Fünf Arten von Cyberbetrug, die sich die Solidarität mit der Ukraine zunutze machen, um Daten und Geld zu stehlen

Zu Beginn des Jahres 2020, als sich das COVID-19-Virus bereits weltweit verbreitet hatte, tauchten eine Vielzahl von Online-Betrügereien auf, die die zu diesem Zeitpunkt herrschende Unsicherheit und Verwundbarkeit der Nutzer digitaler Kanäle ausnutzten, um deren Geld und deren Daten zu stehlen.

Heute, zwei Jahre danach, sind diese Cyber-Betrügereien raffinierter geworden und machen sich einen neuen Hintergrund zunutze, nämlich die kriegerische Auseinandersetzung zwischen Russland und der Ukraine. Twitter, Telegram, Facebook, Instagram, TikTok und sogar Foren wie Reddit oder gefälschte Websites sind die Kanäle, die zur Durchführung dieser Art von Betrug am häufigsten genutzt werden.

Das auf Cybersicherheit spezialisierte Unternehmen Panda Security hat fünf Arten von Cyberbetrug entdeckt, die die in der Ukraine herrschende humanitäre Krise als Aufhänger nutzen.

Der Betrug mit dem sogenannten Enkeltrick

Zur Durchführung dieser Betrugsmasche geben die Cyberkriminellen vor, eine Person zu sein, die Hilfe braucht, um den Enkel der Person, die betrogen werden soll, nach der russischen Offensive aus der Ukraine herauszuholen. In der Nachricht, die die Kriminellen über Online-Kanäle versenden, teilt der vermeintliche Enkel seinem Opfer mit, dass er seinen Reisepass verloren hat und kein Geld von der Bank abheben kann, weshalb er dringend eine Überweisung benötigt, die über eine Handy-App ausgeführt werden muss.

Diese Cyberkriminellen führen vor dem Versenden der jeweiligen Nachrichten eine detaillierte Suche in sozialen Netzwerken durch, um Personen ausfindig zu machen, die möglicherweise Verwandte oder Bekannte im Konfliktgebiet haben. Sie laden im Internet gefundene Fotos herunter und fertigen damit Fotomontagen an, mit denen der Eindruck erzeugt wird, dass das Familienmitglied oder der Bekannte tatsächlich entweder am Flughafen oder in einem Bereich für Flüchtlinge festsitzt.

Diese Art von Betrug kommt normalerweise über Personen zustande, die eine Nachricht erhalten und diese über soziale Netzwerke oder Instant-Messaging-Plattformen verbreiten.

Gefälschte Websites zum Diebstahl von Geld

Eine der Formen, in der Bürger normalerweise Unterstützung für humanitäre Zwecke leisten, besteht in der Spende von Bargeld an nichtstaatliche Organisationen - und Cyberkriminelle wissen das sehr genau.

Daher nutzen sie Spendenplattformen wie GoFundMe und erstellen gefälschte Websites, auf denen sie sich als Solidaritätsorganisationen ausgeben, um auf diesem Weg in kürzester Zeit große Geldsummen zu erhalten.

Der Reiche, der sein Geld verschieben muss

Bei dieser Betrugsmasche kontaktiert eine vermeintlich sehr wohlhabende Person das Opfer und bittet um Hilfe beim Transfer einer großen Geldsumme aus der Ukraine heraus und in ein fremdes Land, um über sein Geld verfügen zu können, sobald es ihm gelingt, das Konfliktgebiet zu verlassen.

Um dies tun zu können, sollte das Opfer die Kosten für den Geldtransfer tragen. Im Gegenzug verspricht der Betrüger dem Opfer die Bezahlung eines Prozentsatzes des transferierten Geldes, wobei diese Summe deutlich über den für den Transfer verauslagten Kosten liegt.

Diese Betrugsmasche ist bekannt unter dem Namen nigerianischer Briefbetrug, die Cyberkriminellen haben sie, um effektiver zu sein, aktualisiert und an die derzeitige Situation angepasst.

Unterschriftensammlung zur Beendigung des Krieges

Immer wenn es darum geht, die Gesellschaft für ein bestimmtes Anliegen zu mobilisieren, tauchen im Internet zahlreiche Plattformen zur Sammlung von Unterschriften auf. Die meisten von ihnen sind legal, allerdings tauchen immer wieder auch solche auf, die von Cyberkriminellen erstellt wurden und mit denen Daten der Opfer gestohlen werden, z. B. die Nummer des Personalausweises oder die Postanschrift.

Deepfake als Waffe, eingesetzt zur Verbreitung von Falschinformationen

Der Russland-Ukraine-Konflikt ist auch ein online geführter hybrider Krieg. Unter der Flut von Fake News, die in diesen ersten Wochen der Offensive die Netze überschwemmen, sind auch Deepfakes zu finden, die eingesetzt werden als Waffen zur Verbreitung von Propaganda und Falschinformationen.

Wird von Deepfake gesprochen, meint man damit eine Technik, die es möglich macht, Bilder oder Videos so zu manipulieren, dass sie echt wirken. So könnte zum Beispiel die Kapitulation der Ukraine „hergestellt“ und ins Internet gestellt werden, ohne dass diese tatsächlich stattgefunden hat.

Fallen Sie nicht darauf herein!

Erhalten Sie eine SMS, eine Nachricht über soziale Netzwerke oder Instant-Messaging-Apps oder eine E-Mail mit der Bitte um eine Geldspende zur Linderung der Notlage in der Ukraine, handeln und spenden Sie bitte nicht sofort, denn es könnte sich dabei um einen Betrugsversuch handeln.

1. Analysieren Sie die Nachricht genau und versuchen Sie herauszufinden, ob es sich dabei um eine Betrugsfalle handelt. Schauen Sie sich den Absender genau an. Achten Sie dabei insbesondere auf dessen E-Mail-Adresse oder die Telefonnummer. Überprüfen Sie weiter, ob die darin enthaltenen Links echt sind und sehen Sie sich an, an wen diese weiterleiten. Kommt der Spendenaufruf per E-Mail, SMS oder Instant Messaging, denken Sie bitte immer daran, dass es sich dabei um Phishing oder Smishing handeln kann.
2. Überprüfen Sie immer die Identität des Absenders. Handelt es sich um eine bestimmte Organisation, rufen Sie diese über eine der offiziellen Telefonnummern an und lassen Sie sich die Echtheit bestätigen. Verwenden Sie niemals die Telefonnummern, die in der Mitteilung enthalten sind, die Ihnen verdächtig vorkommt. Sie haben weiter die Möglichkeit, im Internet nach dem Namen, den Kontaktdaten oder dem Inhalt der Nachricht suchen, um so herauszufinden, ob Hinweise auf mögliche Betrügereien zu finden sind oder besprechen Sie die Geschichte, die man Ihnen mithilfe der Nachricht erzählt hat mit jemandem aus Ihrem engeren Familien- oder Freundeskreis und hören Sie sich deren Meinung dazu an.
3.  Senden Sie niemals Geld, nicht in bar und auch nicht per Überweisung, wenn Sie Zweifel am Empfänger haben. Sobald der Cyberkriminelle das Geld erhalten hat, ist er verschwunden.

Entdecken Sie verdächtige Transaktionen auf Ihrem Konto oder haben Sie Ihre Daten irgendwo angegeben und glauben nun, dass es sich dabei um eine Betrugsaktion handeln könnte, wenden Sie sich sofort an den für Sie zuständigen Sachbearbeiter Ihrer Bankfiliale oder rufen Sie den 24-Stunden-Kundenservice an, den Sie unter der Nummer 938 87 25 25 oder 900 40 40 90 erreichen, sollten Sie sich im Ausland aufhalten, wählen Sie die Nummer +34 938 87 25 25.