Die Betrüger scheinen derzeit aktiver zu sein als je zuvor. Neben bekannten Methoden wie Phishing-Betrügereien sind die Websites der Europäischen Union inzwischen sogar zum Mittel zum Zweck geworden.
Wir verraten Ihnen, mit welchen vermeintlichen Anreizen professionelle Betrüger ahnungslose Nutzer in die Falle locken.
Betrüger — viele betrügerische Wege führen zum Ziel
Eine kurze Einführung in das, was der Begriff „Betrüger“ eigentlich bedeutet. Die 1:1 -Übersetzung aus dem Englischen ist in der Tat so klar und selbsterklärend wie möglich: Betrüger. Diese besondere Art von Betrügern nutzt die Möglichkeiten unserer digitalen Welt, also des Internets, Messengern oder Apps, um Einzelpersonen oder Unternehmen möglichst viel Geld zu rauben. In häufigeren Fällen kann es auch um die Verbreitung von Schadsoftware gehen, aber auch hier rollt der Rubel am Ende des Tages vor allem, wenn es sich bei der Schadsoftware um einen Erpressungstrojaner oder etwas Ähnliches handelt.
Der Betrug basiert in der Regel darauf, dass die Betrüger eine andere Identität annehmen und ihre Glaubwürdigkeit durch ausspionierte oder gestohlene Daten und Fotos stärken. Sie geben dann entweder vor, ein gut betuchter Mann in seinen besten Jahren, CEO Ihres eigenen Unternehmens oder eines Partnerunternehmens oder eine bekannte Person zu sein.
Welche Arten von Betrügern gibt es?
Betrüger werden normalerweise in zwei Fällen genannt. Auf der einen Seite gibt es die sogenannten „Liebesbetrüger“. Hier sind vor allem junge Männer aktiv, die mit gestohlenen Fotos aus dem Internet und Fantasy-Biografien falsche Profile in Dating-Apps oder in sozialen Medien erstellen. Sie „sprechen“ alleinstehende Frauen an und betrügen sie um ihr Geld. Sobald ein entsprechender Treuhandfonds zustande gekommen ist, fordern sie immer wieder Geldsummen, mit denen angeblich der Flug zu ihrem Liebsten oder der Krankenhausaufenthalt bezahlt werden müssen, etwa weil die eigene Kreditkarte gerade nicht mehr funktioniert oder gestohlen wurde. Jedes Jahr fallen zahlreiche Frauen diesen „romantischen Betrügereien“ zum Opfer.
Unternehmen können auch Opfer von Betrug werden, und das hat nichts mehr mit einsamen Herzen zu tun. Die traditionellste Methode wird als Phishing-Betrug bezeichnet. Dabei handelt es sich um klassische Betrugs-E-Mails, bei denen der ahnungslose Empfänger dazu verleitet wird, seine persönlichen Daten einzugeben, Downloads zu starten oder Geld zu überweisen. Die Optionen und Arten von Phishing sind vielfältig.
Webseitenbetrug — Europäische Union im Visier
Die Cineasten unter uns sind möglicherweise bereits auf die aktuelle Betrugskampagne gestoßen, bei der der Name der Europäischen Union selbst für betrügerische Zwecke missbraucht wird. Mit auffälligen Aussagen wie „Jetzt Avatar 2 online anschauen“ oder „John Wick 4 kostenlos anschauen“ in den Google-Suchergebnissen locken Betrüger ihre Opfer. Wenn sie auf eines der Ergebnisse klicken, werden sie auf eine der EU-Websites wie europa.eu weitergeleitet.
Aber nein, natürlich bietet die EU keine kostenlosen Streaming-Dienste für aktuelle Kinofilme an. Stattdessen gibt es Weiterleitungen zu dubiosen Seiten, auf denen Nutzer aufgefordert werden, ihre Kreditkartendaten einzugeben oder herunterzuladen, dahinter — Überraschung! — verbirgt gefährliche Malware.
Die EU als Opfer von Betrug — deshalb ist es möglich
Der interessierte Leser mag sich nun fragen, wie es eigentlich sein kann, dass die Websites der Europäischen Union Betrügern als Grundlage für ihren Betrug dienen. Der Grund dafür ist recht einfach: Auf zahlreichen Websites der EU, wie der European School Education Platform, haben Nutzer die Möglichkeit, eigene Dateien, beispielsweise PDFs, hochzuladen.
Die Betrüger wiederum missbrauchen die frei zugänglichen Upload-Formulare, indem sie verschiedene PDFs mit falschem Inhalt und zweifelhaften Links hochladen. Diese werden dann natürlich auf EU-Servern gespeichert — und können somit auch in den Google-Ergebnissen ranken. Die Verantwortlichen der EU-Websites sind sich der Masche inzwischen bewusst und die Suchmaschine hat bereits viele Google-Suchergebnisse aus ihrem Index gestrichen. Aber: Laut den Medien wurde noch keine funktionierende Lösung für das eigentliche Problem gefunden.
EU-Kommission arbeitet an einer Lösung
„Langfristige Lösungen erfordern Veränderungen in der Art und Weise, wie wir den Bürgern die Interaktion mit der Kommission ermöglichen. Es ist äußerst schwierig, schnelle Fortschritte zu erzielen, ohne die Dienstleistungen für die europäischen Bürger zu beeinträchtigen „, so die EU-Kommission zu dem aktuellen Problem.
Tatsächlich kümmern sich inzwischen zahlreiche EU-Mitarbeiter darum, die gefährlichen Links zu entfernen oder deren Entfernung aus dem Google-Index zu beantragen. Das einzige ist das: Sie können nicht mehr mithalten. Unterstützung kommt daher nun auch von den tatsächlichen Rechteinhabern der fälschlicherweise beworbenen Filme und Serien. Google hat inzwischen allein 500 Löschanfragen erhalten — und das nur für die Domain europa.eu.
Da die entsprechenden Anträge erst einmal richtig geprüft werden müssen — schließlich kann auch hier ein Fehler passieren und Inhalte gemeldet werden, die völlig harmlos sind — zieht sich der gesamte Prozess in die Länge.
Schutz vor Betrug und Cyberkriminalität
Leider zeigt der aktuelle Fall erneut, dass selbst gut geschützte Websites wie die in der EU nicht sicher sind, Betrügern ungewollt zu helfen. Es ist daher immer wichtig, dass der Benutzer selbst immer achtsam ist. Und das völlig unabhängig davon, wie gut und seriös die besuchte oder empfangene E-Mail auf den ersten Blick aussieht.
Unsere IT-Experten unterstützen diesbezüglich auch gerne Unternehmen aller Größen und Branchen. Mit maßgeschneiderten Sicherheitsschulungen für Mitarbeiter und einem umfassenden Angebot an IT-Sicherheitsdienstleistungen helfen wir dabei, alle Risiken für Ihr Unternehmen zu beseitigen oder deutlich zu minimieren. Nehmen Sie gerne unverbindlich Kontakt mit uns auf und lassen Sie sich beispielsweise zu Themen wie unserem Firewall-Management, Anti-Viren-Management oder einem allgemeinen IT-Sicherheitscheck beraten.
Weitere Links:
t3n
Lesen Sie den Originalartikel auf IT-SERVICE.network