Wie Cyberkriminelle mit Reisedokumenten Kasse machen wollen
Wer in die USA reist, darf den Papierkram nicht vergessen. Cyberkriminelle machen sich dies zunutze und bieten dazu passende Dienstleistungen an. Leider sind diese nicht nur überteuert, sondern oft unnötig oder gar gefährlich.
Es gehört zu den ältesten Tricks krimineller Personen, sich als jemand anderes auszugeben, um sich so das Vertrauen eines Opfers zu erschleichen. In seinem aktuellen Wochenrückblick schildert das Bundesamt für Cybersicherheit (BACS) zwei Beispiele davon aus dem digitalen Raum.
Kasse machen mit Formulardaten
In beiden Fällen geht es um Reisedokumente für die USA, nämlich um das ESTA-Formular und die Green Card. ESTA steht für "Electronic System for Travel Authorization". Wer in die Vereinigten Staaten reisen will, muss in diesem System eine Reihe von Angaben machen und eine Genehmigung einholen. Zudem ist eine Gebühr von üblicherweise 21 US-Dollar zu entrichten, wie es im BACS-Bericht heisst.
Doch gerät man auf der Suche nach der richtigen Website an Cyberkriminelle, können daraus schnell einmal 121 US-Dollar oder mehr werden. Auf Opferfang begeben sich die Cybergauner, indem sie mit Logos der US-Behörden eine offiziell aussehende Website erstellen. Dafür registrieren sie einen seriös wirkenden Domainnamen – im BACS-Beispiel nutzten sie etwa eine .org-Domain, die bei vielen Internetnutzenden als besonders vertrauenswürdig wahrgenommen werde, wie das Bundesamt erklärt. Dann sorgen die Cyberkriminellen noch dafür, dass ihr Köder möglichst weit oben in den Resultaten von Suchmaschinen erscheint. Wie sie dies tun, können Sie zum Beispiel hier nachlesen.
Auf ihrer Fake-Behörden-Website fragen die Kriminellen dann die Daten ihres Opfers ab und kassieren die hohe Gebühr. "Der Wert der Dienstleistung ist meist nicht ersichtlich und beschränkt sich auf die Übertragung von Daten aus dem eigenen Formular in das offizielle Formular der Behörde", bringt es das BACS auf den Punkt. Im geschilderten Beispiel erhielt die betroffene Person zwar das bezahlte Geld zurückerstattet. Unklar sei aber, ob auch die eingegebenen Daten gelöscht wurden oder ob diese "für andere 'Aktionen' weiterverwendet werden", merkt das Bundesamt an.