Wie sich Phisher - mal wieder - im Namen von Behörden Vertrauen erschleichen

Cyberkriminelle müssen sich aufgrund des wachsenden Bewusstseins gegenüber Phishing immer wieder Neues einfallen lassen. Besonders erfolgreich sind dabei Phishing-Kampagnen, bei denen sich Betrüger als vertrauenswürdige Institution ausgeben oder auf aktuelle Themen setzen. In seinem Wochenrückblick informiert das Bundesamt für Cybersicherheit (BACS) über zwei aktuelle Fälle, bei denen Betrüger Kryptowährungen und Steuerbestimmungen als Lockmittel einsetzen.

Datenklau mit Kryptowährung

Im ersten Fall kontaktieren die Kriminellen die Betroffenen im vermeintlichen Namen des Kantons Zürich. Sie fordern in einer E-Mail die Empfänger auf, ihre "Angaben gemäss neuer Steuerregelungen für Kryptowährungen" zu aktualisieren. Erfülle man die Forderungen nicht, drohen die Bösewichte mit angeblichen Strafen und rechtlichen Schritten. Die Frist sei dabei bewusst kurz gewählt, was laut BACS ein typisches Betrugsmerkmal darstellt. 

Auf einer gefälschten Zürcher Kantonswebsite werden die benötigten Daten abgefragt. Anschliessend informiert eine Folgeseite über den Eingang des Antrags, wobei weitere Informationen folgen sollen. Der Antrag müsse allerdings noch per E-Mail bestätigt werden. Um authentischer zu wirken, werden die Personen schlussendlich sogar auf die offizielle Hauptseite des Kantons Zürich weitergeleitet, schreibt BACS.

Die Kriminellen wollen ihre Opfer dadurch in Sicherheit wiegen, erklärt das Bundesamt. Demnach sind die angegebenen Daten - etwa Adresse, Geburtsdatum, Telefonnummer und IBAN - zunächst nicht besonders sensibel. Die Betrüger könnten aus den Daten noch keinen direkten finanziellen Nutzen ziehen, heisst es weiter. Sie würden so allerdings eine Ausgangslage für weitere Betrugsversuche schaffen. Dies können sie laut Behörde beispielsweise durch Anrufe erreichen, bei denen sie mit den zuvor erhaltenen Daten Vertrauen erwecken.

Falsche Versprechen an ältere Personen

Die zweite Masche zielt direkt auf Seniorinnen und Senioren ab: Die Kriminellen geben sich als Eidgenössische Steuerverwaltung aus und thematisieren die Leistungen der Pensionskasse, wie das BACS schreibt. Dabei würden sie den Betroffenen Auszahlungen versprechen. Zudem werde auch in diesem Fall zur Aktualisierung der Daten aufgefordert. 

Durch die gezielte Anrede der älteren Menschen versuchen die Kriminellen, Vertrauen aufzubauen. So werde vorgetäuscht, dass der Absender den Empfänger kennt. Das BACS weist jedoch darauf hin, dass es nicht klar ist, ob ausschliesslich ältere Personen von solchen Nachrichten betroffen sind.

Empfehlungen des BACS

Das BACS rät zur Vorsicht bei E-Mails, die Passwörter, Kreditkarteninformationen oder die Installation von Software erfordern. Man sollte keine sensiblen Daten teilen und Ungereimtheiten kritisch hinterfragen. Im Zweifelsfall empfiehlt das Bundesamt, bei den zuständigen Behörden nachzufragen. Wer Phishing entdeckt, könne dies zudem auf "antiphishing.ch" oder über das Onlineformular des BACS melden. Wer bereits Daten angegeben hat, soll seine Kreditkarte sperren lassen und bei finanziellem Schaden bei der zuständigen Kantonspolizei Anzeige erstatten.

Phisher bedienen sich unterschiedlicher Methoden, um an die Daten ihrer Opfer zu gelangen. Welche Strategien dahinterstecken, erläutert das BACS Ende Oktober, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.