Betrüger machen sich während der Pandemie Angst, Unsicherheit und Zweifel zunutze

Betrüger in der Pandemie

David Emm, leitender Sicherheitsforscher bei Kaspersky diskutiert, wie Betrüger während der Pandemie aus Angst Kapital schlagen.


Mit der COVID-19 wird zunehmend als Aufhänger für Betrug verwendet, die Verbraucher und Unternehmen jeder Größe bedroht, verwenden Kriminelle weiterhin Social-Engineering-Methoden, um Malware zu verbreiten und die persönlichen Informationen gefährdeter Personen zu sammeln. Da sich viele Menschen derzeit Sorgen um ihre finanzielle Situation und den Zustand der Wirtschaft machen, haben Angst, Unsicherheit und Zweifel ein ideales Umfeld für Betrüger geschaffen, in dem sie operieren können.

Infolge der Pandemie waren Unternehmen und Einzelpersonen gezwungen, alles von zu Hause aus zu erledigen, einschließlich Bankgeschäfte, Einkäufe, Kontakte knüpfen und in den meisten Fällen arbeiten. Die Risiken, die damit verbunden sind, dass mehr Menschen Online-Systeme nutzen müssen, haben Cyberkriminellen jedoch neue Möglichkeiten eröffnet. Eigentlich ist seit Juni Schluss 13,500 Berichte über Betrug im Zusammenhang mit COVID-19 wurden gemeldet, mit Gesamtverlusten von über 11 Millionen £.

Wir befinden uns derzeit in einer Situation, in der sich plötzlich viele Personen außerhalb des Schutzrings eines Unternehmensnetzwerks befinden. Gleichzeitig wurde Kriminellen ein hartnäckiger Haken geboten, an dem sie sich festhalten können. Wenn wir die saisonalen Feiertage betrachten, die normalerweise von Cyberkriminellen genutzt werden, wie der Valentinstag, der Schwarze Freitag, die Olympischen Spiele und die Weltmeisterschaft, sind sie „heute hier, morgen weg“-Themen, während COVID-19 etwas ist, das verwendet werden kann , Woche für Woche, zu einem größeren kriminellen Vorteil.

Der verstärkte Einsatz von Technologie hat die Cyberkriminalität erhöht


Als der anfängliche Lockdown die Nation zwang, zu Hause zu bleiben, spielte sich jeder Aspekt des Lebens online ab – und für einige war dies völlig neu. Das hat die Forschung nahegelegt mehr als ein Drittel (35 %) der Menschen glauben, dass sie sich aufgrund der Pandemie im Umgang mit Technologie wohler fühlen, aber wie sicher sie sich in Bezug auf ihre Online-Sicherheit fühlen, ist eine andere Frage. Und während sich die Menschen immer mehr mit Technologie vertraut machen, hat die Integration dieser Plattformen in unser tägliches Leben es Betrügern und Kriminellen ermöglicht, aus gefährdeten und ahnungslosen Personen Kapital zu schlagen.

Auch wenn das Thema COVID-19 weiterhin ausgenutzt wird, bleibt die Art des Angriffs ziemlich konstant. Betrüger ändern ihre Methoden nicht, da der Social-Engineering-Aspekt für den Erfolg ihrer Betrügereien von größter Bedeutung ist. Cyberkriminelle haben eine Reihe neuer Betrügereien hervorgebracht, die mit verschiedenen Aspekten der Angst, des Vertrauens und der Hoffnung der Menschen im Zusammenhang mit der Pandemie spielen. Beispiele hierfür sind die Nachahmung von Gesundheitsbehörden wie der Weltgesundheitsorganisation oder dem NHS sowie die Nachahmung staatlicher Angebote den Verbrauchern helfen, mit dem finanziellen Druck der Pandemie fertig zu werden indem sie „kostenlose“ Steuergutschriften anbieten und gefälschte Nachrichten von Zustellunternehmen versenden. COVID-19 liefert den Kontext, aber all diese Variationen beruhen darauf, Menschen dazu zu bringen, etwas zu tun, das ihre Sicherheit gefährdet. 

Diese Arten von Social-Engineering-Phishing-Angriffen sind nicht ausschließlich Personen vorbehalten, die die Regierung oder andere kritische Stellen imitieren. Da die Zeit zu Hause zugenommen hat, wenden sich viele Verbraucher der Technologie zu, um Produkte oder Dienstleistungen zu kaufen – zum Beispiel, Drei Viertel der Briten kaufen jetzt Lebensmittel online ein. Dies hat zu Online-Shopping-Betrug geführt 55 % höher als 2019, aufgrund einer zunehmenden Abhängigkeit von E-Commerce und Hauslieferungen. Darüber hinaus haben viele ihre Aufmerksamkeit auf Online-Streaming-Dienste zur Unterhaltung gerichtet. Ofcom hat berichtet, dass die Briten während des Höhepunkts des Lockdowns 40 % ihrer wachen Zeit vor dem Fernseher verbrachten im April mit weiteren 12 Millionen Anmeldungen bei Streaming-Diensten wie Netflix, Amazon Prime und Disney Plus. Aber es genügt eine gefälschte E-Mail von einem scheinbar legitimen Konto, in der Sie aufgefordert werden, unsere Zahlungs- oder Anmeldedaten zu bestätigen, damit Betrüger alle Informationen sammeln können, die sie benötigen, um ein Konto zu kapern.

Das globale Netz der Cyberkriminalität


Im Gegensatz zu den meisten Organisationen im ganzen Land haben Cyberkriminelle während der gesamten Pandemie erhebliche Erfolge erzielt. Zum einen ernähren sie sich von der Zunahme der Online-Aktivitäten, die uns durch die Pandemie aufgezwungen wurden. Zum anderen haben Betrüger die Möglichkeit, von überall auf der Welt aus den gleichen Betrug anzuwenden und ihn auf regionale Bedingungen zu lokalisieren. Sie können den NHS oder die britische Regierung fälschen und dann die Taktik ändern und vorgeben, eine ausländische Regierung oder ein anderer Gesundheitsdienstleister zu sein.

Während die COVID-19-Pandemie und die daraus resultierende Verlagerung der privaten und geschäftlichen Nutzung des Internets die Sicherheitslandschaft in mehrfacher Hinsicht verändert haben, sind die Risiken für Unternehmen und Verbraucher beherrschbar – wobei eine gute Cybersicherheitshygiene heute wichtiger denn je ist . Für große Organisationen, Einzelhändler, Finanzdienstleister und Regierungen ist es unerlässlich, einen mehrschichtigen Ansatz zu verfolgen – nicht nur die Zweitfaktor-Authentifizierung – um sicherzustellen, dass alle Angriffswege kontinuierlich analysiert und geschützt werden. Kleinere Organisationen, die nicht über die gleichen Ressourcen verfügen, sollten in kleinunternehmensspezifische Technologie investieren, die keinen internen IT-Experten erfordert, aber dennoch eine Fülle strenger Sicherheitsmaßnahmen umfasst, um umfassenden Schutz zu bieten. Sowohl große als auch kleine Unternehmen sollten ihre Mitarbeiter über häufige Risiken und leicht zu machende Fehler aufklären, einschließlich der Verwendung eindeutiger, komplexer Passwörter, der Anwendung der Zwei-Faktor-Authentifizierung auf Konten, der Verwendung von sicherem Wi-Fi zur Verbindung von Arbeitsgeräten außerhalb des Büros, der ausschließlichen Verwendung von Software und Hardware, die von der IT für die Arbeit genehmigt wurde, und nicht auf Links in unerwünschten Nachrichten zu klicken. 

Für Verbraucher, ist der Schutz aller Geräte, einschließlich Mobiltelefone, von entscheidender Bedeutung. Die Mitarbeiter sollten auch sicherstellen, dass sie die neueste Software verwenden, Patches anwenden, sobald sie verfügbar sind, und ihre Daten sichern. Dadurch werden sie weniger anfällig für Angriffe und können sich leichter davon erholen. Es ist auch wichtig, starke Passwörter zu verwenden und sich nicht blind aus E-Mails zu Website-Links durchzuklicken. Tatsächlich empfiehlt es sich, eine E-Mail-Adresse erneut einzugeben, um zu vermeiden, dass sie ein bösartiges Gateway passiert.

Die Entwicklung einer Online-Sicherheitskultur und die Übernahme einiger der grundlegenderen Denkweisen zur Cybersicherheit in unserem Alltag, auch wenn wir in die neue Normalität übergehen, wird uns sowohl im beruflichen als auch im persönlichen Kontext widerstandsfähiger gegen die derzeitige Vorgehensweise von Betrügern machen.


David Em

David Emm ist Principal Security Researcher bei Kaspersky, einem Anbieter von Sicherheits- und Bedrohungsmanagementlösungen. David kam 2004 zu Kaspersky. Er ist Mitglied des Global Research & Analysis Team (GReAT) des Unternehmens und arbeitet seit 1990 in verschiedenen Positionen in der Anti-Malware-Branche, darunter als Senior Technology Consultant bei Dr Solomon's Software und Systemingenieur und Produktmanager bei McAfee.