Wie sich Cyberkriminelle den "Swissness-Faktor" zunutze machen

Cyberkriminelle ahmen vermehrt Websites von existierenden Schweizer Firmen nach, um mit dem "Swissness-Faktor" Vertrauen aufzubauen. Dabei gibt es verschiedene Maschen, wie das Bundesamt für Cybersicherheit (BACS) berichtet: betrügerische Websites mit Namen von existierenden Unternehmen, die selbst keine Website führen, vermeintlich zugehörige Fake-Webshops zu legitimen Websites, Lookalike-Domains mit minimalen Unterschieden zu Original-Domains oder betrügerische Brennholz-Shops in der Wintersaison. Gemein hatten alle beim BACS gemeldeten Betrugsversuche ein Impressum mit existierendem Firmennamen und/oder einen gültiger Handelsregistereintrag.

Viele Wege führen zum Betrug

Als besonders tückischen Fall beschreibt das BACS scheinbare Urheberrechtsverletzungen. Dabei versenden Kriminelle E-Mails, in denen sie sich als Mitarbeitende tatsächlich existierender Anwaltskanzleien ausgeben und mitteilen, dass angeblich gegen das Urheberrecht verstossen wurde. Die Cyberkriminellen fokussieren sich dabei laut BACS auf Firmen ohne Webauftritt und fälschen diesen mit den echten Firmenangaben. So würden die Opfer bei der Recherche im Internet auf die gefälschte Website stossen und den Betrügern in Folge Glauben schenken und sie mit einer legitimen juristischen Instanz verwechseln.

Bei einem anderen Beispiel missbrauchen Cyberkriminelle die Identität einer existierenden Person, die zwar einen Webauftritt hat, jedoch keinen Webshop betreibt. Die Betrüger errichten dazu laut Bundesamt eine angebliche Shop-Website und nutzen die Identität und die Handelsregisternummer der echten Website ohne Shop. Bestellen Opfer daraufhin etwas in dem Fake-Shop, werde keine Ware geliefert und die Opfer beklagen sich beim echten Website-Besitzer ohne Webshop.

Beispiel eines gefälschten Onlineshops für Foto-Artikel. (Source: BACS)

Weiter sind Lookalike-Domains gemäss Bericht eine häufige Betrugsmasche für Banken-Websites. Dabei kreieren die Kriminellen eine Domain, die sich nur minimal vom Original unterscheidet und hoffen, dass die Opfer dies nicht erkennen. Anschliessend geben sie sich als Mitarbeitende der echten Bank aus und verwenden die gefälschte Domain für ihre E-Mails. Auf dieser Domain sei dann zudem ein Link zur echten Banksite hinterlegt. Wenn Opfer die Domain aus der E-Mail zur Überprüfung eingeben, werden sie auf die echte Website der Bank weitergeleitet, wie das BACS weiter schreibt. Das erwecke den Eindruck, die falsche Domain gehöre zur Bank, wodurch die Opfer den E-Mails vertrauen und ihre Daten preisgeben.

Bei den betrügerischen Brennholz-Shops machen sich die Kriminellen die hohe Nachfrage nach Brennholz in der Winterzeit zu Nutze. Auch in diesem Beispiel des BACS haben die Betrüger die Domain einer echten Firma zum Vorbild genommen und diese für die Fälschung minimal verändert. Auf der gefälschten Website werden die Kontaktinformationen der echten Site geklaut und eine glaubhafte Website mit seriösen Bildern und attraktiven Preisen gestaltet. Wie bei den falschen Webshops auch, richten sich die Opfer nach einem Betrug an die echten Besitzer, um ihre Ware zu verlangen.

Empfehlungen des BACS

Um diese Arten von Betrug zu vermeiden, rät das BACS zu gesundem Menschenverstand. Bei unbekannten Websites oder zu guten Angeboten solle man vorsichtig bleiben, auch wenn es ein Schweizer Webauftritt zu sein scheint. Vorauszahlungen auf unbekannten Shops seien zu vermeiden. Bei der Recherche nach der Echtheit einer Firma empfiehlt die Behörde, nach externen Verweisen, Rezensionen oder einer Online-Historie der Firma zu suchen. Weitere Tipps des BACS, wie man falsche Websites erkennt, finden Sie hier.

Firmeninhaberinnen und -inhabern rät das Bundesamt, die eigene Domain im Handelsregistereintrag zu reservieren - selbst dann, wenn keine Website geplant sei. Bei Wissen um eine betrügerische Verwendung des Firmennamens solle man eine entsprechende Warnung platzieren. Missbräuche von Domains können beim Hosting-Provider oder Domain-Registrar der Website gemeldet werden. Die Bundesstelle empfiehlt in solchen Fällen, eine Deaktivierung zu beantragen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.