lebensmittel anmelden, ist deutlich gestiegen, und die Lieferfirmen haben Schwierigkeiten, diese neuen Mitarbeiter zu überprüfen. Es gibt eine neue Betrugsform, die während der Pandemie in südamerikanischen Ländern, insbesondere in Brasilien, verbreitet hat. Einzelheiten dazu hat der Originalbeitrag.

Vermeiden von Betrug beim Lieferservice von Essen

  • Wenn Sie Anrufe erhalten, nachdem Sie ein Essen über eine Liefer-App bestellt haben, sollten Sie hellhörig werden. Die Apps haben in der Regel eine Chat-Funktion, die sowohl das Restaurant als auch der Fahrer sehen können, und alles wird dort gespeichert. Warum sollte ein Restaurant oder ein Fahrer anrufen, anstatt die App zu nutzen? Bleiben Sie wachsam.
  • Die Bezahlung sollte immer über die App erfolgen, ohne Ausnahme. Wenn der Fahrer oder jemand anderes Sie bittet, anders zu bezahlen, ist es besser, die Bestellung zu stornieren und eine neue aufzugeben.
  • Wenn Sie bei der Auslieferung mit einer Kreditkarte bezahlen wollen:
    • Geben Sie niemals Ihre PIN an einem PoS-Terminal ein, wenn Sie den Betrag nicht auf dem Bildschirm sehen können.
    • Verlangen Sie immer einen Beleg, der von dem Gerät ausgedruckt wird.

Eine besondere Art von Betrug nutzt gestohlene Zahlungsinformationen. Ein Angreifer nimmt Online-Bestellungen (für Speisen oder Waren) entgegen und akzeptiert die Zahlung des Kunden. Für die Bestellung selbst verwendet er jedoch gestohlene Kontoinformationen. Das Geschäftsmodell funktioniert wie folgt:

Bild 1. Betrüger nutzen gestohlene Kreditkarteninformationen, um für Waren zu bezahlen, die sie an Kunden ausliefern

Diese Art des Betrugs wurde vor allem aus den USA und Kanada berichtet. Die Opfer sind in diesem Fall nicht das Restaurant oder der Kunde sondern der Besitzer der Kreditkarte. Sift hat in einem Bericht speziell die Vorfälle über Telegram dokumentiert.

Laut dem Analytics-Software-Unternehmen Fair Isaac Corporation (FICO)  stieg der Schaden infolge betrügerische Auslieferungen im ersten Halbjahr 2020 um 49%.

Bedrohungen für Messaging Apps

Online-Kommunikation ist während der Pandemie zur Notwendigkeit geworden. Eine Form des Betrugs über diese Art der Kommunikation begann schon 2016 und nahm im letzten Jahr signifikant zu. Für den Scam bedarf es eines kompromittierten WhatsApp-Kontos. Kriminelle verwenden dafür gestohlene Kontaktinformationen, um sich als das Opfer auszugeben, und dann den Anbieter davon zu überzeugen, die Nummer des Opfers in einer neuen SIM-Karte zu aktivieren (manchmal SIM-Swapping genannt). Oder sie überreden einen Mitarbeiter des Telefonanbieters, die Nummer des Opfers auf einem anderen Telefon zu aktivieren.

Danach aktivieren sie WhatsApp auf dem neuen Smartphone und beginnen, die Kontakte des Opfers um Gefälligkeiten zu bitten. Das kann etwa ein vorgetäuschter Notfall und die Bitte um eine Überweisung auf das Bankkonto eines Freundes sein. Das Mobiltelefon des Opfers bleibt während des Betrugs ohne Signal.

Kriminelle nutzen auch die Tatsache aus, dass die Angebote auf Online-Verkaufssites zugenommen haben, etwa auf eBay. Das kann folgendermaßen funktionieren:

Bild 2. Betrüger finden Anzeigen mit Telefonnummern und fordern das Opfer auf, einen SMS-Code zu „bestätigen“.

Der per SMS gesendete Code stammt in Wirklichkeit aus dem WhatsApp-Backend – die Kriminellen wollen damit das WhatsApp-Konto des Opfers auf einem anderen Telefon aktivieren (unter Verwendung einer SIM-Karte mit einer anderen Nummer). Wenn der Benutzer ihnen den Code sendet, können die Kriminellen auf das WhatsApp-Konto des Opfers zugreifen und beginnen, dessen Kontakte ins Visier zu nehmen.

Vermeiden von Scams, die auf Messaging-Apps zielen

  • Veröffentlichen Sie Ihre Telefonnummer nie im Internet (Werbung, Social Media-Profile etc).
  • Setzen Sie Zweifaktor-Authentifizierung für alle Messaging-Apps ein.
  • Kontaktiert Sie ein Freund mit der Bitte um Geld, versuchen Sie ihn/sie mit der Telefonnummer anzurufen, um die Geschichte zu überprüfen.

Ein weiteres Betrugsmodell ist von russischen Kriminellen bekannt. Ein Telegram-Bot mit einzigartigen Fähigkeiten wurde im Oktober 2020 entdeckt. Auf Basis von legitimen Verkaufsinformationen generierte er einen Screenshot einer Geldüberweisung an Sberbank Online, ein führendes Bank- und Finanzdienstleistungsunternehmen in Russland.

Bild 3. Betrüger erstellen Screenshots von Einzahlungsbelegen, um Waren zu stehlen

Der gefälschte Einzahlungsbeleg enthält die persönlichen Daten des Verkäufers (die durch das normale Gespräch vor dem Verkauf gesammelt wurden), sodass er völlig legitim wirkt. Der „Käufer“ (Kriminelle) übermittelt den Screenshot als Zahlungsnachweis und holt die verkaufte Ware ab.

Für den Verkäufer erscheint alles völlig normal, bis er feststellt, dass er keine Zahlung für diese Transaktion erhalten hat. Ein kluger Verkäufer kann zwar die Sberbank wegen der fehlenden Zahlung kontaktieren, mit dem Screenshot als Referenz, aber die Bank hat keine Daten über den Geldtransfer. Und zu diesem Zeitpunkt hat der „Käufer“ sein Telegram-Konto bereits gelöscht.

Dieses Szenario wurde zwar nur in Russland mit Telegram beobachtet, aber ein ähnliches Schema könnte auch an anderswo funktionieren. Wenn der Telegram-Bot repliziert wird oder wenn etwas Ähnliches für den Facebook-Marktplatz erstellt wird, lässt sich dies wiederholen und könnte ahnungslose Opfer auf der ganzen Welt treffen.

Wir empfehlen daher, immer zu prüfen, ob die Zahlung eingegangen ist, bevor die Ware abgeholt wird.

Betrug bei staatlicher Hilfe

In Deutschland erhielten Unternehmen in der ersten Phase der Pandemie Kredite in unbegrenzter Höhe, um Einnahmelücken zu kompensieren. Dabei wurden mehr als 25.000 Betrugsfälle bekannt. Ein Mann stand wegen betrügerischer Forderungen in Höhe von mehr als 3 Millionen Dollar vor Gericht. Die Anträge wurden über digitale Formulare unter Verwendung falscher Firmenangaben eingereicht. Um den Betrug zu stoppen, wurden Steuerberater verpflichtet, die Anträge einzureichen. Dadurch wurde das ursprüngliche Problem eingedämmt, aber die Kriminellen begannen, Anträge für bestehende Unternehmen einzureichen.

Deutschland steht mit dieser Art von Missbrauch nicht allein da. 2020 nahm auch der Betrug beim Arbeitslosengeld deutlich zu. Mehr als 36 Milliarden US-Dollar wurden von Betrügern gestohlen, die falsche Arbeitslosenanträge stellten. Ein aktueller Bericht erklärt, wie Kriminelle gestohlene persönliche Informationen (PII) verwendeten, um sich als amerikanischer Staatsbürger auszugeben und Arbeitslosenhilfe zu erhalten. In diesen Fällen (konkret von Kriminellen in Nigeria bekannt) werden die gestohlenen PII in cyberkriminellen Foren gefunden und zur digitalen Einreichung von Formularen verwendet. Die Kriminellen nutzten die Situation, um verfügbare Gelder von den vorgesehenen Empfängern zu stehlen.

Wird Cyber-Betrug nach Covid-19 verschwinden?

Wir gehen davon aus, dass diese Art von Cyber-Betrug auch nach der Pandemie weitergehen wird. Es gibt für Kriminelle keinen Grund, diese neuen Methoden aufzugeben, selbst wenn wieder mehr physische Straftaten möglich sind. Digitale Versionen des Betrugs lassen sie von zu Hause aus arbeiten, genau wie alle anderen. Die Wahrscheinlichkeit ist hoch, dass diese Angriffe so lange funktionieren, bis sich mehr Menschen der Risiken bewusst sind.

Heutzutage können alle Arten der Verbrechen eine Cyber-Komponente haben. Betrachten Sie die Umstände und kontextualisieren Sie die Situation. Könnte diese Nachricht falsch sein? Könnte diese Website eine Fälschung sein? Könnte diese Person, mit der ich spreche, lügen? Wie kann ich das alles verifizieren? Dies sind Fragen, die man sich stellen sollte, bevor man persönliche Daten oder Zahlungsinformationen jeglicher Art herausgibt.

Weitere Analysen von Vladimir Kropotov und Martin Roesler

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.