Pig Butchering Scams verleiten Opfer zu unseriösen Finanzgeschäften

Schadensvolumen dieser Unterart der „Romance Scams“ hat mittlerweile bemerkenswerte Größenordnung erreicht

[datensicherheit.de, 24.09.2024] Die Zahl der mit „Romance Scams“ in Zusammenhang stehenden Angreifer, Angriffe und Opfer nimmt laut einer aktuellen Stellungnahme von Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, weltweit zu: „Ansätze, Strategien und Taktiken werden immer ausgeklügelter – die Kriminellen immer erfolgreicher.“ Eine Unterart sogenannter Romance Scams, die in den vergangenen Jahren stark an Bedeutung gewonnen habe, seien „Pig Butchering Scams“. Dr. Krämer: „Hierbei werden die Opfer von den Betrügern dazu gebracht, unseriöse Finanzgeschäfte – zum Beispiel Investitionen in Krypto-Währungen oder Aktien – zu tätigen.“

Foto: KnowBe4

Dr. Martin J. Krämer rät angesichts der Zunahme von Scams zu mehr realistischen Phishing-Tests – egal ob nun privat oder über den Arbeitsplatz

Scammer gehen bei ihren Angriffen immer planmäßiger, zielstrebiger – langsamer – vor

Laut einer kürzlich erschienenen Studie des US-amerikanischen Better Business Bureau (BBB) – jedes Jahr erreichten den hauseigenen „BBB Scam Tracker“ Tausende Meldungen über Anlagebetrug – habe das durchschnittliche Schadensvolumen dieser Unterart der „Romance Scams“ mittlerweile eine bemerkenswerte Größenordnung erreicht.

„Im Schnitt entsteht Opfern ein Schaden in Höhe von rund 5.400 Euro. Noch vor drei Jahren, 2021, lag der Betrag erst bei rund 900 Euro. Ein erschreckender Anstieg um ganze 600 Prozent!“, berichtet Dr. Krämer. Ein Grund demnach: „Die Scammer gehen bei ihren Angriffen immer planmäßiger, zielstrebiger – langsamer – vor.“ Ihren Opfern solle das sich aufbauende persönliche Verhältnis als möglichst natürlich, die Erwähnung von „lukrativen Möglichkeiten zur Geldanlage“ als möglichst zufällig erscheinen.

Raffiniertes Phasen-Modell für „Pig Butchering Scams“

In aller Regel erfolgen „Pig Butchering Scams“ in vier Phasen:

1. Phase: Vertrauen gewinnen
Zunächst gehe es den Angreifern darum, beim Opfer ein romantisches Interesse aufzubauen. Private Themen bestimmten Chats, Telefonate und Treffen.

2. Phase: Vorstellung einer „attraktiven“ Geldanlage
„Sobald beim Opfer ausreichend Vertrauen aufgebaut ist, berichtet der Angreifer ihm oder ihr ‚beiläufig‘ von einer Investitionsmöglichkeit, die dann in weiteren Gesprächen wieder und wieder zur Sprache gebracht wird.“ Alle Berichte über diese Geldanlage hätten dabei für gewöhnlich eines gemeinsam – eine markt-unüblich hohe Rendite.

3. Phase: „Übernahme“ des Geldtransfers
„Nachdem sie ihr Opfer zur Investition überredet haben, bieten die Betrüger ihren Opfern an, die Investition für sie abzuschließen.“ Hierzu nutzten sie häufig digitale Plattformen für Zahlungen oder Krypto-Währungen, denn so könnten sie ihren Opfern und Strafverfolgungsbehörden die Rückverfolgung der Transaktionen wesentlich erschweren.

4. Phase: Abtauchen, Untertauchen, Auftauchen
„Sobald der vom Betrüger angepeilte Betrag eingenommen wurde oder die Gefahr besteht, dass die Opfer den Betrug entdecken, tauchen die Scammer ab.“ Sie löschten ihre alte Online-Identität, erstellten sich eine neue und würden beginnen, ihr nächstes Opfer für einen neuen Anlagebetrug vorzubereiten.

Auch „Pig Butchering“-Fälle, bei denen Betrüger Zugang zu „Social Media“-Konten der „Freunde“ ihrer Opfer missbrauchten

Besonders perfide sei, dass mittlerweile auch erste „Pig Butchering“-Fälle bekanntgeworden seien, bei denen sich Betrüger Zugang zu den „Social Media“-Konten der „Freunde“ ihrer Opfer verschafft und diese – von ihnen unbemerkt – kompromittiert hätten. Getarnt mit deren Identität sprächen sie dann ihre Opfer an, berichteten von lukrativen Geldanlagen, böten „aus Freundschaft“ die Möglichkeit einer Investition an. Dr. Krämer warnt: „Dass es sich dabei um einen Anlagebetrug handelt, erfahren ihre Opfer dann erst, wenn sie ihre nichtsahnenden ,Freunde’ darauf ansprechen. Meist ist es dann aber bereits zu spät.“

Dr. Krämers Fazit: „Was hiergegen hilft? Mehr Aufklärungsarbeit, mehr Trainings zur Anhebung des Sicherheitsbewusstseins und mehr realistische Phishing-Tests – egal ob nun privat oder über den Arbeitsplatz.“ Nur so werde es gelingen, sich ausreichend auf die immer komplexere Scamming-Risikolage vorzubereiten.

Weitere Informationen zum Thema:

BBB Better Business Bureau
Investment scams study / This study explores how crypto and romance fraud are used by investment scammers overseas to steals thousands from unsuspecting targets

BBB Better Business Bureau
BBB Scam Tracker is a free tool anyone can use to report suspected scams / Your reports warn others so they can avoid similar cons

datensicherheit.de, 29.10.2022
Pig Butchering: Proofpoint-Warnung vor Ausbreitung einer Betrugsmasche aus Asien / Laut Proofpoint soll Pig Butchering der neueste Trend unter Krypto-Betrügern sein

datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen