Technologische Neuigkeiten, Bewertungen und Tipps!

Die schlimmsten Betrügereien des Jahres 2023 – und wie Sie sich schützen können

Hinweis: Der folgende Artikel hilft Ihnen weiter: Die schlimmsten Betrügereien des Jahres 2022 – und wie Sie sich schützen können

Leider hat sich 2022 sowohl für Unternehmen als auch für Verbraucher als ein unglaublich fruchtbares Jahr für Betrüger erwiesen.

Cyberkriminelle aus allen Teilen der Welt haben keine Zeit damit verschwendet, E-Mail-Posteingänge ins Visier zu nehmen. WhatsApp-Chats, Facebook’s Marktplatz, und Krypto-Wallets In den letzten zwölf Monaten wurden die neuesten Social-Engineering-Techniken eingesetzt, um ahnungslose Opfer dazu zu bringen, ihre privaten Daten und ihr hart verdientes Geld preiszugeben.

Sich der Betrügereien im Jahr 2022 bewusst zu sein – und zu wissen, was da draußen auf dem Weg ins Jahr 2023 passiert – ist eine der besten Möglichkeiten, sich zu schützen. In diesem Artikel behandeln wir:

Zelle Facebook Marktplatzbetrug

Zelle Facebook Marktplatz-Betrügereien gehören zu den meistgesuchten Betrügereien des Jahres. Laut unseren Tools, die das Suchvolumen von Schlüsselwörtern messen, haben jeden Monat Zehntausende Menschen bei Google nach Informationen zu diesen Betrügereien gesucht.

Zelle ist eine App, mit der Benutzer Geld zwischen Banken senden können. Für die Überweisung von Bargeld ist lediglich die E-Mail-Adresse oder Telefonnummer des Empfängers erforderlich. Zelle bietet keine Zahlungsschutzpläne für von Kontoinhabern autorisierte Finanztransaktionen an.

Dieser Sachverhalt hat Zelle zu einem Favoriten für Betrüger gemacht. In einer Art von Zelle Facebook Bei einem Marktplatzbetrug kontaktiert ein „Käufer“ – der eigentlich ein Betrüger ist – einen Verkäufer und fordert dessen E-Mail-Adressen an, um ihn über Zelle für einen teuren Artikel zu bezahlen.

Es erfolgt jedoch keine Zahlung. Stattdessen sendet der Betrüger eine gefälschte E-Mail, die angeblich von Zelle stammt. Darin wird detailliert beschrieben, wie das Produkt über ein Geschäftskonto gekauft wurde und dass der Verkäufer für den Erhalt der Zahlung ebenfalls über ein Geschäftskonto verfügen muss.

Der Betrüger gibt dann vor, eine ähnliche E-Mail erhalten zu haben, informiert den Verkäufer darüber, dass er etwas Geld überwiesen hat, um die Aktualisierung des Geschäftskontos des Verkäufers zu decken (was nicht der Fall ist), und verlangt eine Rückerstattung, wobei er davon ausgeht, dass der Verkäufer dies nicht tun wird Überprüfen Sie vorher ihr Konto (Bildnachweis: Reddit-Benutzer u/ImRoxi)

Dies ist nicht die einzige Möglichkeit, Zahlungssysteme wie Zelle auszunutzen, die kaum Verifizierung erfordern und über keinen Zahlungsschutz verfügen. Die Menge an Suchanfragen rund um Zelle-Betrug deutet darauf hin, dass derzeit wahrscheinlich mehrere Methoden im Einsatz sind.

„Hallo Mama“/„Hallo Papa“ WhatsApp-Betrug

WhatsApp war ein Brutstätte für Betrügereien im Jahr 2022und ein Betrug, der dieses Jahr mehrfach entdeckt wurde, ist der „Hallo Mama“/„Hallo Papa“-Betrug (Bildnachweis: Mosman Collective).

Bei dieser Betrugsmasche gibt sich der Bedrohungsakteur als das Kind seines Ziels aus und gibt vor, ihm lediglich Nachrichten von einer neuen Telefonnummer aus zu senden.

Der Betrüger wird dann eine Geschichte erfinden, indem er beispielsweise vorgibt, dass er in einem fremden Land festsitzt und seine Bankkarte nicht funktioniert, um die Opfer dazu zu überreden, über eine Banktransaktion oder eine andere Form der Geldüberweisung Bargeld zu senden. Im Jahr 2022 wurden mehrere unterschiedliche Wiederholungen dieses Betrugs beobachtet, wobei Cyberkriminelle eine Reihe unterschiedlicher „Geschichten“ verbreiteten.

Krypto-Betrug

Bezogen auf die Gesamtsumme der betrügerisch erlangten Gelder gibt es nur wenige Betrugsmethoden, die solch schwindelerregende Höhen erreicht haben Krypto-Betrügereien haben.

Im Juni dieses Jahres berichtete die FTC, dass seit Anfang 2021 mehr als 46.000 Menschen insgesamt eine Milliarde US-Dollar durch Krypto-Betrug verloren haben. geladene Zahlungsart.

Die überwiegende Mehrheit der gestohlenen Kryptowährungen wird durch investitionsbezogene Betrügereien erbeutet (in der Regel gefälschte Investitionsmöglichkeiten), während Romantik-Betrügereien ebenfalls eine beliebte Betrugsmethode sind, mit der im Jahr 2022 illegal Bitcoin und andere digitale Währungen von ahnungslosen Opfern erbeutet wurden.

Liebesbetrug

Bei romantischen Betrügereien geht es nicht nur um Kryptowährungen – tatsächlich haben sie eine viel größere Reichweite.

Bei Liebesbetrug werden Opfer dazu verleitet, Geld an Kriminelle zu schicken, die sie auf verschiedene Weise davon überzeugt haben, dass sie romantische Absichten haben, die bereits zu einer Liebesbeziehung geführt haben oder führen werden (Bildnachweis: Reddit-Benutzer u/curlyangel85)

Wenn man darüber nachdenkt, ist es überhaupt nicht verwunderlich, dass Liebesbetrügereien auf dem Vormarsch sind. Wie das Sprichwort sagt: Liebe ist wirklich blind – es ist die ideale Emotion, die Sie in den Mittelpunkt Ihrer Social-Engineering-Operation stellen sollten, und kann selbst die vernünftigsten Menschen dazu verleiten, offensichtliche Warnsignale absichtlich zu ignorieren.

Ein Liebesbetrüger stand sogar im Mittelpunkt eines der meistgesehenen Dokumentarfilme des Jahres, dem Tinder-Betrüger, das kurz vor dem Valentinstag veröffentlicht wurde – einer Zeit im Jahr, zu der es normalerweise so ist eine Explosion von Liebesbetrug.

Shimon Hayut, der sich als millionenschwerer Geschäftsmann ausgab, um Hunderttausende Dollar von Frauen zu erpressen, wurde 2019 erstmals in Griechenland festgenommen.

Zwischen dem Jahr von Hayuts Verhaftung und 2021 haben Liebesbetrügereien um 25 % zugenommen – und das bei multinationalen Kreditauskunfteien Experian prognostiziert, dass die Statistiken bald zeigen werden, dass 2022 ein weiteres Blockbuster-Jahr für die Täter dieser Betrugsmethode war.

E-Mail-Betrug von Geek Squad

Best Buy – und insbesondere sein Computer-Supportdienst Geek Squad – gerieten im Laufe des Jahres 2022 in die Schlagzeilen, nachdem sich Betrüger immer wieder als das Unternehmen ausgaben und versuchten, Hunderttausende Kunden zu betrügen.

Geek Squad ist eine Tochtergesellschaft des kanadischen Elektronikkonzerns Best Buy und bietet seinen Kunden verschiedene technische Supportdienste auf Abruf an. Der Dienst wird sowohl in den Vereinigten Staaten als auch in Kanada häufig genutzt.

Die hohe Häufigkeit von Geek Squad-Betrügereien hat die FTC dazu veranlasst, mehrere Warnungen herauszugeben, die den Leuten zeigen, wie sie sie erkennen können (Bildnachweis: FTC).

Geek Squad-Betrügereien gibt es in vielen Formen, wobei Betrüger potenzielle Opfer per E-Mail, SMS und Telefon kontaktieren. Eine Version des Betrugs wird als „Betrug mit automatischer Verlängerung“ bezeichnet (ein Beispiel dafür ist oben abgebildet), der darauf abzielt, das Opfer durch Drohungen mit der Erneuerung eines teuren Abonnements zu schnellem Handeln zu verleiten, wenn es nicht handelt.

Allerdings wurden auch „Überzahlungs“-Betrugsmaschen von Geek Squad sowie „Technischer Support“-Betrugsmaschen von Geek Squad entdeckt, bei denen Bedrohungsakteure die Fernsteuerung der Computer der Opfer übernehmen, um nicht vorhandene Probleme zu beheben und stattdessen deren Informationen zu stehlen .

Betrug mit Bargeld-Apps

Cash-App-Betrügereien waren eine weitere Sammlung von Betrugsmethoden, die im Jahr 2022 häufig eingesetzt wurden, um Opfer um ihr hart verdientes Geld zu betrügen.

Um dies zu erreichen, setzen Cash-App-Betrüger eine Vielzahl unterschiedlicher Social-Engineering-Methoden ein, darunter das Vorgeben, „zufällige“ Zahlungen zu senden, das Anbieten von Investitionsmöglichkeiten, die Nachahmung des Kundensupports des Unternehmens und die Aufforderung, Ihr Konto „erneut zu verifizieren“.

Zusätzlich zu herkömmlichen Betrugsmethoden gab es in diesem Jahr mehrere Berichte über Cash-App-Betrüger, die bei ihren Geschäften physische Debitkarten nutzten. Berichten zufolge haben einige Betrüger gestohlene Daten im Dark Web gekauft und damit begonnen, unaufgefordert Cash App-Debitkarten an die Personen zu verschicken, denen die gestohlenen Daten gehören, und gleichzeitig Cash App-Konten in ihrem Namen eingerichtet.

In der Cash App-Mail finden Opfer Anweisungen zum Scannen eines QR-Codes, um ihre Cash App-Karte einzurichten – aber wie wir wissen, wurde das Konto bereits vom Betrüger eingerichtet und sie haben Zugriff auf alle Gelder, die ihnen gehören Kaution des Opfers.

Da Betrüger sich häufig als Cash App ausgeben, ist es wichtig, jegliche Korrespondenz, die angeblich vom Unternehmen stammt, mit großer Vorsicht zu behandeln.

Google Voice-Betrug

Google Voice wird immer beliebter Unternehmen, die eine VoIP-Lösung benötigen – und das bedeutet natürlich, dass auch die Betrügereien zugenommen haben. Jetzt wird Google Voice verwendet, um die Telefonnummern von Menschen und damit auch andere persönliche Informationen zu stehlen.

Bei Google Voice-Betrügereien muss ein potenzielles Opfer zunächst etwas zusammen mit seiner Telefonnummer online gepostet haben – vielleicht verkauft es etwas auf einer Website wie Craigslist oder hat sein Haustier verloren.

Der Betrüger wird diese Benutzer aufspüren und behaupten, dass sie einen solchen Artikel kaufen möchten oder dass sie ihr verlorenes Haustier gefunden haben. Sie verlangen jedoch, dass Sie Ihre Identität überprüfen, bevor Sie fortfahren.

Der Betrüger sendet dem Opfer dann einen „Bestätigungscode“ – aber was er tatsächlich getan hat, ist, ein Google Voice-Konto mit der Telefonnummer des Opfers einzurichten. Dabei handelt es sich um den Zwei-Faktor-Authentifizierungscode, den Google an die Geräte sendet, wenn neue Konten eingerichtet werden Eingetragen (Bildnachweis: FTC).

Opfer, die dazu verleitet wurden, den gesamten Betrug mitzumachen und diese Verifizierungsnummer preiszugeben, haben es dem Betrüger nun gestattet, eine zu erstellen Google Voice Konto mit ihren Informationen.

Eva Velasquez, Präsidentin und CEO des Identity Theft Resource Center (ITRC), sagte NBC12 die „Tausende Anrufe von Opfern dieses Betrugs bei der Zentrale entgegengenommen haben“, wobei in den letzten 15 Monaten 6.700 Meldungen eingingen.

Paypal-Betrug

Paypal ist eines der beliebtesten häufig imitierte Markenund wenn Sie sich eine Sekunde Zeit nehmen, darüber nachzudenken, können Sie wahrscheinlich herausfinden, warum – es handelt sich um einen Geldtransferdienst, der große Mengen an Korrespondenz und Informationen an Kunden über getätigte oder erhaltene Transaktionen verschickt.

Letztes Jahr stellte das Better Business Bureau fest, dass Paypal das am häufigsten nachgeahmte Zahlungssystem war und deutlich häufiger als Zelle zum Betrügen von Menschen genutzt wurde:

Im Jahr 2022 wird Paypal immer noch regelmäßig in „klassischen“ Phishing-Kampagnen eingesetzt, bei denen Social-Engineering-Techniken eingesetzt werden, um Opfer zur Herausgabe ihrer Daten zu bewegen. Diese Angriffe können per SMS oder E-Mail erfolgen.

Allerdings gibt es auch „Vorschussgebühren“-Betrügereien, bei denen Opfer dazu verleitet werden, Geld an Betrüger zu senden, unter der Voraussetzung, dass sie dafür mehr zurückerhalten (was nie passiert).

„Überzahlungsbetrug“ hingegen erfordert oft komplexere Hacking- und Subversionstaktiken, um den Eindruck zu erwecken, dass den Opfern eine große Menge Bargeld überwiesen wurde. Anschließend werden sie aufgefordert, das Geld zurückzuschicken, woraufhin diejenigen, die auf den Betrug hereinfallen, einfach ihr eigenes Geld an den Kriminellen überweisen.

Amazon Betrug

Im Jahr 2022 werden SMS immer noch von Betrügern genutzt, um Chaos anzurichten, und es ist wahrscheinlich, dass sie unsere Telefone auch im Jahr 2023 weiterhin mit bösartigen Links überfluten werden.

Amazon ist bei Betrügern zu dieser Jahreszeit besonders beliebt, da Millionen von Menschen von dem Unternehmen Textnachrichten zu den von ihnen bestellten Artikeln erwarten, was ihre Trefferquote natürlich erhöht.

Amazon Betrügereien Sie behaupten häufig, dass jemand eine Zahlung auf das Konto eines Opfers geleistet oder sich unbefugten Zugriff darauf verschafft hat und sofort Maßnahmen ergreifen muss, oder dass sie kürzlich eine Bestellung verpasst haben. Andere Betrüger veranstalten gefälschte Wettbewerbe mit dem Versprechen Geldpreise.

Amazondas Phishing-Kampagnen verfolgt, die ihren Namen und andere Markenwerte nutzen, warnt davor, dass „Betrüger ihre Betrugsnachrichten jetzt in einen Thread mit legitimen Nachrichten einfügen können, die Sie möglicherweise von uns erhalten haben.“

Vor diesem Hintergrund ist die Kontaktaufnahme immer am sichersten Amazon auf eine andere Art und Weise und vermeiden Sie das Klicken auf Links in Textnachrichten ganz.

So schützen Sie sich im Jahr 2023 vor Betrug

Wie wir bereits erwähnt haben, ist Wissen die beste Verteidigung gegen Betrug. Fähig sein zu Erkennen Sie die gängigen Formate Betrugsnachrichten sind in der Regel von entscheidender Bedeutung.

Wenn Sie ein Verbraucher sind, denken Sie an die goldene Regel: Wenn Sie nicht damit gerechnet haben, Korrespondenz von einem Unternehmen zu erhalten, und dies tatsächlich der Fall ist oder etwas einfach nicht stimmt, Wenden Sie sich an den Kundendienst des Unternehmens.

Geben Sie außerdem niemals Ihre Telefonnummer, E-Mail-Adresse, Bankverbindung oder andere persönliche Daten weiter, es sei denn, Sie sind absolut sicher, dass Sie mit einem legitimen Vertreter eines Unternehmens sprechen, mit dem Sie zuvor Geschäfte gemacht haben.

Wenn Sie hingegen ein Geschäftsinhaber sind, ist eine regelmäßige Schulung Ihrer Mitarbeiter, die Übungen wie Phishing-Simulationen, Online-Cybersicherheitskurse und die Durchsetzung bewährter Methoden für Passwörter umfassen kann, von entscheidender Bedeutung, um die Sicherheit Ihrer Systeme zu gewährleisten.

Schließlich könnten Sie das sicherste Sicherheitssystem haben, das man für Geld kaufen kann, aber wenn die Mitarbeiter keine Ahnung haben, stellen sie eine genauso ausnutzbare Schwachstelle dar wie eine falsch konfigurierte Firewall.

Das heißt jedoch nicht, dass die Technologie nicht helfen kann. PasswortmanagerSo kann beispielsweise sichergestellt werden, dass Mitarbeiter Passwörter nicht einfach wiederverwenden oder nicht lang genug machen, um sie sich zu merken. Wenn bei einem Betrug Kontoinformationen gestohlen werden, wird der Schaden, den ein bestimmter Bedrohungsakteur anrichten kann, erheblich minimiert.

Dies sind nur einige Beispiele für Maßnahmen, die Sie ergreifen können, um Ihr Unternehmen zu schützen. Wenn Sie über Neuigkeiten zu den neuesten Betrugstechniken auf dem Laufenden bleiben möchten, Datenschutzverletzungenund Software-Schwachstellen sowie die neueste Technologie, die Sie zur Stärkung Ihrer Abwehr benötigen, abonnieren Sie noch heute den wöchentlichen E-Mail-Newsletter von Tech.co:

Table of Contents