Cyberkriminelle werden immer dreister und lassen sich ständig neue Maschen einfallen. Cybercrimepolice.ch hat eine Liste der häufigsten Tricks und Kniffs der Internetbetrüger zusammengestellt. Zu diesen gehören Betrug, betrügerische Internetshops, CEO Fraud, Escrowscam, falsche Polizisten und Finanzagenten, Inseratebetrug, Liebesbetrug, Malware, Online Anlagebetrug, Phishing, Ransomware, Sextortion, Spoofing und Support Betrug.
Betrug und CEO Fraud
Beim klassischen Betrug handelt es sich laut Cybercrimepolice um die Vorspiegelung oder Unterdrückung von Tatsachen. Das Opfer soll gezielt so getäuscht werden, dass es sich selbst oder einen Dritten am Vermögen schädigt und damit materiellen Schaden zufügt.
Von CEO-Fraud oder CEO-Betrug sei die Rede, wenn Täter im Namen des Firmenchefs die Buchhaltung oder den Finanzdienst anwiesen, eine Zahlung auf ein (typischerweise ausländisches) Konto der Betrüger vorzunehmen.
Neu versuchten die Betrüger auch Geschenkgutscheine zu ergaunern. Meist erfolge die Anweisung von einer gefälschten E-Mail-Adresse oder einem gehackten E-Mail-Konto aus.
Falscher Polizist und Spoofing
Bei dieser Vorgehensweise kontaktierten die Täter vor allem ältere Personen per Telefon. Sie behaupteten von der Polizei zu sein und überredeten sie, Vermögenswerte und Geld an die Täter zu übergeben.
Beim Spoofing handle es sich um eine Vorgehensweise, bei dem die Täter z.B. ihre wahre Rufnummer technisch so veränderten, dass eine andere Nummer angezeigt werde. Diese Rufnummer soll beim Opfer Vertrauen erzeugen (z.B. Rufnummer der Polizei etc.).
Money Mules und Online Anlagebetrug
Mit attraktiven Stellenangeboten rekrutierten Kriminelle hauptsächlich im Internet immer wieder Personen als Finanzagenten/innen, auch «Money Mules» genannt. Diese sollen dann deliktisch erwirtschaftetes Geld ins Ausland transferieren. Wer an solchen «Geschäften» mitwirkt, macht sich laut Cybercrimepolice der Geldwäscherei strafbar.
Oft betreiben Cyberkriminelle auch betrügerische Anlageplattformen für Online Investments. Den Kunden würden erfolgreiche „Trades“ mit hohen Gewinnen vorgespiegelt. Allerdings hätten die Cyberkriminellen es lediglich auf Geldeinzahlungen abgesehen. Gehandelt werde nie und das Geld sei verloren.
Inseratebetrug und Escrowscam
Beim Inseratebetrug gebe es drei verschiedene Vorgehensweisen. Eine davon seien betrügerische Angebote auf Online Plattformen. Die Käufer bezahlten die Ware, diese werde jedoch nie geliefert.
Eine andere Möglichkeit des Inseratebetrugs sei die, dass Täter im Internet Ware kauften und sich zusenden liessen, diese jedoch dann nicht bezahlten. Die dritte Variante sei, dass Täter falsche Immobilienanzeigen publizierten und von den Interessenten im Voraus eine Kaution verlangten.
Auf Kleinanzeigenplattformen inserierten Betrüger attraktive Produkte zu sehr günstigen Konditionen. Der Verkäufer schlage vor, das Geschäft über eine Logistikunternehmung abzuwickeln. Das Geld soll an das Transport-Unternehmen überwiesen werden. Dieses behalte das Geld bei sich und überweise es erst an den Verkäufer, wenn die BestellerIn mit der Ware zufrieden sei (Escrow). Tatsächlich kontrollierten die Betrüger aber das angebliche Logistikunternehmen.
Liebesbetrug und Sextortion
Bei dieser Falle werde das Opfer vom Täter über soziale Medien kontaktiert, erhalte Komplimente, verliebe sich und lasse sich auf eine Internetbeziehung ein. Langsam werde eine Vertrauensbeziehung aufgebaut.
Wegen angeblicher Notlagen werde bald die Frage nach Geld gestellt. Solange Geld überwiesen werde, dauere auch die angebliche Liebesbeziehung an. Stoppe der Geldfluss, sei nebst dem Geld auch die Liebe weg.
Unter Sextortion verstünde man Erpressung durch Fotos oder Videos mit sexuellen Inhalten einer geschädigten Person.
Malware und Ransomware
Hier handle es sich um Computerprogramme, die entwickelt wurden, um unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Maleware wird als Oberbegriff für Viren, Trojaner und Schadprogramme verwendet.
Ransomware seien Schadprogramme, die den Computer sperrten oder darauf befindliche Daten verschlüsselten. Die Täter erpressten ihre Opfer, indem sie deutlich machten, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben würden.
Phishing und Support Betrug
Beim Phishing versuchten Kriminelle an vertrauliche Daten, insbesondere Zugangsdaten zu E-Mail- oder E-Banking-Konten sowie Kreditkarteninformationen, zu gelangen. Ziel sei es, Vermögensdelikte zu begehen.
Der Support Betrug sei eine Vorgehensweise, bei dem die Täter die potenziellen Geschädigten anrufen und sich als Computer-Techniker ausgeben würden. Nachdem die Täter die Kontrolle über die Computer der Geschädigten übernommen hätten, könnten sie kriminelle Handlungen vornehmen, in der Absicht, sich finanziell zu bereichern.
