Cyberkriminelle lassen nichts unversucht. So täuschen sie aktuell durch Mails vor, dass die Mail-Empfänger Opfer von Betrug seien. Man müsste sich entsprechend zur Unterstützung der Ermittlungen auf der genannten Webseite melden.
Diese Masche scheint nun einige Wochen alt zu sein. Seit wenigen Tagen bekommen wir durch aufmerksame Internetnutzerinnen und -nutzer vereinzelte Hinweise auf die immer noch laufende Masche.
Die Täter schreiben die Empfänger persönlich (Name durch uns entfernt) an:
„Sehr geehrter Herr …. ,
wir müssen Sie im Zusammenhang mit einem strafrechtlichen Vorfall kontaktieren. Ihre persönlichen Daten, wurden auf verschlüsselten Festplatten von Betrügern wiederhergestellt.
Angesichts der Vielzahl von Geschädigten gehen wir davon aus, dass es sich hierbei um eine Bandenkriminalität handelt. Das Interpol hat Festplatten beschlagnahmt und mehrere Tatverdächtige festgenommen. In diesem Kontext möchten wir Sie bitten, uns im Rahmen des laufenden Verfahrens zu unterstützen.
Um eine erfolgreiche Verurteilung zu gewährleisten, benötigen wir Ihre Mitarbeit und detaillierte Informationen zu Ihrem Fall. Bitte nutzen Sie unser speziell entwickeltes Online-Formular, um uns diese Informationen zukommen zu lassen.
Aktenzeichen: 520 Js 345/22 (Bitte stets angeben)
Artikel über die laufende Untersuchung: Bild.de Artikel
Mit freundlichen Grüßen
Europäisches Amt für Betrugsbekämpfung
Adresse:
Unter den Linden 78,
10117 Berlin
Deutschland
E-Mail:
Web: www.eafb.io“
Ein Screenshot-Beispiel für eine eingehende Mail:
Wer dem Link folgt, landet auf einer gefälschten Webseite („eafb.io“), die die Täter im Internet bereitstellen. Auch alternative Webseiten-Adressen sind möglich (z.B. eafb.info). Die hier gezeigte Webseite ist erst seit dem 01.09.2023 angemeldet.
Weiterhin wird mit einem echten Zeitungsartikel der Bild-Zeitung geworben. Dort wird über einen realen Einsatz bezüglich Betrug mit Cryptowerten berichtet. Die zugehörige Masche beschreiben wir hier.
Auf der gefälschten Seite (Link aus der Mail) erfolgt die Begrüßung mittels Formular, welches zur Eingabe von persönlichen Kontaktdaten (Name, Mailadresse und Telefonnummer) auffordert. Zudem sollen der Betrag eingegeben werden, der durch den Betrug verloren wurde. Ebenfalls wird nach einer weiteren Kontaktaufnahme durch Crypto-Plattformen (z.B. Kraken) gefragt.
Wer seine Daten eingegeben hat, wird wahrscheinlich in naher Zukunft per Mail oder Telefon durch die Betrüger kontaktiert und dann auf weitere unseriöse Webseiten geführt. Hier ist dann mit dem weiteren Upload von Daten (z.B. Ausweisbilder, Bankdaten, Kreditkartendaten) zu rechnen. Ebenfalls möglich ist die Aufforderung zu einer weiteren Einzahlung auf diesen unseriösen Plattformen. Auch die Eingabe von Bankdaten/Kreditkartendaten inkl. Bestätigung mittels TAN oder Zugangsdaten für angebliche Rückzahlungen wäre denkbar.
Nach Eingabe der persönlichen Daten im obigen wird die betrügerische Startseite der Täter eingeblendet, die in Teilen der echten Webseite der EU (https://anti-fraud.ec.europa.eu/index_de) „OLAF“ nachgebildet wurde.
Die telefonische Kontaktaufnahme wird angeblich aufgrund von Spam-Angriffen mittels ID-Spoofing derzeit nicht zur Verfügung gestellt, behaupten die Täter.
Wer die gefälschte Webseite genauer betrachtet, wird im Text viele Rechtschreib- und Grammatik-Fehler finden.
Die echte OLAF-Webseite hat jedoch einen ganz anderen Hintergrund. OLAF steht für „Office Européen De Lutte Antifraude“. „Das OLAF untersucht Fälle von Betrug zum Nachteil des EU-Haushalts, von Korruption sowie von schwerwiegendem Fehlverhalten innerhalb der Organe und Einrichtungen der EU und entwickelt eine Betrugsbekämpfungsstrategie für die Europäische Kommission.“ (Zitat der echten Webseite). Es geht hier nicht um Betrug mittels Crypto-Werten, so wie es die Täter suggerieren wollen.
Wer auf die gefälschte Mail mit der zugehörigen Webseite hereingefallen ist und Geldwerte transferiert hat, sollte Anzeige bei der örtlichen Polizei oder über die zugehörige Onlinewache erstatten. Zudem besteht die Gefahr, dass die eingetragenen Daten (z.B. Personalien) oder später übermittelte Dateien (z.B. Ausweiskopie) für zukünftige Straftaten missbraucht werden. Ebenso ist denkbar, dass Bankkonten/Kreditkarten für Abbuchungen/Zahlungen missbraucht werden. Hier sollte besondere Vorsicht geboten sein. Lassen Sie sich nicht von unbekannten Personen dazu verleiten, Bankdaten, Onlinebankingdaten usw. herauszugeben/einzugeben. Selbst dann nicht, wenn Ihnen lediglich eine Rückzahlung zugesichert wird.
Sollten solche Daten in Täterhände gelangt sein, so kontaktieren Sie unverzüglich Ihre Bank und lassen Sie notfalls die betroffene Karte sperren.