Consumer Cyber Safety Pulse Report (April) von Norton

May 9, 2022

Was Sie über Deepfakes, Romance Scams und Crypto Scams wissen sollten. Und einige aktuelle Phishing-Seiten, die wir entlarvt haben.

Wenn Sie vermeiden wollen, einer Betrugsmasche zum Opfer zu fallen, helfen ein paar Grundkenntnisse in Psychologie. 

Unser Norton Labs-Team verdeutlicht am Beispiel von drei Online-Betrugsmaschen, wie es Cyberkriminellen gelingt, Sie mit ein paar einfachen psychologischen Tricks zu manipulieren. Die Scams haben zwei Dinge gemeinsam: Sie verzerren unsere Wahrnehmung und verleiten uns dazu, Lügen für bare Münze zu nehmen. Das Ziel ist es, Geld oder persönlichen Daten abzugreifen.

Doch Sie müssen sich nicht gleich für ein Psychologiestudium einschreiben, wenn Sie mehr erfahren wollen. Lesen Sie einfach die drei Blickpunkt-Beiträge des Norton Labs-Teams und informieren Sie sich über aktuelle Phishing-Scams, die Sie mit Facebook, Amazon und Hilfe für die Ukraine ködern und nach denen Sie in Ihrem Posteingang Ausschau halten sollten.

Doch lassen Sie uns zunächst einen Blick auf die Zahlen aus Deutschland des letzten Cybersecurity-Quartals (Dezember bis März 2022) werfen. 

Insgesamt blockierte Bedrohungen: 34.171.721
Blockierte Bedrohungen pro Tag (Durchschnitt): 371.431
Blockierte Phishing-Nachrichten: 472.002
Blockierte Tech-Support-Scams: 34.953

Und nun zu den Betrugsmaschen.

1. Blickpunkt: Deepfakes – wenn man den eigenen Augen nicht mehr trauen kann

Hintergrund: Mithilfe von Deepfakes – künstlich erstellten Fotos oder Videos – wurden bereits zahlreiche Fake-Profile auf YouTube, LinkedIn und Twitter erstellt. Manchmal ist der Grund harmlos, Deepfakes werden beispielsweise für lustige Videos auf TikTok oder für Marketingzwecke auf LinkedIn veröffentlicht. Doch oft genug dienen sie düstereren Absichten, etwa der politisch motivierten Verbreitung von Desinformationen. So wurden Deepfakes beispielsweise im aktuellen Krieg in der Ukraine als Propaganda eingesetzt, um Verwirrung und Zweifel zu säen.  

So funktioniert es: Meistens werden zur Erstellung eines Deepfakes mehrere echte Bilder übereinander geblendet, um realistische Gesichtszüge zu berechnen. Für eine überzeugende Fälschung brauchte ein Experte mit entsprechenden Werkzeugen früher mehrere Stunden. Doch durch den technologischen Fortschritt und die allgemeine Zugänglichkeit hochentwickelter Tools sind Deepfakes inzwischen zur Massenware geworden. Aber es gibt immer noch ein paar verräterische Hinweise, die ein Deepfake als Fälschung entlarven, wie das Bild unten zeigt.   

Photo Credit: AP Photo

Das Fazit: Deepfakes sind eines von vielen Instrumenten, die in dem sich abzeichnenden Kampf um Informationshoheit und Wahrheitsdeutung eingesetzt werden. Der erste Schritt ist damit bereits getan: Sie wissen, dass es Deepfakes gibt und worauf Sie achten müssen. 

Hier erfahren Sie mehr: https://de.norton.com/emerging-threats-what-is-a-deepfake.html

2. Blickpunkt: Romance Scams – wenn man den eigenen Gefühlen nicht mehr trauen kann

Hintergrund:
Romance Scams sind eine besonders perfide Form des Betrugs, bei der emotional verletzliche Personen auf der Suche nach Liebe und Bindung ausgenutzt werden. Die Betrüger verstecken sich hinter gefälschten Online-Identitäten und wählen ihre Zielpersonen sorgfältig aus. Ihre bevorzugte Beute sind frisch verwitwete oder geschiedene Personen. Sobald sie sich auf ein Opfer eingeschworen haben, spielen sie auf Zeit und geben vor, sich in die Zielperson zu verlieben, um deren Vertrauen zu gewinnen – mit dem Ziel, sie später um Geld zu betrügen. Sie wissen genau, was sie sagen müssen, um ihrem Gegenüber Wertschätzung und Verliebtheit zu suggerieren. Für das ungeschulte Auge wirken ihre Avancen daher oft sehr glaubwürdig und überzeugend.

So funktioniert es:
Ein Romance Scam beginnt in der Regel damit, dass sich das Opfer auf der Suche nach Liebe oder Gesellschaft auf einer Partnerbörse anmeldet. Oft dauert es nur wenige Minuten, bis die erste Nachricht des Traumpartners eingeht. Die Trickbetrüger wissen, wie wichtig diese Nachricht ist, und tun alles, um ihr potenzielles Opfer Glauben zu machen, dass sie ihm echte Wertschätzung und Liebe entgegenbringen. Sobald jemand Interesse bekundet, schnappt die Falle zu. Die Betrüger fabrizieren eine Krise als Vorwand für eine Geldforderung in der Hoffnung, dass die Zielperson anbeißt. Dieses Spiel treiben sie eine ganze Weile, wobei sie mit der Zeit immer höhere Summen einfordern. Verweigern die Opfer die Zahlung, reagieren die Scammer oft mit Schikane. Selbst wenn sie die Beziehung zu dem Betrüger abbrechen, geraten sie oft erneut ins Fadenkreuz. Denn die Drahtzieher erstellen Listen mit den Namen und Kontaktangaben von Opfern, die schon einmal angebissen haben. Diese "Trottellisten" sind beliebte Handels- und Tauschwaren. 

Das Fazit: Romance Scammer sind immer auf der Suche nach neuen Methoden, um andere dazu zu bringen, sich in sie zu verlieben. Doch es ist nicht die Liebe, die sie antreibt. Wenn sich jemand allzu stürmisch in Sie verliebt, sollte Sie das stutzig machen. So schützen Sie sich nicht nur vor finanziellen Verlusten, sondern auch vor Liebeskummer.

Weitere Infos: Mehr erfahren Sie unter https://www.nortonlifelock.com/blogs/norton-labs/romance-scams

3. Blickpunkt: Crypto Scams – wenn man dem eigenen Verstand nicht mehr trauen kann

Einleitung:
Crypto Scammer haben es auf Ihr digitales Vermögen abgesehen. Also seien Sie auf der Hut. Je lukrativer Investments in Bitcoin und Ethereum werden, desto beliebter wird diese Form des Trickbetrugs. Laut Nachforschungen von Norton Labs erbeuteten Krypto-Betrüger im Jahr 2021 Bitcoin-Beträge im Wert von über 29 Millionen US-Dollar. Angesichts des wachsenden Markts für Kryptowährungen dürfte diese Zahl bis Ende 2022 deutlich steigen. Nicht selten versuchen Trickbetrüger, aus welterschütternden Ereignissen Kapital zu schlagen. So bot ihnen etwa die Corona-Pandemie reichlich Gelegenheit, um Fallen auszulegen. Laut unseren Nachforschungen nutzten sie zudem jüngst die humanitäre Krise in der Ukraine aus, um sich Spenden von philanthropischen Krypto-Investoren zu erschleichen.

So funktioniert es:
Die Betrüger erstellen gefälschte Spendenseiten und bewerben diese über Social Media, E-Mail und SMS, um Krypto-Anleger dazu zu verleiten, Geld an ein von ihnen kontrolliertes Wallet zu überweisen. Sie locken die Nutzer beispielsweise mit unrealistischen Renditen oder Gratis-Bitcoins in die Falle. Fallen die Opfer auf die Masche herein, ist es unmöglich, das Geld zurückzubekommen. Denn anders als bei einem Bankkonto gibt es keine Möglichkeit, eine Bitcoin-Überweisung zu stornieren. Die Betrüger verschwinden auf Nimmerwiedersehen mit dem Geld ohne das geringste Risiko, erwischt zu werden.

Das Fazit: 
Wenn etwas zu gut erscheint, um wahr zu sein, dann ist es in der Regel auch so. Bei allzu hohen Renditen oder Gratis-Bitcoins sollten Sie hellhörig werden. Denn Angebote dieser Art dienen in der Regel dazu, Sie um Ihr hart verdientes Geld zu bringen. Machen Sie Ihre Hausaufgaben, bevor Sie Investments tätigen: Vergewissern Sie sich, dass die von Ihnen besuchte Website seriös ist, und rennen Sie vor allem nicht jedem Trend hinterher. 

Weitere Infos: Wenn Sie mehr über Crypto Scams und deren Funktionsweise erfahren  möchten, lesen Sie diesen Artikel: https://www.nortonlifelock.com/blogs/norton-20labs/cryptocurrency-scams-2021

Aktuelle Beispiele für Phishing-Scams und andere Betrügereien

Die oben genannten Beispiele erfordern viel Aufwand oder Raffinesse. Doch es sind auch einfachere Tricks im Umlauf, die nicht viel Mühe kosten und auf einen großen Personenkreis abzielen.  Mit Spam-E-Mails, -SMS und -Nachrichten können die Betrüger viele potenzielle Opfer gleichzeitig ködern.   

Diese Betrugsmaschen sind uns in diesem Quartal über den Weg gelaufen:

• Gefälschte Facebook-Löschanträge schüren die Angst der Kontoinhaber, um sie zu unbedachten Handlungen zu verleiten.
• Mit mutmaßlicher Kryptowährung werden Amazon-Nutzer geködert. Dahinter  steckt das FOMO-Prinzip: die Angst, etwas zu verpassen.
• Mit betrügerischen Spendenaufrufen für die Ukraine nutzen Betrüger die  Gutmütigkeit anderer für ihre Zwecke aus.

Bei Online-Anzeigen und Telefonwerbung ist eine gewisse Skepsis angebracht. Denn Betrugsmaschen dieser Art lauern überall und werden oft über mehrere Kanäle verbreitet. Häufig sind sie sehr überzeugend, sowohl in gestalterischer als auch in inhaltlicher Hinsicht. 

Blick in die Zukunft

Norton Labs hält auch weiterhin nach Scams und Bedrohungen für das digitale Leben unserer Anwender Ausschau. Vertrauen Sie auf Norton als zuverlässigen Partner in Sachen Cybersicherheit: Wir tragen zum Schutz Ihrer Identität und Privatsphäre bei und helfen Ihnen, aktuelle Bedrohungen von sich fernzuhalten.

Weitere Informationen erhalten Sie in unserem nächsten Consumer Cyber Safety Pulse Report.