{"id":29526,"date":"2022-11-28T11:30:56","date_gmt":"2022-11-28T09:30:56","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29526"},"modified":"2022-11-28T11:30:56","modified_gmt":"2022-11-28T09:30:56","slug":"scam-for-scam-victims","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/scam-for-scam-victims\/29526\/","title":{"rendered":"Falsche Finanzaufsichtsbeh\u00f6rden"},"content":{"rendered":"

Online-Betrug kennt keine Grenzen. Cyberkriminelle passen ihre \u00fcblichen Methoden an die jeweiligen Ziell\u00e4nder an \u2013 nicht immer erfolgreich. Um ihren Opfern pers\u00f6nliche und Bankdaten abzuluchsen, versenden sie E-Mails, die angeblich von Online-Marktpl\u00e4tzen<\/a>, Video-Streaming-Diensten<\/a> oder sogar von staatlichen Beh\u00f6rden<\/a> stammen. Heute werfen wir einen Blick auf zwei verschiedene Betrugsmaschen, bei denen sich Cyberkriminelle als Finanzaufsichtsbeh\u00f6rden ausgeben, die ironischerweise vorgeben, in bestimmten Betrugsf\u00e4llen zu ermitteln. Unter genau diesem Vorwand entlocken sie ihren Opfern dann eine Reihe pers\u00f6nlicher Daten.<\/p>\n

Eine zweiteilige Trag\u00f6die<\/h2>\n

Die erste Betrugsmasche richtet sich an deutsche B\u00fcrger und beginnt mit einer E-Mail, in der eine Organisation, die sich \u201eFinanzmarktaufsicht\u201c nennt, dem Empf\u00e4nger mitteilt, dass die Osnabr\u00fccker Polizei angeblich diverse Kriminelle verhaftet und deren Festplatten beschlagnahmt hat, auf denen sich pers\u00f6nliche Daten bestimmter B\u00fcrger befanden \u2013 darunter auch die des Empf\u00e4ngers.<\/p>\n

E-Mail von der angeblich deutschen Finanzregulierungsbeh\u00f6rde \u201eFinanzmarktaufsicht\u201c<\/p><\/div>\n

\u00a0<\/p>\n

In der E-Mail hei\u00dft es weiter, dass die \u201eFinanzmarktaufsicht\u201c aufgrund der hohen Opferzahl den Verdacht hat, dass es sich hierbei um organisierte Kriminalit\u00e4t handelt. Mit dem Hinweis, dass der Empf\u00e4nger der E-Mail eines der Opfer sein k\u00f6nnte, bitten die Betr\u00fcger um Mithilfe bei den Ermittlungen. Dazu m\u00fcssen die Auserw\u00e4hlten einfach dem in der E-Mail angegebenen Link folgen, um ein spezielles Online-Formular auszuf\u00fcllen, oder die in der Nachricht mitgeteilte Rufnummer kontaktieren.<\/p>\n

Die Nachricht selbst \u00e4hnelt einer offiziellen E-Mail: Sie enth\u00e4lt das Logo der Absenderbeh\u00f6rde, die tats\u00e4chliche Adresse eines Berliner Finanzzentrums (Sitz verschiedener Finanzorganisationen, aber keine mit dem Namen Finanzmarktaufsicht), sowie Kontaktdetails. Zudem haben sich die Betr\u00fcger sogar die M\u00fche gemacht und einen authentischen Link zu einem Artikel der Tagesschau \u00fcber einen Bitcoin-Betrugsfall am Ende der Mail eingef\u00fcgt.<\/p>\n

\"Einer

Einer der Links in der E-Mail verweist auf einen Artikel eine Finanzbetrugsermittlung auf der echten Website einer beliebten deutschen TV-Nachrichtensendung<\/p><\/div>\n

\u00a0<\/p>\n

Obwohl die E-Mail auf den ersten Blick sehr authentisch erscheint, kann man bei genauerem Hinsehen einige Anzeichen daf\u00fcr erkennen, dass sie gef\u00e4lscht ist. Zun\u00e4chst einmal ist die Adresse des Absenders verd\u00e4chtig. Sie hat nichts mit der Regierungsbeh\u00f6rde zu tun, die die E-Mail angeblich verschickt haben soll. Und auch die Beh\u00f6rde selbst sieht dubios aus: Eine schnelle Online-Recherche zeigt, dass die Finanzmarktaufsicht<\/a> in Wirklichkeit eine aus \u00d6sterreich stammende und keine deutsche Beh\u00f6rde ist. Das deutsche Pendant tr\u00e4gt einen noch offizieller klingenden Namen: Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht<\/a>.<\/p>\n

Nutzer, die keinen Verdacht sch\u00f6pfen und den Link \u00f6ffnen, werden zu einem Online-Formular auf der Fake-Website der Finanzmarktaufsicht weitergeleitet. Um die Hilfe von Experten in Anspruch nehmen zu k\u00f6nnen, m\u00fcssen sie folgende Daten angeben:<\/p>\n