Die Scammer scheinen aktuell wieder aktiver sein als je zuvor. Neben bekannten Methoden wie z. B. den Phishing-Scams, sind jetzt gar die Webpräsenzen der Europäischen Union Mittel zum Zweck geworden.
Mit welchen vermeintlichen Anreizen professionelle Scammer ahnungslose Nutzer in die Falle locken wollen, erfahren Sie von uns.
Scammer – viele betrügerische Wege führen zum Ziel
Kurz noch einmal zur Einleitung, was mit dem Begriff „Scammer“ überhaupt gemeint ist. Die 1:1-Übersetzung aus dem Englischen ist nämlich schon so klar und selbsterklärend wie nur möglich: Betrüger. Diese spezielle Art von Betrügern nutzt die Möglichkeiten unserer digitalen Welt, also das Internet, Messenger oder Apps, um einzelne Personen oder Unternehmen um möglichst viel Geld zu bringen. In nicht selteneren Fällen kann es auch um die Verbreitung von Malware gehen, aber auch hier rollt am Ende des Tages vor allem der Rubel, allein wenn es sich bei der Schadsoftware um einen Erpressertrojaner oder ähnliches handelt.
Der Betrug basiert in der Regel darauf, dass die Scammer eine andere Identität annehmen und mittels vorab ausgespähter oder gestohlener Daten und Fotos ihre Glaubwürdigkeit untermauern. Sie geben sich dann wahlweise als gut betuchter Mann in den besten Jahren, CEO des eigenen oder eines Partnerunternehmens oder bekannte Person aus.
Die Scammer haben mal wieder ihre Kreativität unter Beweis gestellt. Bild: Pexels/Anna Tarazevich
Welche Arten von Scammern gibt es?
Von Scammern wird in der Regel in zwei Fällen gesprochen. Zum einen gibt es die so genannten „Love-Scammer“. Hier sind besonders junge Männer aktiv, die mit geklauten Fotos aus dem Netz und Phantasie-Biografien falsche Profile auf Dating-Apps oder in den sozialen Medien erstellen. Sie machen sich an alleinstehende Frauen „heran“ und betrügen diese um ihr Geld. Sobald ein entsprechendes Vertrauen aufgebaut wurde, fordern sie immer wieder Geldsummen, mit denen beispielsweise angeblich der Flug zur Liebsten oder Krankenhausaufenthalt bezahlt werden muss, weil die eigene Kreditkarte dummerweise gerade nicht mehr funktioniert oder gestohlen wurde. Diesen „Romance Scams“ fallen jedes Jahr zahlreiche Frauen zum Opfer.
Unternehmen können ebenfalls Opfer von Scamming werden und das hat dann nichts mehr mit einsamen Herzen zu tun. Die traditionellste Methode sind die so genannten Phishing-Scams. Dabei handelt es sich um ganz klassische Betrugsmails, bei denen der ahnungslose Empfänger dazu gebracht wird, seine persönlichen Daten einzugeben, Downloads zu starten oder Gelder zu überweisen. Die Möglichkeiten und Arten des Phishings sind dabei vielfältig.
Webseiten-Scams –Europäische Union im Fadenkreuz
Die Cineasten unter uns sind vielleicht schon über die aktuelle Scamming-Kampagne gestolpert, in der der Name der Europäischen Union selbst für betrügerische Zwecke missbraucht wird. Mit aufmerksamkeitsstarken Aussagen wie „Avatar 2 jetzt online schauen“ oder „John Wick 4 kostenlos sehen“ in den Google-Suchergebnissen locken die Scammer ihre Opfer. Klicken diese auf eines der Ergebnisse, erfolgt eine Weiterleitung auf eine der Webseiten der EU wie zum Beispiel europa.eu.
Aber nein, natürlich bietet die EU kein kostenloses Streaming-Angebot für aktuelle Kino-Filme an. Stattdessen erfolgen Weiterleitungen zu unseriösen Seiten, auf denen die Nutzer aufgefordert werden, ihre Kreditkartendaten einzugeben oder einen Download auszuführen, hinter dem sich – Überraschung! – eine gefährliche Malware versteckt.
Der falsche Klick auf den falschen Link und schon ist man Opfer eines Scams geworden. Bild: Pexels/Andrea Piacquadio
Die EU als Scamming-Opfer – deshalb ist es möglich
Der geneigte Leser mag sich nun mitunter fragen, wie es eigentlich sein kann, dass die Webseiten der Europäischen Union Scammern als Grundlage für ihren Betrug dienen. Der Grund dafür ist recht einfach: Auf zahlreichen EU-Webseiten wie beispielsweise der der European School Education Platform haben Nutzer die Möglichkeit, eigene Dateien wie PDFs hochzuladen.
Die Scammer wiederum missbrauchen die frei zugänglichen Upload-Formulare, indem sie verschiedene PDFs mit falschen Inhalten und dubiosen Links hochladen. Diese liegen dann naturgemäß auf den Servern der EU – und können dadurch auch in den Google-Ergebnissen ranken. Die Verantwortlichen der EU-Webseiten wissen mittlerweile um die Masche und viele Googl- Suchergebnisse hat die Suchmaschine auch schon aus ihrem Index geschmissen. Aber: Eine funktionierende Lösung für das eigentliche Problem hat man den Medien zufolge noch nicht gefunden.
EU-Kommission arbeitet an einer Lösung
„Langfristige Lösungen erfordern Änderungen in der Art und Weise, wie wir den Bürgerinnen und Bürgern den Austausch mit der Kommission ermöglichen. Es ist äußerst schwierig, schnell voranzukommen, ohne die Dienstleistungen für die europäischen Bürgerinnen und Bürger zu beeinträchtigen“, sagt die EU-Kommission über die aktuelle Problematik.
Tatsächlich kümmern sich mittlerweile zahlreiche EU-Mitarbeiter darum, die gefährlichen Links zu entfernen bzw. die Löschung aus dem Google-Index zu beantragen. Die Sache ist nur die: Sie kommen nicht mehr hinterher. Unterstützung kommt daher nun auch schon von den eigentlichen Rechteinhabern der fälschlicherweise beworbenen Filme und Serien. Allein 500 Löschanfragen sind mittlerweile bei Google eingegangen – und das nur für die Domain europa.eu.
Da die entsprechenden Anträge zunächst einmal ordentlich geprüft werden müssen – schließlich kann auch hierbei mal ein Fehler passieren und es wird ein Inhalt gemeldet, der komplett harmlos ist – zieht sich der gesamte Prozess in die Länge.
Sicherheitstraining können den Worst Case verhindern. Bild: Pexels/Andrea Piacquadio
Schutz vor Scams und Cybercrime
Der aktuelle Fall zeigt leider wieder einmal, dass selbst gut geschützte Webseiten wie die der EU nicht sicher davor sind, ungewollt Beihilfe für Betrüger zu leisten. Wichtig ist daher immer, dass der Nutzer selbst stets Achtsamkeit walten lässt. Und zwar komplett unabhängig davon, wie gut und seriös die besuchte Webseite oder erhaltende E-Mail auf den ersten Blick aussieht.
Unsere Experten aus dem IT-SERVICE.NETWORK unterstützen Unternehmen aller Größen und Branchen auch in diesem Punkt gern. Mit maßgeschneiderten Security-Awareness-Trainings für Mitarbeiter sowie einem umfassenden Angebot an Services für die IT-Sicherheit, tragen unsere erfahrenen Dienstleister dazu bei, sämtliche Risiken für Ihr Unternehmen auszumerzen oder deutlich zu minimieren. Nehmen Sie gern unverbindlich Kontakt auf und lassen Sie sich beispielsweise zu Themen wie unserem Firewall-Management, Anti-Virus-Management oder einem allgemeinen IT-Sicherheitscheck beraten.
Weiterführende Links:
t3n
Geschrieben von
Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Besonders die Themen rund um den digitalen Wandel und New Work haben es ihr angetan. Darüber hinaus ist die erfahrene Texterin immer wieder fasziniert davon, welche neue Methoden und Tricks Hackern und Cyberkriminellen einfallen. Seit 2013 kennt Lena Klaus die IT-Branche und… Weiterlesen
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung