Die Woche 39 im Rückblick

Service navigation

Suche

Navigation

Die Woche 39 im Rückblick

05.10.2021 - Anlässlich der einsetzenden Herbstferien verzeichnete das NCSC in der letzten Woche einen tieferen Meldeeingang. Das NCSC hat beobachtet, dass die Betrüger bei «Fake Support» Anrufen neuerdings versuchen, auf andere Weise an ihre Opfer zu gelangen. Ergaunertes Geld muss irgendwann reingewaschen werden. Wie für diese Tätigkeit Personen gesucht werden, wird im zweiten Fall beschrieben.

Browser Pop-ups für «Fake Support»

Bei «Fake Support» rufen die Betrüger beliebige Personen an und geben sich als Mitarbeitende einer Informatikfirma – zum Bespiel Microsoft – aus. Das Gespräch zielt darauf ab, das Opfer glauben zu machen, auf seinem Computer sei Schadsoftware gefunden worden. Die Betrüger verlangen dann Zugang auf den vermeintlich infizierten Computer, um diese Software zu entfernen. In Tat und Wahrheit benutzen die Betrüger den Zugang dazu, Bankdaten zu stehlen und selbst Schadsoftware zu installieren.

Aufgrund der kürzlich erfolgten Anpassungen beim Fernmeldegesetz sind die Telefonanbieter nun gesetzlich verpflichtet, solche Anrufe zu sperren, was den Betrügern das Leben erschwert. Letztere müssen sich somit einen neuen Zugang zu ihren Opfern suchen. Und sie haben diesen gefunden und zwar mit der Möglichkeit, im Browser verschiedene Pop-ups zu öffnen und Warnmeldungen einzublenden Beim Öffnen eines Internetauftritts werden manchmal zumeist dutzende weitere Webseiten aufgerufen, um weitere Inhalte zu laden. Auf diese Weise gelingt es den Betrügern, eigene Inhalte, wie beispielsweise die untenstehenden Warnmeldung, anzeigen zu lassen.

Gleich mehrere Pop-ups und Warnmeldungen nötigen zu einem «Fake Support» Anruf
Gleich mehrere Pop-ups und Warnmeldungen nötigen zu einem «Fake Support» Anruf

Anhand der verwendeten Internetadresse (IP) des Opfers kann herausgefunden werden, in welchem Land der Computer steht, und aus den Browser-Einstellungen kann durch das betrügerische Pop-up neben dem installierten Betriebssystem auch die verwendete Sprache ausgelesen werden. Mit diesen Informationen gehen die Betrüger nun gezielt auf das Opfer los – also mit der Nennung des korrekten Betriebssystems und einer Schweizer Telefonnummer. Beim Opfer öffnet sich somit ein neues Pop-up- Fenster mit der Aufforderung, diese Schweizer Telefonnummer im Raum Zürich anzurufen.

Falls Sie ein derartiges Verhalten beobachten, melden Sie uns die Internetadresse des Pop-ups und den genauen Zeitpunkt. Mit diesen Angaben kann das NCSC durch die zuständige Polizei weitere Abklärungen tätigen lassen.

  • Lassen Sie sich im Internet oder durch E-Mails nie unter Druck setzen.
  • Verwenden Sie immer einen aktuellen Browser zum Surfen im Internet.
  • Verwenden Sie sichere Browser-Einstellungen.
  • Schalten Sie auf Ihrem Browser die Pop-ups aus, Anleitungen zu jedem aktuellen Browser finden Sie im Internet.
  •  Nutzen Sie die frei verfügbaren Sicherheitsdienste im Internet. Verwenden Sie einen sicheren Namensdienst (DNS) wie Beispielsweise «quad9.net». Wie Sie dies auf Ihrem Computer einstellen, finden Sie auf der jeweiligen Homepage.

Gesucht: Geldwäscher

Das NCSC erhielt eine interessante Meldung mit einem Bildschirmfoto, welches eigentlich bereits die ganze Geschichte beinhaltet. Die Person, welche sich bei uns meldete, hatte auf einer schweizerischen Kleinanzeigeplattform ein Inserat zur Arbeitssuche aufgeschaltet. Auf das Inserat meldete sich via WhatsApp eine Person mit einer Schweizer Telefonnummer als interessierter Arbeitgeber. Benötigt werde jemand mit den Eigenschaften: gute Moral, ehrlich, ernsthaft und bescheiden. Der Arbeitgeber erläuterte, er benötige jemanden, der für ihn bei seinen «Gläubigern» Geld abholen geht und es vorübergehend auf sein eigenes Konto einzahlt. Anschliessend soll das Geld dann an den Arbeitgeber weitergesendet werden. Natürlich soll dies auch noch vertraglich geregelt werden.

WhatsApp-Kommunikation zur Rekrutierung eines «Money Mule»
WhatsApp-Kommunikation zur Rekrutierung eines «Money Mule»

Die arbeitsuchende Person, hat zum Glück gleich bemerkt, dass es sich um eine Tätigkeit als sogenannter «Money Mule» (dt. Geldesel) handelt. Als «Money Mule» werden Personen bezeichnet, welche bei Internetbetrügereien das ergaunerte Geld einsammeln und an die Betrüger weiterleiten und so die Herkunft des Geldes verschleiern – also das Geld für die Betrüger reinwaschen. Eine solche Tätigkeit ist strafbar und sollte unbedingt den Behörden gemeldet werden.

Die Betrüger nutzen für die Kontaktaufnahme häufig gefälschte Profile oder gehackte Accounts, möglichst mit einer schweizerischen Telefonnummer, da dies Vertrauen schafft.

  • Seien Sie vorsichtig bei lukrativen Arbeitsangeboten mit schnellen Verdienstmöglichkeiten, insbesondere wenn das Angebot aus dem Internet stammt.
  • Stellen Sie Ihr Bankkonto nie Dritten zur Verfügung.
  • Verschieben Sie keine Gelder im Auftrag von anderen, insbesondere, wenn dies per Post oder per Geldtransferservice geschehen soll.
  • Melden Sie solche Arbeitsangebote – unter Angabe des genauen Zeitpunktes der Kontaktaufnahme – an die Behörden weiter.

Aktuelle Zahlen und Statistiken

Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:

Aktuelle Zahlen

Letzte Änderung 05.10.2021

Zum Seitenanfang

https://www.ncsc.admin.ch/content/ncsc/de/home/aktuell/im-fokus/wochenrueckblick_39.html