Die US-amerikanische Sicherheitsbehörde FBI warnt aktuell davor, dass Cyberkriminelle sich als Mitarbeiter von Finanzinstituten ausgeben und so Geld oder Daten abgreifen wollen. Bei der Betrugsmasche wollen sie Konten übernehmen (Account-Takeover, ATO). Im Visier der Täter sind Individuen, Unternehmen und Organisationen unterschiedlicher Größe und mehrerer Branchen.
In einer öffentlichen Bekanntmachung auf der Webseite des Internet Crime Complaint Center (IC3) führt das FBI weitere Details aus. Beim Betrugsschema „ATO“ erlangen die kriminellen Täter unbefugten Zugriff auf die Konten der Opfer bei Online-Finanzinstitutionen, zur Lohnabrechnungen oder – diesseits des Atlantiks eher weniger bekannt – Gesundheitssparkonten. Das Ziel ist laut FBI schnöder Raub, der Diebstahl des dort liegenden Geldes, oder auch von Daten zur persönlichen Bereicherung.
Das FBI erreichten seit Januar dieses Jahres bereits mehr als 5100 Beschwerden zu dem ATO-Betrugsschema über die IC3-Webseite. Der summierte Schaden beläuft sich demnach auf bereits mehr als 262 Millionen US-Dollar.
Insbesondere mit Social-Engineering-Angriffen bringen die Betrüger ihre Opfer dazu, etwa die Log-in-Daten, einschließlich Mehr-Faktor-Authentifizierungscodes oder Einmal-Passwörter (One-Time Passcode, OTP) preiszugeben. Die Täter geben vor, Mitarbeiter bei Finanzinstituten zu sein, vom Kundendienst zu stammen oder zum technischen Support zu gehören. Mit den Zugangsdaten melden sie sich dann beim echten Finanzinstitut an, initiieren ein Passwort-Reset und erhalten schließlich vollen Zugriff auf die Konten. Dadurch schließen sie ihre Opfer auch gleich aus ihrem eigenen Konto aus. Kontakt nehmen die Kriminellen etwa mit betrügerischen Textnachrichten, Telefonanrufen oder E-Mails auf.
Außerdem setzten die Betrüger auf Phishing-Websites, die den echten Webseiten täuschend ähnlich sehen. So etwas lässt sich auch im deutschsprachigen Raum beobachten. So ködern Phisher hier mit DHL-Nachzahlungen zum Online-Handel-Jahresendgeschäft ihre Opfer. Das FBI warnt aber auch vor betrügerischen Phishing-Seiten, die aufgrund von Search-Engine-Optimization (SEO) hoch in den Ergebnislisten in Suchmaschinen landen und so potenzielle Opfer finden.
Sofern die Kriminellen einmal Zugriff erlangt haben, übertragen sie Geldbestände zügig auf von ihnen kontrollierte Konten. Viele davon sind mit Krypto-Wallets verknüpft. Dadurch werden die Gelder schnell transferiert und sind nur schwer nachzuverfolgen und wiederzubeschaffen.
Das FBI gibt die eigentlich hinlänglich bekannten Tipps, um sich vor solchen Betrugsmaschen zu schützen. Man solle vorsichtig sein, welche Informationen man online oder in sozialen Netzen teilt. Die Finanzkonten sollten alle regelmäßig prüfen. Zudem empfiehlt das FBI den Einsatz einzigartiger, komplexer Passwörter. Zum Ansurfen von Websiten-Log-ins sollten Interessierte auf Bookmarks setzen und nicht etwa Suchergebnisse oder Werbelinks anklicken. Außerdem sollen Internetnutzerinnen und -nutzer wachsam bleiben und auf Phishing-Versuche achten.
Kurz zuvor hat die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung für Messenger-Nutzer herausgegeben. Mehrere Cybergangs(ter) wollen ihnen kommerzielle Spyware unterschieben,
(
Sie haben heise+ bereits abonniert? Hier anmelden.
Oder benötigen Sie mehr Informationen zum heise+ Abo