NCSC entdeckt Baukastenwebsite für Finanzbetrug
Das NCSC hat eine Website entdeckt, die von Cyberkriminellen genutzt wird, um sich gleich als mehrere unterschiedliche Banken auszugeben. Der Entdeckung ging ein "Romance Scam" voraus.
In seinem Rückblick auf die Kalenderwoche 43 berichtet das NCSC von einer Baukastenwebsite, die von Cyberkriminellen genutzt wurde, um sich als diverse Banken auszugeben.
Diese Website konnte sich dynamisch anpassen, um mit Look-and-Feel und Logo von Grossbanken wie Credit Suisse, HSBC oder UBS daherzukommen. Dabei mussten die Betrüger jedoch nur eine Seite aufsetzen anstatt drei separate.
So sah die Betrugswebsite je nach Bank aus. (Source: NCSC)
So können die Betrüger ihren Angriff auf das Opfer anpassen ("One fits all"). Bei Schweizer Opfern benutzen sie beispielsweise keine Schweizer Banken, da diese die Banken zu gut kennen oder sogar dort ein Konto haben und ihnen die Ungereimtheiten auffallen würden.
Falsche Liebe, wahrer Betrug
Aufmerksam wurde das NCSC auf die Website durch eine Meldung, in der es um einen Fall von Romance Scam ging. Bei dieser Betrugsart werden gefälschte Profile auf Social Media und Internet-Partnerbörsen erstellt, um anderen Personen die grosse Liebe vorzuspielen und schliesslich finanzielle Zuwendung zu erhalten.
Um das Vertrauen des Opfers zu gewinnen, kam die erwähnte Fake-Bankenwebsite zum Einsatz. Als Vertrauensbeweis gibt der Betrüger dem Opfer seine "Zugangsdaten" und das Opfer sieht dann das grosse Vermögen und die zahlreichen Transaktionen über jeweils hohe Summen. Bei einem dringenden Geschäft geht dann aber plötzlich das Login nicht mehr und das Opfer wird gebeten, die Transaktion von seinem Konto aus zu tätigen.
Im Fall, auf den das NCSC nun aufmerksam macht, konnten die Betrüger 25'000 Franken entwenden. Die Behörde informierte den Provider, woraufhin dieser die Website, die bereits am 27. Mai 2022 online ging, sofort deaktiviert habe.
Auch für klassisches Phishing nutzbar
Ebenfalls berichtet das NCSC von einer Phishing-Kampagne, bei der eine solche dynamische Website zum Einsatz kam. In diesem Fall ging es um eine vermeintliche Verlängerung der Domain-Registrierung. Die entsprechende Mail mit Aufforderung der Angabe von Kreditkartendaten ging vor allem an Website-Administratoren.
Ende Oktober warnte das NCSC übrigens vor ungeschützten Git-Repositorys. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Schweizer und Schweizerinnen verschwitzen Datenschutz bei KI
Mit diesen neuen Tricks locken E-Mail-Betrüger ihre Opfer in die Falle
Identitätssicherheit jenseits des klassischen IAM
Warum Zoom-Meetings auch im 24. Jahrhundert noch doof sind
BACS warnt vor anhaltendem CEO-Betrug
Cyberattacken auf Schweizer Unternehmen sind um 6 Prozent gestiegen
Schrecklich normale, statt schrecklich furchterregende Ringgeister
Update: Bundesrat schickt revidiertes Nachrichtendienstgesetz ans Parlament – und erntet Kritik
Swiss Cyber Security Days 2026 – neue Wege zur digitalen Souveränität
