04.07.2023 - Wenn es auf die Ferienzeit zugeht, sind auch die Betrüger nicht weit. Mit speziellen Tricks versuchen sie an das Feriengeld der Opfer zu kommen. Diese Tricks sind zeitweise schwer zu erkennen, wie ein Fall zeigt, der dem NCSC letzte Woche gemeldet wurde. Auch in der unbeschwerten Reisezeit gilt deshalb, überlegt zu handeln und lieber einmal mehr skeptisch zu sein als einmal zu wenig.
Auf einer Reise können ab und zu auch Dinge schief gehen. Der Zug fährt nicht, man verpasst den Anschluss, das Flugzeug bleibt am Boden oder das Hotel ist überbucht. In einem solchen Fall ist man auf Hilfe angewiesen, damit die Reise fortgesetzt werden kann. Es liegt nahe, sich in diesen Fällen auf einer Suchmaschine nach einer Support-Nummer des Reiseveranstalters zu erkundigen. Dies machen sich allerdings auch Betrüger zunutze, wie ein Fall zeigt, der dem NCSC gemeldet wurde.
Wenn der erste Treffer nicht auf die richtige Seite geht
Bei der Google-Suche erschien in diesem Fall der Eintrag einer entsprechenden Support-Seite des Reiseveranstalters an erster Stelle. Dabei wurde aber übersehen, dass es sich bei den ersten Treffern nicht um die eigentlichen Suchergebnisse handelt, sondern um Werbeeinträge, die vor den eigentlichen Treffern eingeblendet werden. Diese Einträge sind zwar mit dem Text «Gesponsert» gekennzeichnet, gerade in der Hektik einer Reisepanne kann dies leicht übersehen werden. Das NCSC erhält regelmässig Meldungen zu solch bösartiger Werbung, die durch Betrüger geschaltet werden, um Opfer auf falsche Seiten zu locken. In der Regel empfiehlt das NCSC in jedem Fall die URL der aufgerufenen Seite zu kontrollieren, um festzustellen, dass man auf der richtigen Seite ist. Dies hätte in diesem Fall aber nichts gebracht, da die Vorgehensweise der Betrüger weit perfider war.
Falsche Support Hotline, aber auf der richtigen Seite.
Der Klick auf die Werbung führte nämlich tatsächlich auf die richtige Seite des Reiseveranstalters, wobei in einem Feld sowohl die Schweizer als auch die Internationale Support-Nummer eingeblendet wurde. Die angegebene Telefonnummer gehörte aber nicht dem Reiseveranstalter, sondern führte direkt zu den Betrügern. Doch wie konnte dies passieren?
Ursache war in diesem Fall eine sogenannte «Content Injection». In diesem Fall schaffen es Betrüger mit einem präparierten Link beliebigen Inhalt auf einer legitimen Webseite zu platzieren. Dies ist zum Beispiel möglich, wenn über die Internetadresse Parameterwerte mitgegeben werden können, die nicht überprüft werden und dann auf der Webseite für den Benutzer sichtbar sind. Auch wenn «Content Injection» auf den ersten Blick harmlos erscheint, kann mit Hilfe von Social Engineering dieses Verhalten für Betrügereien missbraucht werden, wie das aktuelle Beispiel zeigt.
Bei einem Anruf auf die Nummern der angeblichen Hotline wird man typischerweise gebeten, eine App zu installieren und die Kreditkartennummer anzugeben. Kurz darauf folgt eine entsprechende Abbuchung.
- Seien Sie vorsichtig bei der Verwendung von Suchmaschinen. Verwechseln Sie nicht die «gesponserten Suchresultaten» mit den eigentlichen Suchresultaten.
- Öffnen Sie die Seite des Reiseveranstalters direkt und suchen auf dessen Seite nach Support-Nummern
- Geben Sie niemals Kreditkartendaten am Telefon weiter.
- Sollten Sie Kreditkartendaten angegeben haben, melden Sie sich umgehend bei Ihrem Kreditkartendienstleister.
- Schreiben Sie sich wichtige Hotline-Nummern im Vorfeld in Ruhe auf. Zum Beispiel auch die Nummer des Kreditkartendienstleisters, damit Sie im Notfall die Karte sperren können.
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 04.07.2023