Betrüger locken mit gratis Versicherung
Um an die Daten ihrer Opfer zu gelangen, lassen sich Kriminelle ganz schön was einfallen: So geisterten zuletzt beispielsweise Mails durchs Netz, in denen sich die Kriminellen als der Streaming-Anbieter Netflix ausgaben. Unter dem Hinweis, dass das eigene Abonnement bald auslaufe, drängten die Verfasser dieser Mails die Empfänger dazu, auf einen Link zu klicken, mit dem das Abo unkompliziert verlängert werden könne.
Mit ihrem „Phishing-Radar“ informiert die Verbraucherzentrale über aktuelle Betrugsversuche. Dabei fällt auch eine Masche ins Auge, bei der die Betrüger mit einer gratis Versicherung werben.
Angeschrieben wurden dabei die Kunden der Direktbank ING. Diesen wird in der Mail ein Bot – der sogenannte „V2-Bot“ – vorgestellt, mit dem das Online-Banking noch sicherer gemacht werden soll. „Nach Aktivierung dieser Aktion sind Sie für einen Betrag von 50.000 Euro versichert“, heißt es in der entsprechenden Mail. Auf was sich der Versicherungsschutz allerdings bezieht, beantwortet die Mail nicht. Mittels der Nennung einer Deadline mahnen die Verfasser der Mail zur Eile – eine gern genutzte Masche von Betrügern.
„Aus dieser Mail lässt sich anhand des Inhaltes und des Aufbaus recht schnell ableiten, dass es sich hierbei um einen Betrugsversuch handelt“, schreibt die Verbraucherzentrale und empfiehlt, die Mail unbeantwortet in den Spam-Ordner zu verschieben. Dass der enthaltene Link nicht geklickt werden sollte, versteht sich von selbst.
Spear-Phishing-Attacken haben Hochkonjunktur
Unklar ist, ob die Täter wissen, dass der Mail-Empfänger Kunde der ING – Deutschlands größter Direktbank – ist oder die Mails auf gut Glück verschicken. Sollten ING-Kunden hier zielgerichtet angeschrieben werden, könnte der Betrugsversuch als sogenannter Spear-Phishing-Fall gewertet werden.
Dass Spear-Phishing-Fälle – der Versuch, mittels sehr gezielter und persönlich zugeschnittener Mails, Zugriff auf persönliche Daten zu erhalten – Hochkonjunktur haben, zeigt eine aktuelle Auswertung des Versicherers Hiscox. Diese Masche war laut Versicherer mit 31 Prozent der Schäden die häufigste Ursache für Finanzbetrug, gefolgt von Hacks mit kompromittierten Zugangsdaten (28 Prozent).
„Spear-Phishing wird leider oft unterschätzt. Dabei handelt es sich um eine ausgefeilte Cyberattacke, bei der Angreifer gezielt bestimmte Gruppen, Empfänger oder Unternehmen ausspionieren und diese dann mit personalisierten E-Mails von scheinbar vertrauenswürdigen Quellen angreifen“, berichtet Gisa Kimmerle, Head of Cyber bei Hiscox.