Woche 3: Betrugs-SMS im Namen der Krypto-Handelsbörse «Binance»

21.01.2025 - Das BACS beobachtet in letzter Zeit vermehrt Anfragen von angeblichen Banken, die auf angebliche Sicherheitsprobleme hinweisen. Das Besondere an diesen Fällen ist, dass die Opfer nicht zum Anklicken eines Links, sondern zum Anrufen einer Nummer verleitet werden. Bei Telefonanrufen können die Betrüger besser auf die Opfer eingehen und sie länger hinhalten. Deshalb dürfte sich der höhere Aufwand für die Betrüger lohnen. In der letzten Woche wurden insbesondere solche Betrugsversuche im Namen der Krypto-Handelsplattform «Binance» beobachtet.

Phishing findet mittlerweile auf allen Kanälen statt. Insbesondere Phishing per Telefon hat in letzter Zeit wieder an Bedeutung gewonnen. In der vergangenen Woche fiel vor allem ein Phishing-Versuch im Namen der Krypto-Handelsbörse «Binance» auf. Mit verschiedenen Geschichten versuchten die Angreifer, das Opfer zu einem Anruf zu bewegen.

In einer Variante wird in einer SMS vorgegeben, dass ein neuer «Passkey» ausgelöst worden sei. Sollte der Empfänger nicht der Auslöser der Anfrage gewesen sein, so wird er um einen Rückruf unter der angegebenen Schweizer Telefonnummer gebeten.

Betrügerische SMS, dass angeblich ein neuer Passkey ausgelöst worden sei und man auf eine Nummer anrufen solle, sofern man diese Anfrage nicht getätigt habe.

In einer zweiten Variante wird vorgegeben, dass ein neuer «Smart Contract» oder ein neues Gerät (Device) zum Konto hinzugefügt worden sei. Auch hier wird man aufgefordert, die angegebene Nummer anzurufen, wenn man die SMS nicht selbst ausgelöst hat.

Betrügerische SMS, mit der Information, dass angeblich ein neuer «Smart Contract» oder ein neues Device dem Konto hinzugefügt worden sei.

Ruft man auf die angegebene Nummer an, wird man nach dem Namen und dem Kontostand gefragt. Ausserdem wollen die Anrufer wissen, ob noch andere Krypto-Konten vorhanden sind. Danach wird man aufgefordert, ein neues Wallet zu eröffnen und alles Geld auf dieses Wallet zu transferieren. Denn das bisherige Konto sei angeblich gehackt worden und müsse sofort in Sicherheit gebracht werden. Der Angreifer hat dann Zugriff auf das neu erstellte Konto/Wallet und kann das Geld entsprechend weiter transferieren.

Die betrügerischen Textnachrichten verwenden die korrekte Binance-Telefonnummer als Absender und landen daher im gleichen Nachrichten-Ordner wie legitime Binance-Nachrichten. Es ist daher für die Empfänger sehr schwierig, die SMS als betrügerisch zu erkennen. Interessant ist, dass die meisten Nachrichten an Personen gerichtet sind, die tatsächlich ein Konto bei Binance haben. In praktisch allen Fällen, die dem BACS gemeldet wurden, gab es vor der betrügerischen Kommunikation auch legitime SMS von Binance. Die Angreifer scheinen in diesen Fällen also sehr gezielt vorzugehen. Doch woher haben die Angreifer die Daten? Es gibt verschiedene Möglichkeiten, wie die Täter an die Daten gelangt sein können.

Daten aus einem Datenleck?

Die Daten könnten von einem Datenleck stammen. In der Vergangenheit gab es immer wieder Gerüchte, dass Binance von einem Datenleck betroffen sei. Binance hat diese Gerüchte jedoch stets dementiert. Auch auf «Have I Been Pwned», einem Portal, auf dem man sehen kann, ob Daten abgeflossen sind, finden sich keine Hinweise und es konnten keine Einträge zu den betroffenen Konten gefunden werden.

Daten über die Login-Funktion?

Es gibt auch andere Möglichkeiten, um herauszufinden, welche Telefonnummern einem Binance-Konto zugeordnet sind. Eine Möglichkeit ist die Verwendung der Login-Funktion. Loggt man sich bei Binance mit einer Telefonnummer ein, mit der kein Binance-Konto verknüpft ist, erscheint eine entsprechende Fehlermeldung. Ist die Nummer jedoch mit einem Konto verknüpft, wird die Fehlermeldung nicht angezeigt, und der entsprechende zweite Faktor wird ausgelöst und per SMS an den Inhaber gesendet. Der Betrüger weiss damit, dass zu der Telefonnummer tatsächlich ein Konto existiert. Genau aus diesem Grunde verzichten viele Internetdienstleister auf eine solche Fehlermeldung. Tatsächlich findet man bei einigen Opfern solche legitimen SMS mit dem zweiten Faktor, die vor einiger Zeit ausgelöst worden sind.

Betrügerische SMS mit der Aufforderung, eine Telefonnummer anzurufen. Am Vortag wurde eine legitime SMS mit einem zweiten Faktor ausgelöst. Dies könnte durch einen Verifikationsversuch seitens Betrüger geschehen sein.

Daten über ein angebliches Gewinnspiel?

In manchen Fällen wurde auch festgestellt, dass vor einiger Zeit vermeintliche SMS von Binance mit Gewinnversprechen verschickt worden waren. Auch dies könnte eine Möglichkeit für die Betrüger sein, die Telefonnummer mit dem Binance-Konto zu verknüpfen. Den Opfern wurde vorgegaukelt, sie hätten etwas gewonnen und sollten dafür ihre Kontaktdaten angeben.

Betrügerische SMS mit der Aufforderung, eine Telefonnummer anzurufen. Im Vorfeld wurde auf ein Gewinnspiel hingewiesen, möglicherweise mit dem Ziel, Kontaktdaten zu erhalten.

Wie es sich im aktuellen Fall verhält, konnte vom BACS nicht abschliessend geklärt werden. Wichtig ist jedoch, dass Sie sich auch bei solchen SMS nicht bedrängen lassen und ruhig reagieren.

Empfehlungen

Rufen Sie niemals Telefonnummern an, die Sie per E-Mail oder Textnachricht erhalten;
Gehen Sie im Zweifelsfall auf die offizielle Webseite des Unternehmens und rufen Sie die dort angegebenen Telefonnummern an;
Sind Sie unsicher, wem eine Telefonnummer gehört, finden Sie zuerst heraus, wer der Besitzer ist, bevor Sie anrufen;
Gestatten Sie niemandem einen Fernzugriff auf Ihre Geräte.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen