Warnung vor gefährlichem Trend: Cyberkriminelle und Kriminelle aus dem wirklichen Leben tun sich zusammen, um Betrug zu begehen

Laut The Conversation vom 10. Juli arbeiten Cyberkriminelle eng mit echten Kriminellen zusammen und nutzen durchgesickerte Daten, ausgeklügelte Fälschungstechniken und Lücken in der Strafverfolgung, um Benutzer zu betrügen.

Die Sicherheitslücke begann mit einem Datenleck.

Bei diesem Anruf handelt es sich um einen Anruf von derselben Telefonnummer wie die Bank. Der Anrufer gibt sich als Mitarbeiter aus, der bei der „Abwicklung einer ungewöhnlichen Transaktion“ behilflich ist. Er liest Ihre persönlichen Daten vor – Name, Kontonummer, Geburtsdatum – und bittet Sie lediglich um die Eingabe eines Authentifizierungscodes (OTP).

Doch sobald Sie den Code einlesen, ist das Geld auf Ihrem Konto sofort verschwunden. Die Bank verweigert Ihnen die Rückerstattung mit der Begründung, „Sie hätten den Code aktiv bereitgestellt“.

Im Gegensatz zu früheren Betrügereien, bei denen gefälschte E-Mails oder unbekannte Apps zum Einsatz kamen, begannen die jüngsten Vorfälle mit dem Durchsickern persönlicher Daten bei Cyberangriffen.

Im Zuge des jüngsten Vorfalls bei Qantas Airlines wurden über 5,7 Millionen Kundendaten offengelegt. Informationen wie Namen, E-Mail-Adressen, Telefonnummern und sogar Bankkartennummern wurden offen auf dem Darknet-Markt verkauft.

Betrüger nutzen diese Informationen, um überzeugende Szenarien zu erstellen, geben sich als Banktelefonnummern aus, rufen Opfer an und zwingen sie, ihre „Identität“ mit OTP-Codes zu bestätigen – und damit tatsächlich Geld von ihren Konten abzuheben.

Experten sprechen dabei von „Konvergenzbetrug“, bei dem Online- und Offline-Elemente kombiniert werden, um die Opfer noch effektiver zu täuschen. Der Betrug wird immer weiter verbreitet, raffinierter und unvorhersehbarer .

Großer Schaden, unklare Verantwortung

Beunruhigend ist, dass die derzeitigen Opferhilfesysteme mit dem Anstieg der Betrugsfälle kaum Schritt halten konnten. In Australien beispielsweise weigern sich viele Kreditkartenversicherungen, Kunden, die „freiwillig“ einen Authentifizierungscode angeben, zu entschädigen, selbst wenn dies im Rahmen eines Betrugs geschieht.

Ein Opfer gab an, allein durch das Einlesen des OTP-Codes am Telefon fast 6.000 AUD (ca. 4.000 USD) verloren zu haben. Die Bank weigerte sich, das Geld zurückzuerstatten, mit der Begründung, dass dies gegen die Regeln für elektronische Zahlungen verstoße.

Schlimmer noch: Selbst wenn es handfeste Beweise gibt, wie etwa Transaktionen mit gefälschten Karten in großen Supermärkten, die sich mithilfe von Überwachungskameras zurückverfolgen lassen, greifen die Behörden selten ein. Viele Berichte werden einfach aufgezeichnet und bleiben liegen, ohne dass weitere Untersuchungen durchgeführt werden.

Diese Verzögerung macht Kriminelle praktisch „immun“ gegenüber dem Gesetz. Gleichzeitig basieren die Verifizierungssysteme von Banken und Aufsichtsbehörden immer noch auf OTP-Codes – eine Methode, die übermäßig ausgenutzt wird und nicht mehr sicher genug ist.

Systemische Veränderungen nötig

Angesichts immer raffinierterer Betrugsmethoden fordern Cybersicherheitsexperten sowohl von Benutzern als auch von Organisationen umfassende Reformen.

Für Benutzer gilt: Geben Sie den OTP-Code auf keinen Fall am Telefon weiter , auch wenn der Anrufer ein Bankmitarbeiter zu sein scheint. Im Zweifelsfall beenden Sie den Anruf sofort und kontaktieren Sie proaktiv die offizielle Nummer, die auf der Karte aufgedruckt ist.

Noch wichtiger ist, dass Finanzinstitute ihre Authentifizierungssysteme dringend modernisieren müssen. Missbrauchsanfällige OTP-Codes müssen durch modernere Lösungen wie biometrische Authentifizierung oder separate Sicherheitsanwendungen ersetzt werden.

Darüber hinaus ist dringend ein neuer Rechtsrahmen erforderlich, um die Inhaber personenbezogener Daten, insbesondere Datenhändler, zur Verantwortung zu ziehen, wenn Informationen durchsickern und zu einem Werkzeug für Kriminelle werden.

Gleichzeitig müssen die Strafverfolgungsbehörden personell und mit den nötigen Mitteln ausgestattet werden, um Betrugsfälle zu verfolgen, unabhängig davon, wie gering der Schaden ist.

Das derzeitige Schweigen und die Unterlassung senden unbeabsichtigt eine gefährliche Botschaft aus: Die Kriminalität kann ungestraft wüten.

Da die Technologie immer stärker in unser Leben integriert wird, verschwimmt die Grenze zwischen „Cyberbetrug“ und „Offline-Kriminalität“.

Doch was noch beunruhigender ist, ist nicht der Verlust von Geld, sondern der Verlust des Vertrauens: in die Banken, in das Bürgerschutzsystem und in die Sicherheit der Identität jedes Einzelnen.