Leider steht jedoch außer Frage, dass Internet-Betrügereien nach wie vor ein ernstes Sicherheitsproblem darstellen, denn Cyberkriminelle nutzen jede Gelegenheit, um sich an ihren Opfern zu bereichern, indem sie deren Unwissenheit oder die Schwachstellen derer elektronischen Geräte ausnutzen. Internet-Kriminelle kennen keinen Urlaub, sie schalten niemals ab.
In den vergangenen Monaten haben wir hier in Spanien beobachten müssen, wie die Anzahl von Internet-Straftaten nicht nur nicht rückläufig war, sondern Hacker sogar ausgesprochen kreativ wurden, um ihre illegalen Gewinne zu erzielen.
Typisch ist, dass Cyberbetrüger Nachrichten, E-Mails usw. versenden, in denen sie sich als ein bestimmtes Unternehmen, eine Bank oder Behörde ausgeben, um so das Vertrauen des Empfängers zu gewinnen. Dann bringen sie ihn dazu, Daten preiszugeben, mit denen sie Zugang zu seinen Konten erlangen.
Eine der jüngsten Betrügereien betraf die spanische Steuerbehörde während der Einreichungsfrist für die Einkommenssteuer 2021. Hier fuhren Cyberkriminelle eine massive Phishing- (E-Mail) und Smishing-Attacke (SMS), in der sie sich als Finanzbeamte oder Mitarbeiter des Finanzministeriums ausgaben.
Sobald man als Benutzer auf den angegebenen Link klickte, um die angeforderten Informationen zu übermitteln oder die angeblichen Fehler zu korrigieren, lud sich Malware herunter, die das System infizierte oder es sperrte, bis man ein Lösegeld zahlte (Ransomware).
Charakteristisch für diese böswilligen Nachrichten war, dass die enthaltenen Logos ganz offiziell aussahen, die Links so gestaltet waren, als seien sie authentisch, keine auffallenden Rechtschreibfehler enthalten waren (wie sonst üblicherweise der Fall), dass sie dieselben Formate wie die Original-E-Mails verwendeten, die Domänennamen sehr ähnlich wie die echten waren usw.
Als Beispiel hier einige der zahlreichen Varianten solcher Nachrichten:
Ein weiterer Fall, der die Alarmglocken schrillen ließ, war ein neuer „Trojaner“ (eine Art von Schadsoftware, die als echte Software getarnt und darauf ausgerichtet ist, Computer zu infizieren und ihre Dateien und die gespeicherten Daten abzuändern), der Kunden von Banken wie Banco Santander, CaixaBank oder UniCredit angriff.
Wie auch andere Malware gelangt dieser Trojaner über SMS-Nachrichten, in denen sich die Straftäter als die betreffende Bank ausgeben, auf die Endgeräte. Das Kuriose daran ist, dass der Absender dieser Nachrichten in der Regel selbst Opfer des Betrugs ist: Die Kontrolle über sein Mobiltelefon wird aus der Ferne übernommen, es wird auf die Kontaktliste Zugriff genommen und die Berechtigung zum Senden von Nachrichten aktiviert.
Von dem Moment an, in dem ein Benutzer den Link öffnet, kann sich der Virus, der mit einem Server in Russland verbunden ist, auf unterschiedliche Weise auswirken, zum Beispiel indem er Anmeldedaten oder Cookies stiehlt und Codes für mehrstufige Authentifizierung (wie die zweistufige Login-Verifizierung von Google) umgeht. Sobald er diese Berechtigungen vom Gerät des Opfers hat, ist der Virus in der Lage, autonom Aktionen auszuführen, ohne dass der Benutzer mitwirken muss.
Abschließend wäre noch ein weiterer neuer Virustyp zu erwähnen, von dem speziell Arbeitssuchende in großem Maße betroffen sind. Unter Ausnutzung der Situation in Spanien, wo eine beträchtliche Arbeitslosigkeit herrscht, verschicken Verbrecher Nachrichten, in denen gut bezahlte Jobs angeboten und ansprechende Arbeitsbedingungen und Vergütung in Aussicht gestellt werden. Diese Nachrichten enthalten Links, die, wenn ein Arbeitssuchender sie anklickt, einen Virus auf seinem Gerät installieren, der auf seine Bankkonten zugreift.
Was können Verbraucher in dieser Situation tun? Es hilft hier nur, stets wachsam, vorsichtig und gut informiert zu sein. Jede Nachricht, ihr Absender, der Betreff, die URL usw. sollten sorgfältig geprüft werden. Im Zweifelsfall sollte man einen Link niemals anklicken, sondern löschen und sich mit dem Unternehmen, das die betreffende E-Mail oder SMS angeblich verschickt haben soll, über seine offiziellen Kanäle in Verbindung setzen, um zu erfragen, ob die Nachricht echt ist.
Wurde die infizierte Datei jedoch bereits heruntergeladen und/oder ausgeführt, sollte man sich so bald wie möglich an Fachleute für Cybersicherheit wenden, um den Virus von dem betroffenen elektronischen Gerät zu entfernen, im Internet zu recherchieren, ob personenbezogene Daten weitergegeben wurden, und schließlich rechtliche Schritte einzuleiten, um den Täter ausfindig zu machen und die Behörden auf den Betrugsfall hinzuweisen, damit sie ihn untersuchen und die Bürger warnen können.