News

    COVID-19-Betrügern immer einen Schritt voraus

    06.04.2020

    - von Stuart Fuller -

    Die COVID-19-Beschränkungen in Großbritannien gehen nun in die dritte Woche. Die neue und unvergleichliche Situation, in der wir uns aktuell befinden, hat weitreichende Auswirkungen auf unser Leben und das unserer Familien, Freunde, Nachbarn und Gemeinden. Während die Regierung des Vereinigten Königreichs alles versucht, um das Alltagsleben der Gesellschaft weitestgehend zu schützen und diese sicher aus der Pandemie herauszuführen, bietet die Situation leider auch eine Angriffsfläche und Möglichkeiten zur Ausnutzung von Menschen, die am meisten Hilfe und Schutz benötigen.

    Covid-19 Brand Management

    Bedauerlicherweise zieht die aktuelle Situation auch solche Menschen an, die mit denen von der Situation am stärksten Betroffenen spielen, indem sie echte Informationen nutzen, um falsche Hoffnungen zu wecken und im Gegenzug in den meisten Fällen einen finanziellen Gewinn erzielen. Es ist die Pflicht von Unternehmen Maßnahmen zum Schutz der Verbraucher zu ergreifen und die Pflicht der Behörden, alles in deren Macht Stehende zu tun, um diese betrügerischen Handlungen zu unterbinden.

    Mit jedem Tag, tauchen mehr Geschichten über Betrugsfälle auf, die leider nicht nur Vermutung und Theorie sind, sondern Realität. Die Verbraucher müssen sich über die Existenz solcher Betrügereien bewusst sein. Vielen erscheint diese hemmungslose Ausbeutung so unglaublich und absurd, dass Warnungen nicht ernst genommen werden und sie dadurch Opfer solcher Fälle werden. Es ist sehr wichtig die Raffinesse und die ausgeklügelte Vorgehensweise Mancher bei dem Versuch, die Situation für den eigenen finanziellen Profit auszunutzen, zu durchschauen.

    Im Vereinigten Königreich müssen viele unverzichtbare Mitarbeiter von zu Hause arbeiten und daher entsteht eine Abhängigkeit von digitalen Systemen. Glücklicherweise sind viele der digitalen Dienste, die täglich genutzt werden, sicher und geschützt, aber trotz allem nicht immun gegen Betrug. In der vergangenen Woche haben wir fünf Beispiele über versuchte gesetzeswidrige Handlungen durch die Ausnutzung der aktuellen COVID-19-Situation zusammengestellt:

    SMS- und WhatsApp-Nachrichten

    In der vergangenen Woche erhielten die meisten Mobiltelefonbesitzer eine von ihrem Netzbetreiber übermittelte Textnachricht von der Regierung, in der gebeten wurde, dem Rat der Regierung zu folgen und zu Hause zu bleiben. Diese Textnachrichten wurden leider daraufhin dazu benutzt, betrügerische Aktivitäten zu verschleiern. Es werden weitere Nachrichten an beliebige Mobiltelefonnummern verschickt, in denen neben der ursprünglichen Regierungsnachricht behauptet wird, der Empfänger sei bei der Übertretung der Vorschriften zum Verlassen des Hauses gesehen worden und erhielte nun einer Geldstrafe, die durch Anklicken eines Links zu einer Webseite führt, auf der nach sensiblen Debit- oder Kreditkarteninformationen gefragt wird. Als guten Wille kann man lediglich die Aufforderung zur Unterstützung des NHS am Ende der Nachricht interpretieren.

    Betrug bei Finanzierungshilfen der Regierung

    Die Ankündigung laufender Finanzhilfepakete für Arbeitgeber und Selbständige durch die Regierung bietet außerdem die perfekte Gelegenheit Betrügereien zu inszenieren. Nicht veröffentlichte Einzelheiten werden beispielsweise zum Aufruf sogenannter "Government Claims Team" genutzt, die behaupten Zahlungen für die beurlaubten Arbeitnehmer zu leisten – mit der Voraussetzung zuerst Zugriff auf die Bankkonten der Unternehmen zu erhalten. Es gibt kein solches Team der Regierung und es liegt in der Verantwortung jeder einzelnen Organisationen, die Zahlungen der Hilfspakte einzufordern, nicht umgekehrt.

    Interne IT-E-Mails

    Mit dem Übergang zur Fernarbeit sind alle mehr denn je auf Kollegen angewiesen. Es gibt bei dieser Form der Zusammenarbeit immer wieder kleine Probleme, aber während man früher in der Lage war zur Fehlerbehebung die lokalen IT-Teams aufzusuchen, sind wir nun angreifbarer für Cyberattacken. E-Mails, die so aussehen, als seien sie intern versandt worden, enthalten oft die Aufforderung, Details zu überprüfen oder Software durch Anklicken eines Links zu aktualisieren. Im besten Fall werden die Betrüger versuchen, Anmeldedaten zu erlangen, im schlimmsten Fall wird der Link dazu führen, dass Malware, Spyware oder sogar ein Ransomware-Angriff eingeleitet wird. Daher ist jetzt ein guter Zeitpunkt, um alle Mitarbeiter an die Gefahren solcher Angriffe und an die korrekte Zusammenarbeit mit Ihren IT-Teams zu erinnern.

    COVID-19 Impfstoff-Betrügereien

    Während es jeden Tag Fortschritte bei der Suche nach Behandlungen gibt, die die Auswirkungen von COVID-19 mildern und vor ihm schützt, gibt es bisher noch nirgendwo auf der Welt einen solchen Impfstoff - und es ist unwahrscheinlich, dass es in naher Zukunft einen geben wird. Einige der besten medizinischen Köpfe der Welt arbeiten Tag und Nacht für die globalen Pharmaunternehmen, um die Medikamente zu entwickeln, die uns letztendlich schützen sollen, aber bis dahin müssen wir die notwendigen Vorkehrungen treffen, um Risiken zu minimieren. Einige Betrüger gehen mit den Geschichten über ein Heilmittel hausieren und bieten es zum Kauf an bevor das angebliche Heilmittel offiziell erhältlich ist. Dabei geht es nicht nur um Diebstahl von Kredit- oder Debitkartendaten, sondern auch von medizinischen Informationen, die im Dark Web sogar weitaus wertvoller sein können.

    Website- und E-Mail-Betrug

    Während es in den USA bereits eine Reihe von Betrugsfällen gibt, bei denen Einzelpersonen in gefälschten E-Mails der Weltgesundheitsorganisation dazu aufgefordert wurden durch den Klick eines Links den eigenen Status als "sicher" zu bestätigen (und dadurch Installationsprozesse von Malware einzuleiten), ist auch die stark steigende Anzahl der weltweit registrierten COVID-19-Domainnamen in den letzten 30 Tagen ein großes Problem.

    Viele davon werden zum E-Mail-Phishing verwendet. Dies bestätigt auch die Analysefirma Trend Micro und berichtet, dass allein in Großbritannien fast 21% aller im Zeitraum vom 1. Januar bis zum 27. März 2020 überwachten Spam-E-Mails entweder die Worte COVID-19 oder Corona in der Betreffzeile enthielten. Die Sicherheitsfirma Check Point gab außerdem bekannt, dass in diesem Jahr bisher über 16.000 Domainnamen mit dem Wort "COVID-19" registriert wurden. Viele dieser Domainnamen sind mit Sicherheit auch für den regelkonformen Gebrauch bestimmt, allerdings wird auch eine nicht unerhebliche Anzahl für böswillige Zwecke verwendet, indem ein Gefühl der Authentizität vermittelt wird. Daher ist es besonders wichtig die tatsächliche Authentizität zu überprüfen, bevor Links in E-Mails, die COVID-19-Informationen enthalten oder zu Websites führen, die angeblich im Besitz von großen Organisationen sind, geöffnet werden.

    Zumindest im Moment, leben wir in einer neuen und dadurch auch gefährlichen Situation. Unsere digitale Landschaft sollte frei von Risiken sein, aber leider wird es immer Menschen geben, die die Schwachstellen und Verwundbarkeiten ausnutzen wollen. Bedienen Sie sich daher des gesunden Menschenverstandes und denken Sie zweimal nach, bevor sie handeln, insbesondere wenn es um eine Angelegenheit im Zusammenhang mit COVID-19 geht. Schützen Sie nicht nur Ihre eigene digitale Umgebung, sondern möglicherweise auch die Ihrer Kollegen und Ihrer Organisation.

    Passen Sie auf sich auf, bleiben Sie drinnen, seien Sie digital versiert.