Das sind die Tricks der Cyberkriminellen

Typischerweise werden beim Internetbetrug die neuen Medien zur Kontaktherstellung mit potenziellen Opfern benutzt, heißt es im Report. Das Ziel der Täter sei die Erwirkung einer Geldleistung von den Opfern, wobei der "teilweise sorglose Umgang der Bevölkerung bei der Nutzung des Internets und der neuen Medien" den Tätern die Begehung der Straftaten vereinfache. Stets angebracht sind daher eine ordentliche Portion Skepsis und Misstrauen gegenüber E-Mails und anderen Anfragen - selbst wenn diese von einem Freund oder einer offiziellen Quelle stammen sollten.

Phishing
Letzteres gilt insbesondere für das sogenannte Phishing. Die Kontaktaufnahme zwischen Täter und Opfer erfolgt hier laut BKA meist durch Spam-E-Mails, die den Anschein einer offiziellen E-Mail von österreichischen Bankinstituten erwecken. Die Opfer werden darin angehalten, Zugangsdaten zu ihren Bank-Accounts und persönliche Kontaktdaten bekannt zu geben. Die Dateneingabe erfolgt zumeist über ein Online-Formular, zu dem die Nutzer über einen Link in der Spam-Mail gelangen und das auf einem von den Tätern kontrollierten Server liegt.

"Den Opfern wird avisiert, dass nach Eingabe dieser Daten eine telefonische Kontaktaufnahme durch die Sicherheitsabteilung der Bank erfolgen wird", erläutern die Experten. Tatsächlich erfolge nach Eingabe der Daten in das Formular der Einstieg in den Netbanking-Account des Opfers durch den Täter. Gleichzeitig erfolge ein telefonischer Kontakt zum Opfer, im Zuge dessen versucht werde, dem Opfer, mit dem Hinweis, die Sicherheit des Accounts zu überprüfen oder ein Sicherheitsfeature aktivieren zu müssen, einen TAN- oder TAC-Code zu entlocken.

Der TAN/TAC wird entweder für die Generierung einer Überweisung oder zur Umstellung des Authentifizierungsverfahrens genutzt. Die neuen Codes bestellt der Täter auf eine für ihn zugängliche Adresse. Der Vorteil dieser Methode sei, dass der Täter mehrere TAN/TAC zur Verfügung habe und so auch mehrere Überweisungen – und damit zumeist einen höheren Gesamtbetrag – generieren könne, ohne dem Opfer dafür immer wieder neue Transaktionscodes entlocken zu müssen.

Sind die TANs erst einmal übermittelt, stehen die Chancen für den Nutzer schlecht: Das Geld wird auf Konten von Finanzagenten überwiesen und in weiterer Folge via Geldtransferdienste weitergeleitet.

Betrügerischer Datenverarbeitungsmissbrauch
In einem ersten Schritt werden hierbei Computer mit einem Programm infiziert, das den Tätern erlaubt, über einen sogenannten Command-&-Control-Server die Kontrolle über diese Computer zu übernehmen. Die Infektion erfolgt entweder mittels Spam-E-Mail (Anlagen oder Links mit eingebettetem Schadprogramm) oder durch einen sogenannten Drive-by-Download, bei dem gezielt Sicherheitslücken im Browser beim Besuch einer Website ausgenützt werden.

Anschließend wird das eigentliche Schadprogramm unbemerkt auf den Computer des Opfers geladen und eine gefälschte Überweisung generiert. Dem Opfer wird der TAN zwecks angeblich zu installierender Sicherheitsfeatures oder Demoüberweisungen herausgelockt. Mitunter werden Mobiltelefone der Opfer auch mit Schadprogrammen infiziert, um das TAC-/mTAN-Verfahren zu umgehen. Die Beträge werden auf Konten von Finanzagenten überwiesen und in weiterer Folge via "Money-Transmitter" weitergeleitet.

Bestellbetrug
Beim Bestellbetrug gibt es dem Cybercrime-Report nach zwei Vorgehensweisen: Einerseits werden Waren mit dem Vorsatz bestellt, diese nicht zu bezahlen, wobei falsche Namen angegeben oder die versandten Pakete mit einer falschen Unterschrift angenommen werden. Da der Betrüger unter einer falschen Identität auftrete, könne die Forderung zumeist nicht eingetrieben werden.

Andererseits bieten Täter Waren jeglicher Art zum Kauf an. Die "Jagd nach Schnäppchen" der Internetnutzer räume den Tätern dabei immer mehr Möglichkeiten ein, Waren oder Dienstleistungen zu Betrugszwecken anzubieten. "Die Käufer bezahlen die Kaufsumme, erhalten jedoch die Waren nicht, da diese nie vorhanden waren bzw. nicht die Absicht bestand, diese zu versenden", heißt es im Report.

Kreditkartendaten-Missbrauch
Betrügerisch erlangte Kreditkartendaten werden im Internet zur Bezahlung von Waren, Buchung von Flügen und Dienstleistungen verwendet. Der Situation Report von Europol geht von einem jährlichen Profit von 900 Millionen Euro durch missbräuchliche Verwendung von Kreditkartendaten im Internet in Europa aus.

Inkassobetrug
Immer wieder erhalten Unternehmen und Nutzer E-Mails, in denen sie aufgefordert werden, einen angeblich offenen Rechnungsbetrag einzuzahlen – oft in Zusammenhang mit einem angeblichen Eintrag in ein Register.

Gewinnversprechen
Das Versprechen angeblich hoher Gewinne ist eine Masche, die Betrüger in unterschiedlichen Varianten anwenden. Vor einer möglichen Inanspruchnahme des angeblichen Gewinns werden aber Vorauszahlungen für die Freigabe des Gewinns und für andere Zahlungen verlangt. Der vorgetäuschte Gewinn wird nie ausbezahlt.

Notfall-E-Mails
Die Täter erlangen durch Hacking- oder Phishing-Attacken die Zugangsdaten von E-Mail-Accounts bei Freemail-Anbietern und übernehmen diese Konten. Sie nutzen die in den Postfächern vorhandenen oder im Adressbuch gespeicherten Kontakte, schreiben diese Personen an und täuschen den Empfängern der E-Mails vor, dass dem Inhaber des Accounts ein Notfall im Ausland widerfahren ist. Die Empfänger werden aufgefordert, einen bestimmten Betrag als Unterstützung zu überweisen – meist über einen Zahlungsdienstleister.

"Love Scam" oder "Datingscam"
Beim "Love Scam" versuchen die Betrüger durch das Vortäuschen einer fiktiven Liebesbeziehung vom Opfer Geld zu erhalten. Die Täter nehmen unter anderem über Singlebörsen und soziale Netzwerke Kontakt mit ihren Opfern auf. Nach einiger Zeit werde unter Vortäuschung falscher Tatsachen um Geld gebeten, heißt es im Cybercrime-Report. So benötigten die Täter beispielsweise angeblich Geld für die Reise zu einem gemeinsamen Treffen, für medizinische Hilfe für sich selbst oder einen nahen Angehörigen oder für Ausgaben, um den Kontakt aufrechterhalten zu können.

Finanzagenten ("Money Mules")
Bei dieser Form des Online-Betrugs versuchen Geldwäscher, ahnungslose Bürger über Stellenanzeigen als "Finanzagenten" ("Money Mules") anzuwerben. Oftmals wird diese Tätigkeit laut BKA als Nebenjob angeboten - Betreff: "Arbeit für dich". Gegen Provision sollen die Angeworbenen ihr Konto für Geldtransfers zur Verfügung stellen, indem sie Zahlungen entgegennehmen und an unbekannte Dritte weiterleiten.

Das Problem dabei: Wer sich an einem solchen Transfer beteiligt, kann sich einer Mittäterschaft zur Geldwäscherei oder des Betrugs strafbar machen. Der Finanzagent diene lediglich dazu, die Spur des Geldes für die Nachverfolgung durch die Strafverfolgungsbehörden intransparent zu machen und die illegal erlangten Gelder möglichst schnell und über mehrere Stationen ins Zielland zu transferieren.

Angriffe auf Konten von sozialen Medien
Soziale Netzwerke wie Facebook, Twitter und Co. werden vor allem durch Malware, Hacker und Personen aus dem Lebensumfeld angegriffen. Ungeeignete Passwörter, zu viel Vertrauen, ein sorgloser Umgang mit Informationen und ein unbeschränkter Zugang zu den Profilen seien wichtige Parameter, die bei Attacken auf soziale Netzwerke hilfreich seien, warnen die Kriminalisten.

Nach Erlangen der Login-Daten wird in vielen Fällen die Identität missbraucht, um befreundeten und bekannten Personen beispielsweise eine Notlage vorzutäuschen und somit Geldüberweisungen zu veranlassen. Die Täter löschen nach dem E-Mail-Versand alle Kontakte und vergeben ein neues Passwort, damit der eigentliche Besitzer sich nicht mehr in sein Konto einloggen kann.

Häen Besitzer des Profils in einem schlechten Licht erscheinen zu lassen, so der Report. Meist werden solche Taten von Personen aus dem Lebensumfeld der Geschädigten oder des Geschädigten verübt. Motive seien oft Rache, Neid oder Eifersucht. Auch im unternehmerischen Umfeld spiele der klassische Identitätsdiebstahl eine wichtige Rolle, um beispielsweise an Firmeninformationen zu gelangen.