Aktuelles, Branche - geschrieben von dp am Dienstag, September 24, 2024 18:07 - noch keine Kommentare
Pig Butchering Scams verleiten Opfer zu unseriösen Finanzgeschäften
Schadensvolumen dieser Unterart der „Romance Scams“ hat mittlerweile bemerkenswerte Größenordnung erreicht
[datensicherheit.de, 24.09.2024] Die Zahl der mit „Romance Scams“ in Zusammenhang stehenden Angreifer, Angriffe und Opfer nimmt laut einer aktuellen Stellungnahme von Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, weltweit zu: „Ansätze, Strategien und Taktiken werden immer ausgeklügelter – die Kriminellen immer erfolgreicher.“ Eine Unterart sogenannter Romance Scams, die in den vergangenen Jahren stark an Bedeutung gewonnen habe, seien „Pig Butchering Scams“. Dr. Krämer: „Hierbei werden die Opfer von den Betrügern dazu gebracht, unseriöse Finanzgeschäfte – zum Beispiel Investitionen in Krypto-Währungen oder Aktien – zu tätigen.“
Dr. Martin J. Krämer rät angesichts der Zunahme von Scams zu mehr realistischen Phishing-Tests – egal ob nun privat oder über den Arbeitsplatz
Scammer gehen bei ihren Angriffen immer planmäßiger, zielstrebiger – langsamer – vor
Laut einer kürzlich erschienenen Studie des US-amerikanischen Better Business Bureau (BBB) – jedes Jahr erreichten den hauseigenen „BBB Scam Tracker“ Tausende Meldungen über Anlagebetrug – habe das durchschnittliche Schadensvolumen dieser Unterart der „Romance Scams“ mittlerweile eine bemerkenswerte Größenordnung erreicht.
„Im Schnitt entsteht Opfern ein Schaden in Höhe von rund 5.400 Euro. Noch vor drei Jahren, 2021, lag der Betrag erst bei rund 900 Euro. Ein erschreckender Anstieg um ganze 600 Prozent!“, berichtet Dr. Krämer. Ein Grund demnach: „Die Scammer gehen bei ihren Angriffen immer planmäßiger, zielstrebiger – langsamer – vor.“ Ihren Opfern solle das sich aufbauende persönliche Verhältnis als möglichst natürlich, die Erwähnung von „lukrativen Möglichkeiten zur Geldanlage“ als möglichst zufällig erscheinen.
Raffiniertes Phasen-Modell für „Pig Butchering Scams“
In aller Regel erfolgen „Pig Butchering Scams“ in vier Phasen:
1. Phase: Vertrauen gewinnen
Zunächst gehe es den Angreifern darum, beim Opfer ein romantisches Interesse aufzubauen. Private Themen bestimmten Chats, Telefonate und Treffen.
2. Phase: Vorstellung einer „attraktiven“ Geldanlage
„Sobald beim Opfer ausreichend Vertrauen aufgebaut ist, berichtet der Angreifer ihm oder ihr ‚beiläufig‘ von einer Investitionsmöglichkeit, die dann in weiteren Gesprächen wieder und wieder zur Sprache gebracht wird.“ Alle Berichte über diese Geldanlage hätten dabei für gewöhnlich eines gemeinsam – eine markt-unüblich hohe Rendite.
3. Phase: „Übernahme“ des Geldtransfers
„Nachdem sie ihr Opfer zur Investition überredet haben, bieten die Betrüger ihren Opfern an, die Investition für sie abzuschließen.“ Hierzu nutzten sie häufig digitale Plattformen für Zahlungen oder Krypto-Währungen, denn so könnten sie ihren Opfern und Strafverfolgungsbehörden die Rückverfolgung der Transaktionen wesentlich erschweren.
4. Phase: Abtauchen, Untertauchen, Auftauchen
„Sobald der vom Betrüger angepeilte Betrag eingenommen wurde oder die Gefahr besteht, dass die Opfer den Betrug entdecken, tauchen die Scammer ab.“ Sie löschten ihre alte Online-Identität, erstellten sich eine neue und würden beginnen, ihr nächstes Opfer für einen neuen Anlagebetrug vorzubereiten.
Auch „Pig Butchering“-Fälle, bei denen Betrüger Zugang zu „Social Media“-Konten der „Freunde“ ihrer Opfer missbrauchten
Besonders perfide sei, dass mittlerweile auch erste „Pig Butchering“-Fälle bekanntgeworden seien, bei denen sich Betrüger Zugang zu den „Social Media“-Konten der „Freunde“ ihrer Opfer verschafft und diese – von ihnen unbemerkt – kompromittiert hätten. Getarnt mit deren Identität sprächen sie dann ihre Opfer an, berichteten von lukrativen Geldanlagen, böten „aus Freundschaft“ die Möglichkeit einer Investition an. Dr. Krämer warnt: „Dass es sich dabei um einen Anlagebetrug handelt, erfahren ihre Opfer dann erst, wenn sie ihre nichtsahnenden ,Freunde’ darauf ansprechen. Meist ist es dann aber bereits zu spät.“
Dr. Krämers Fazit: „Was hiergegen hilft? Mehr Aufklärungsarbeit, mehr Trainings zur Anhebung des Sicherheitsbewusstseins und mehr realistische Phishing-Tests – egal ob nun privat oder über den Arbeitsplatz.“ Nur so werde es gelingen, sich ausreichend auf die immer komplexere Scamming-Risikolage vorzubereiten.
Weitere Informationen zum Thema:
BBB Better Business Bureau
Investment scams study / This study explores how crypto and romance fraud are used by investment scammers overseas to steals thousands from unsuspecting targets
BBB Better Business Bureau
BBB Scam Tracker is a free tool anyone can use to report suspected scams / Your reports warn others so they can avoid similar cons
datensicherheit.de, 29.10.2022
Pig Butchering: Proofpoint-Warnung vor Ausbreitung einer Betrugsmasche aus Asien / Laut Proofpoint soll Pig Butchering der neueste Trend unter Krypto-Betrügern sein
datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen
Aktuelles, Experten, Veranstaltungen - Okt 14, 2024 20:41 - noch keine Kommentare
Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
weitere Beiträge in Experten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
Aktuelles, Branche - Okt 19, 2024 19:00 - noch keine Kommentare
Cybersecurity Awareness Month 2024: Imperva gibt 4 Tipps für mehr Sicherheit in der digitale Welt
weitere Beiträge in Branche
- Cyber Resilience Act der EU (CRA): Verabschiedung und Konsequenzen für Unternehmen
- NIS-2 Richtlinie: Unternehmen müssen von der Reaktion zur Aktion gelangen
- DACH-Region: Alarmierende Zunahme der DDoS-Angriffe
- Open Source Software – unbestreitbare Vorteile sowie Risiken
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren