Aktuelles, Branche - geschrieben von dp am Dienstag, September 24, 2024 18:07 - noch keine Kommentare
Pig Butchering Scams verleiten Opfer zu unseriösen Finanzgeschäften
Schadensvolumen dieser Unterart der „Romance Scams“ hat mittlerweile bemerkenswerte Größenordnung erreicht
[datensicherheit.de, 24.09.2024] Die Zahl der mit „Romance Scams“ in Zusammenhang stehenden Angreifer, Angriffe und Opfer nimmt laut einer aktuellen Stellungnahme von Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, weltweit zu: „Ansätze, Strategien und Taktiken werden immer ausgeklügelter – die Kriminellen immer erfolgreicher.“ Eine Unterart sogenannter Romance Scams, die in den vergangenen Jahren stark an Bedeutung gewonnen habe, seien „Pig Butchering Scams“. Dr. Krämer: „Hierbei werden die Opfer von den Betrügern dazu gebracht, unseriöse Finanzgeschäfte – zum Beispiel Investitionen in Krypto-Währungen oder Aktien – zu tätigen.“
Dr. Martin J. Krämer rät angesichts der Zunahme von Scams zu mehr realistischen Phishing-Tests – egal ob nun privat oder über den Arbeitsplatz
Scammer gehen bei ihren Angriffen immer planmäßiger, zielstrebiger – langsamer – vor
Laut einer kürzlich erschienenen Studie des US-amerikanischen Better Business Bureau (BBB) – jedes Jahr erreichten den hauseigenen „BBB Scam Tracker“ Tausende Meldungen über Anlagebetrug – habe das durchschnittliche Schadensvolumen dieser Unterart der „Romance Scams“ mittlerweile eine bemerkenswerte Größenordnung erreicht.
„Im Schnitt entsteht Opfern ein Schaden in Höhe von rund 5.400 Euro. Noch vor drei Jahren, 2021, lag der Betrag erst bei rund 900 Euro. Ein erschreckender Anstieg um ganze 600 Prozent!“, berichtet Dr. Krämer. Ein Grund demnach: „Die Scammer gehen bei ihren Angriffen immer planmäßiger, zielstrebiger – langsamer – vor.“ Ihren Opfern solle das sich aufbauende persönliche Verhältnis als möglichst natürlich, die Erwähnung von „lukrativen Möglichkeiten zur Geldanlage“ als möglichst zufällig erscheinen.
Raffiniertes Phasen-Modell für „Pig Butchering Scams“
In aller Regel erfolgen „Pig Butchering Scams“ in vier Phasen:
1. Phase: Vertrauen gewinnen
Zunächst gehe es den Angreifern darum, beim Opfer ein romantisches Interesse aufzubauen. Private Themen bestimmten Chats, Telefonate und Treffen.
2. Phase: Vorstellung einer „attraktiven“ Geldanlage
„Sobald beim Opfer ausreichend Vertrauen aufgebaut ist, berichtet der Angreifer ihm oder ihr ‚beiläufig‘ von einer Investitionsmöglichkeit, die dann in weiteren Gesprächen wieder und wieder zur Sprache gebracht wird.“ Alle Berichte über diese Geldanlage hätten dabei für gewöhnlich eines gemeinsam – eine markt-unüblich hohe Rendite.
3. Phase: „Übernahme“ des Geldtransfers
„Nachdem sie ihr Opfer zur Investition überredet haben, bieten die Betrüger ihren Opfern an, die Investition für sie abzuschließen.“ Hierzu nutzten sie häufig digitale Plattformen für Zahlungen oder Krypto-Währungen, denn so könnten sie ihren Opfern und Strafverfolgungsbehörden die Rückverfolgung der Transaktionen wesentlich erschweren.
4. Phase: Abtauchen, Untertauchen, Auftauchen
„Sobald der vom Betrüger angepeilte Betrag eingenommen wurde oder die Gefahr besteht, dass die Opfer den Betrug entdecken, tauchen die Scammer ab.“ Sie löschten ihre alte Online-Identität, erstellten sich eine neue und würden beginnen, ihr nächstes Opfer für einen neuen Anlagebetrug vorzubereiten.
Auch „Pig Butchering“-Fälle, bei denen Betrüger Zugang zu „Social Media“-Konten der „Freunde“ ihrer Opfer missbrauchten
Besonders perfide sei, dass mittlerweile auch erste „Pig Butchering“-Fälle bekanntgeworden seien, bei denen sich Betrüger Zugang zu den „Social Media“-Konten der „Freunde“ ihrer Opfer verschafft und diese – von ihnen unbemerkt – kompromittiert hätten. Getarnt mit deren Identität sprächen sie dann ihre Opfer an, berichteten von lukrativen Geldanlagen, böten „aus Freundschaft“ die Möglichkeit einer Investition an. Dr. Krämer warnt: „Dass es sich dabei um einen Anlagebetrug handelt, erfahren ihre Opfer dann erst, wenn sie ihre nichtsahnenden ,Freunde’ darauf ansprechen. Meist ist es dann aber bereits zu spät.“
Dr. Krämers Fazit: „Was hiergegen hilft? Mehr Aufklärungsarbeit, mehr Trainings zur Anhebung des Sicherheitsbewusstseins und mehr realistische Phishing-Tests – egal ob nun privat oder über den Arbeitsplatz.“ Nur so werde es gelingen, sich ausreichend auf die immer komplexere Scamming-Risikolage vorzubereiten.
Weitere Informationen zum Thema:
BBB Better Business Bureau
Investment scams study / This study explores how crypto and romance fraud are used by investment scammers overseas to steals thousands from unsuspecting targets
BBB Better Business Bureau
BBB Scam Tracker is a free tool anyone can use to report suspected scams / Your reports warn others so they can avoid similar cons
datensicherheit.de, 29.10.2022
Pig Butchering: Proofpoint-Warnung vor Ausbreitung einer Betrugsmasche aus Asien / Laut Proofpoint soll Pig Butchering der neueste Trend unter Krypto-Betrügern sein
datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren