
Inhaltsverzeichnis Nachdem wir in unserem ersten OWASP Top 10 Beitrag 3 Broken Access Control Attacks vorgestellt haben, geht es nun
Bereits Anfang letzten Jahres berichteten wir über das so genannte Smishing – also das Phishing per SMS, bzw. Text-Messenger.
Dennoch ist die Gefährdung akuter denn je, denn in dieser neuesten Variante des Enkeltricks bedienen sich die Betrüger an bekannten Messanger-Diensten – vorne weg WhatsApp.
Die Idee bleibt dabei dieselbe: Das Vertrauen des Opfers erschleichen, indem man sich als vermeidlicher Angehöriger ausgibt, der in Geldnot ist. Ist das Geld erst einmal überwiesen, kann selbst die Polizei oft nichts mehr unternehmen.
„Hallo Papa, rate mal, wessen Handy in die Toilette gefallen ist“, so oder so ähnlich lautet die erste Nachricht, die man von einer unbekannten Nummer empfängt. Auch wenn sich die Masche nach einem einfachen Trickbetrug anhört, steckt eine riesige Maschinerie hinter dem Betrug.
Call-Center im europäischen Ausland und Schauspielunterricht, sind nur die Spitze krimineller Verwurzelungen, die ein gesamtes Netzwerk in ganz Europa ausmachen. Dass es sich hierbei um eine über Jahre hinweg perfektionierte Form des Social Engineerings handelt, sehen viele Menschen oft nicht. Dabei wird sich aus einem Repertoire unterschiedlichster Geschichten bedient, um seinem Gegenüber glaubhaft zu versichern, dass man der Sohn, die Tochter oder sonst irgendein Verwandter ist, der in finanzieller Not steckt.
Die Möglichkeiten sind mannigfaltig, sicher ist nur eins: Die Betrüger haben es auf das Geld ihrer Opfer abgesehen. Und ist das erst einmal an die Betrüger übergeben worden, dann ist oft selbst die Polizei machtlos. Bei der neuen Masche kommt allerdings hinzu, dass sich einer anderen Demografie bedient wird, wie beim ursprünglichen Enkeltrick, der es vor allem auf ältere Bürgerinnen und Bürger abgesehen hat. Diese breitere Gruppe an möglichen Opfern bringt den Betrügern eine höhere Erfolgschance ein.
Die Betrüger versuchen sich gegenüber ihren Opfern als bekannte und vor allem vertraute Person auszugeben. Oft wird versucht, die Rolle der Tochter oder des Sohns einzunehmen.
Mit Nachrichten wie „Hallo Mama, rate mal, wessen Handy in die Toilette gefallen ist?“, oder „Hallo Papa, rate mal, wessen Handy in der Waschmaschine gelandet ist?“ versuchen die Betrüger zum einen eine lockere und glaubhafte Atmosphäre aufzubauen und zum anderen schaffen sie damit einen Grund, warum man von einer unbekannten Nummer kontaktiert wird.
Dieser Schritt dient der weiteren Sicherung des Vertrauens des Opfers. Gerade hier fällt auf, dass die Betrüger fast nie relevante Informationen über Ihre Opfer besitzen, um Gespräche mit Inhalt zu führen. Aussagen des Opfers, mit denen der Betrüger nichts anfangen kann, werden oft umgangen und es wird ausweichend geantwortet.
Das ultimative Ziel der Betrüger ist es, dem Opfer einen logischen Grund zu nennen, eine Überweisung zu tätigen. Ob es sich nun also um ein eingefrorenes Bankkonto handelt oder einen Verkehrsunfall, das Ziel ist immer dasselbe: das Geld der Opfer.
Wie bereits beschrieben, ist der Betrug extrem perfide und durchdacht. Es gibt oft Anzeichen, dass es sich um einen Betrug handelt und auch die Medien warnen schon lange vor den kriminellen Machenschaften der Betrüger, warum ist der Betrug also so lukrativ?
Zum einen kommt es natürlich auf die Menge an Betrugsversuchen an. Wie wir bereits erläutert haben, läuft der Betrug oft aus Call-Centern heraus, die sich darauf spezialisiert haben, eine riesige Masse von Nummern abzuarbeiten. Unter diesen Massen finden sich dann leider immer wieder Opfer. Auch trotz medialer Aufmerksamkeit fallen bedauerlicherweise immer wieder Menschen auf die Kriminellen rein. WhatsApp ist zu einem elementaren Bestandteil unseres privaten Lebens geworden, daher sehen viele Menschen Messanger Dienste wie WhatsApp als einen sicheren Weg der Kommunikation an, ähnlich wie einen Brief. Dass sie der Betrugsversuch nur zufällig trifft, weil die Betrüger ihre Nummer zufällig angeschrieben haben, kommt manchen gar nicht in den Sinn.
Schutz vor dieser Art von Betrügern wird primär über Aufklärung erreicht. Es ist nicht nur wichtig das Thema in der Öffentlichkeit anzusprechen, es sollten auch Familienangehörige gewarnt werden. Wir raten daher:
Inhaltsverzeichnis Nachdem wir in unserem ersten OWASP Top 10 Beitrag 3 Broken Access Control Attacks vorgestellt haben, geht es nun
Der Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) 2022 zeigt: Die IT Sicherheit im öffentlichen Sektor ist zunehmend
Interview mit Christian Rosenzweig (Johner Institut) – Teil 2 Im ersten Teil unseres Interviews haben wir grundlegende Fragen rund um