Betrug

Falsche Finanzaufsichtsbehörden

Betrüger verschicken E-Mails unter dem Deckmantel falscher Behörden, um Nutzern persönliche Daten und Geld zu entlocken.

Olga Svistunova
28 Nov 2022

Online-Betrug kennt keine Grenzen. Cyberkriminelle passen ihre üblichen Methoden an die jeweiligen Zielländer an – nicht immer erfolgreich. Um ihren Opfern persönliche und Bankdaten abzuluchsen, versenden sie E-Mails, die angeblich von Online-Marktplätzen, Video-Streaming-Diensten oder sogar von staatlichen Behörden stammen. Heute werfen wir einen Blick auf zwei verschiedene Betrugsmaschen, bei denen sich Cyberkriminelle als Finanzaufsichtsbehörden ausgeben, die ironischerweise vorgeben, in bestimmten Betrugsfällen zu ermitteln. Unter genau diesem Vorwand entlocken sie ihren Opfern dann eine Reihe persönlicher Daten.

Eine zweiteilige Tragödie

Die erste Betrugsmasche richtet sich an deutsche Bürger und beginnt mit einer E-Mail, in der eine Organisation, die sich „Finanzmarktaufsicht“ nennt, dem Empfänger mitteilt, dass die Osnabrücker Polizei angeblich diverse Kriminelle verhaftet und deren Festplatten beschlagnahmt hat, auf denen sich persönliche Daten bestimmter Bürger befanden – darunter auch die des Empfängers.

E-Mail von der angeblich deutschen Finanzregulierungsbehörde „Finanzmarktaufsicht“

In der E-Mail heißt es weiter, dass die „Finanzmarktaufsicht“ aufgrund der hohen Opferzahl den Verdacht hat, dass es sich hierbei um organisierte Kriminalität handelt. Mit dem Hinweis, dass der Empfänger der E-Mail eines der Opfer sein könnte, bitten die Betrüger um Mithilfe bei den Ermittlungen. Dazu müssen die Auserwählten einfach dem in der E-Mail angegebenen Link folgen, um ein spezielles Online-Formular auszufüllen, oder die in der Nachricht mitgeteilte Rufnummer kontaktieren.

Die Nachricht selbst ähnelt einer offiziellen E-Mail: Sie enthält das Logo der Absenderbehörde, die tatsächliche Adresse eines Berliner Finanzzentrums (Sitz verschiedener Finanzorganisationen, aber keine mit dem Namen Finanzmarktaufsicht), sowie Kontaktdetails. Zudem haben sich die Betrüger sogar die Mühe gemacht und einen authentischen Link zu einem Artikel der Tagesschau über einen Bitcoin-Betrugsfall am Ende der Mail eingefügt.

Einer der Links in der E-Mail verweist auf einen Artikel eine Finanzbetrugsermittlung auf der echten Website einer beliebten deutschen TV-Nachrichtensendung

Obwohl die E-Mail auf den ersten Blick sehr authentisch erscheint, kann man bei genauerem Hinsehen einige Anzeichen dafür erkennen, dass sie gefälscht ist. Zunächst einmal ist die Adresse des Absenders verdächtig. Sie hat nichts mit der Regierungsbehörde zu tun, die die E-Mail angeblich verschickt haben soll. Und auch die Behörde selbst sieht dubios aus: Eine schnelle Online-Recherche zeigt, dass die Finanzmarktaufsicht in Wirklichkeit eine aus Österreich stammende und keine deutsche Behörde ist. Das deutsche Pendant trägt einen noch offizieller klingenden Namen: Bundesanstalt für Finanzdienstleistungsaufsicht.

Nutzer, die keinen Verdacht schöpfen und den Link öffnen, werden zu einem Online-Formular auf der Fake-Website der Finanzmarktaufsicht weitergeleitet. Um die Hilfe von Experten in Anspruch nehmen zu können, müssen sie folgende Daten angeben:

Nachname
Vorname
E-Mail-Adresse
Telefonnummer
Name der Organisation, in die sie kürzlich investiert haben
Datum der Einzahlung, Betrag und Zweck der Investition

Formular zur Dateneingabe auf der Fake-Website der Finanzmarktaufsicht

Weiter unten auf der Seite versprechen die Cyberkriminellen, angeblichen Opfern dabei zu helfen, von Betrügern gestohlene Gelder wieder zurückzubekommen. Aus diesem Grund benötigen sie angeblich Informationen zur Vorbereitung von Dokumenten, einschließlich früherer Korrespondenzen, Details zu Banktransaktionen usw. Sehr wahrscheinlich wird das Opfer im weiteren Verlauf nach seiner Bankkartennummer gefragt (natürlich nur, um den Schaden irgendwie erstatten zu können), und wird dann dazu aufgefordert, eine gewisse Gebühr zu zahlen oder sich auf andere Weise von seinem Geld zu verabschieden.

Tatsächlich erweckt die gefälschte Seite der Finanzmarktaufsicht den Anschein, dass sie zu einer echten staatlichen Behörde gehört. Dem Nutzer werden diverse Menü-Abschnitte angezeigt, in denen detaillierte Informationen wie die Aktivitäten, Geschichte, Öffnungszeiten und Kontaktdetails der Behörde angegeben werden. Sogar das Logo der österreichischen Behörde erscheint hier. Die dort angegebene E-Mail-Adresse sieht jedoch ganz anders aus als die, von der die Nachricht stammt; sie wirkt authentischer und enthält zumindest das Kürzel der Behörde. Aber auch sie ist selbstverständlich gefälscht. Wie bereits erwähnt, gibt es in Deutschland keine Organisation mit diesem Namen, so dass jeder willkürlich einen solchen .de-Domainnamen registrieren könnte. Und genau das haben die Betrüger getan.

Fake-Informationen über die Finanzmarktaufsicht

Schweizer E-Mail

Die zweite Betrugsmasche zielt auf die Schweiz ab. In diesem Fall erinnert eine E-Mail ihre Empfänger daran, dass Sie in den Jahren 2015-2017 angeblich in ein Unternehmen namens SolidCFD investiert haben. Schade nur, dass es mittlerweile aufgrund illegaler Aktivitäten geschlossen werden musste. Nun möchte der Sanierungs- und Abwicklungs-Manager der unabhängigen Finanzaufsichtsbehörde dabei helfen, die damals getätigte Investition wieder an ihre ursprünglichen Eigentümer zurückzugeben. Der Pseudo-Mitarbeiter konnte den Empfänger leider telefonisch nicht erreichen, so dass dieser gebeten wird, per E-Mail zu antworten, um das weitere Schicksal seiner Investition zu bestimmen.

In diesem Fall haben die Cyberkriminellen eine Finanzbehörde gewählt, die tatsächlich im Zielland existiert. In der E-Mail wird auf die FINMA verwiesen, bei der es sich um eine unabhängige Finanzaufsichtsbehörde handelt, die in der Schweiz tätig ist. Auch das in der E-Mail erwähnte Unternehmen – SolidCFD – ist real und hat tatsächlich einen eher negativ behafteten Ruf (allerdings eher in Großbritannien als in der Schweiz).

Bei dieser zweiten Betrugsmasche haben sich die Angreifer nicht einmal die Mühe gemacht, eine Website zu erstellen. Höchstwahrscheinlich hoffen sie, dass sie Glück haben und der Nutzer zustimmt, weitere Schritte in Bezug auf seine Investitionen zunächst per E-Mail und dann möglicherweise per Telefon oder Messenger-App zu besprechen. In diesem Stadium können die Angreifer dem Opfer mithilfe verschiedener Social-Engineering-Techniken sehr wahrscheinlich viele persönliche Informationen und auch Geld abschwatzen.

So schützen Sie sich

Um Unannehmlichkeiten und den Verlust von persönlichen Daten und/oder Geld zu vermeiden, empfehlen wir Folgendes:

Achten Sie auf die E-Mails-Adresse des Absenders. Wenn diese nichts mit dem Unternehmen zu tun hat, von dem die Nachricht angeblich stammt, oder aus beliebigen Ziffern und Zeichen besteht, handelt es sich mit Sicherheit um Betrug.
Wenn in der E-Mail ein Gesetz, eine Vorschrift oder ein populärer Fall erwähnt wird, führen Sie eine Online-Suche nach Informationen zu diesem Thema durch. Sie können nichts finden, oder das, was Sie gefunden haben, stimmt nicht mit dem Inhalt der E-Mail überein? Auch dann sind zweifellos Betrüger am Werk.
Wie Sie Betrugsmaschen identifizieren können, erfahren Sie in unserem Blogartikel.
Auch wenn Sie der Meinung sind, dass Sie auf eine solche Betrugsmasche nicht hereinfallen, sollten Sie immer auf Nummer sicher gehen. Verwenden Sie deshalb eine [Kaspersky Premium placeholder]zuverlässige Sicherheitslösung[/Kaspersky Premium placeholder], die automatisch Gefahren erkennt und Sie warnt, wenn Sie eine verdächtige Website besuchen.

Regeln für sicheres Online-Shopping

Diese einfachen Tipps helfen Ihnen dabei, Ihr Geld beim Online-Einkauf vor Betrügern und Phishern zu schützen.

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

So unterscheidest du echte Fotos und Videos von Fakes und stellst ihre Herkunft fest

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

So stellst du den Cyberschutz deines Computers oder Smartphones auf die am häufigsten ausgezeichnete Kaspersky-Sicherheitslösung um.

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Du hast eine Nachricht von deinem Chef oder einem Kollegen erhalten, in der du auf unerwartete Weise aufgefordert wirst, ein Problem zu beheben? Achtung vor Betrügern! Wie schützt du dich und dein Unternehmen vor einem möglichen Angriff?

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

KOSTENLOSE TOOLS

TARGETED SECURITY-LÖSUNGEN

ENTERPRISE SOLUTIONS

Falsche Finanzaufsichtsbehörden

Eine zweiteilige Tragödie

Schweizer E-Mail

So schützen Sie sich

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

„Pig Butchering“: Kryptowährungsbetrug in großem Stil

Regeln für sicheres Online-Shopping

Tipps

Gleich kommt das (verifizierte) Vögelchen – Fake oder Wirklichkeit?

Zu Kaspersky wechseln: Schritt-für-Schritt-Anleitung für die Migration

Boss oder Betrüger? Betrug, getarnt als Auftrag deines Chefs

Mehr Sicherheit für Privatanwender

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen

LÖSUNGEN FÜR HEIMANWENDER

KLEINE UNTERNEHMEN

MITTLERE UNTERNEHMEN

GROSSE UNTERNEHMEN

Securelist

Eugene Personal Blog

Enzyklopädie