Die Tücken der beliebtesten App nutzen den menschlichen Faktor…
WhatsApp wird zunehmend zum neuen Einfallstor für Cyberkriminelle.
Schließlich handelt es sich um eine App, die nicht nur für den privaten Gebrauch, den Austausch von Fotos, Videos, Sprache und Dokumenten, sondern auch für die berufliche Kommunikation und den Austausch von Informationen unverzichtbar geworden ist.
Es genügt zu sagen, dass es mit etwa 2 Milliarden Nutzern das am weitesten verbreitete Internet der Welt ist. Im Juli 2024 wurde es von 35,7 Millionen Menschen in Italien genutzt, das sind83,8% der Erwachsenen zwischen 18 und 74 Jahren.
Aus diesem Grund ist es, obwohl es schon lange ein „heißes Eisen“ für Cyberkriminelle ist, erst kürzlich wieder in die Schlagzeilen geraten, und zwar durch zwei Betrügereien, die bereits ihre ersten Opfer fordern.
Die erste ist mit der Suche nach einem Arbeitsplatz verbunden und die zweite mit einer ‚guten Tat‘, der man sich nur schwer entziehen kann. Beide appellieren an das sehr „menschliche“ emotionale Element, das, abgesehen von der langsameren und reflektierteren rationalen Analyse, darauf abzielt, eine „heiße“, instinktive und schnelle Reaktion auszulösen, von der es dann schwierig ist, sich abzuwenden. Eine klassische Masche von Kriminellen, um sensible Daten und Geld zu stehlen.
Der Lehrplan-Betrug
Schätzungen zufolge sind täglich zwischen 3 und 4 Millionen Italiener entweder auf der Suche nach einem Job oder nach einem anderen Job als dem, den sie derzeit ausüben.
Es handelt sich also um einen wichtigen Pool von Menschen, die einen Teil ihres Tages damit verbringen, Anzeigen zu lesen, Lebensläufe zu verschicken und soziale Trends zu verfolgen. Menschen, die sich sehr auf ein Ziel konzentrieren, das für manche auch zur Besessenheit werden kann und das als solches in erster Linie die emotionale Sphäre betrifft.
Das ist der Satz, der die privaten Mobiltelefone erreicht. Die Betrüger, die sich als Vertreter von Unternehmen ausgeben, bieten ein attraktives und einfaches Jobangebot an. Ein Köder, um Aufmerksamkeit zu erregen und das Opfer zu veranlassen, die Nummer auf WhatsApp hinzuzufügen.
Sobald die Beute in die Falle getappt ist und wirklich glaubt, dass ihr Lebenslauf positiv bewertet wurde, wird sie die von der auf WhatsApp aufgezeichneten Stimme diktierte Nummer kontaktieren. Hier wird eine andere Stimme, die sich als Mitarbeiter der „Personalabteilung“ des Unternehmens ausgibt (sie nutzen oft den Namen berühmter Marken aus), das Opfer auffordern, jemanden auf Telegram zu kontaktieren, der sich mit ihr über die Vermittlung in Verbindung setzen wird.
So beginnt das neue Arbeitsabenteuer. In der Regel handelt es sich bei den angeforderten Aufgaben zunächst um einfache Jobs wie das Setzen von Likes auf berühmte Posts in sozialen Netzwerken zu Videos von Influencern oder Werbetreibenden. Dann gehen sie über zu spezielleren Anfragen wie einem Kauf mit Rückerstattung und Verdienst und enden mit der Anlage von Geld auf unbekannten Tauschplattformen, die speziell mit dem Ziel geschaffen wurden, dem Opfer Geld zu stehlen.
Der nächste Vorschlag ist, Geld in eine Online-Handelsplattform zu investieren, die den Zugang zu schnellen und einfachen Gewinnen ermöglichen würde. Natürlich lösen sich die Betrüger in dem Moment, in dem dies geschieht, in Luft auf und nehmen Ihr Geld und Ihre persönlichen Daten mit.
Zu diesem Zeitpunkt wird das Opfer wahrscheinlich erkennen, dass es betrogen wurde. Aber dann ist es zu spät, der Schaden ist bereits angerichtet und das Opfer hat nicht nur keinen Job gefunden, sondern auch einen großen Diebstahl erlitten.
Der Betrug mit der guten Tat
Aber, wie wir schon sagten, gibt es einen weiteren Betrug, der über die bekannte Messaging-App läuft.
Das funktioniert so: Der Benutzer erhält eine Nachricht mit dem Text „Hallo! Bitte stimmen Sie ab… es geht um die Tochter meines Freundes, der Hauptpreis ist ein Stipendium“.
In diesem Fall enthält die Nachricht einen Link, den Sie anklicken müssen, um an dem Gewinnspiel teilzunehmen. Was sehr irreführend ist, ist die Tatsache, dass der Link von einem Kontakt aus dem Adressbuch gesendet wurde. Wie die Postpolizei erklärt. „Der Vorschlag mag einladend und die Nachricht von unserem Freund harmlos erscheinen. Im Gegenteil, wenn wir auf betrügerische Links klicken und unsere persönlichen Daten mitteilen, können sich skrupellose Cyberkriminelle Zugang zu den Kontakten in unserem Adressbuch verschaffen, unsere Konten beschlagnahmen und unsere Identität stehlen, um weitere Betrügereien zu begehen“.
„Die Strategien, die eingesetzt werden, um die neuen Telefonbetrügereien glaubwürdig zu machen“, erklärt die Postpolizei weiter, „zielen darauf ab, das natürliche Misstrauen der Nutzer gegenüber internationalen Nummern und unbekannten Kontakten zu überwinden, indem Namen im Adressbuch und Nutzer mit der Vorwahl +39 verwendet werden.
Das Konzept ist immer dasselbe: Kriminelle nutzen unsere Ablenkung, Eile, Emotionalität und Verletzlichkeit aus. Also von unserem ‚menschlichen Faktor‘.
Wir raten Ihnen, bei allem, was uns per E-Mail, Telefon, SMS oder über andere Anwendungen wie WhatsApp erreicht, immer vorsichtig zu sein, es sei denn, wir sind uns der Herkunft des Anbieters mehr als sicher. Senden Sie niemals Geld an Online-Investmentplattformen, ohne sich vorher gründlich informiert zu haben.
Natürlich muss die Nummer, von der die Kontaktanfrage kommt, gesperrt und ggf. der Postpolizei gemeldet werden.
Vor allem aber ist es wichtig, niemals unvorbereitet zu sein.
Wie bei allen Computerbetrügereien ist das Ziel das menschliche Verhalten, denn es ist immer das schwächste Glied, die Ritze, durch die das Verbrechen schlüpft. Deshalb muss man seine Abwehrkräfte stärken. Kurz gesagt, ein Immunsystem aufbauen, das vor den vielen Fallstricken der Technologie schützt. Vor allem, wenn es um sensible Daten und Unternehmensinformationen geht.
Ein Ziel, das nur durch kontinuierliche, hochwertige Schulungen erreicht werden kann, die praktische Übungen und Simulationen all dessen beinhalten, was passieren kann, wenn wir miteinander verbunden sind. Das heißt, immer.
