Betrüger wollen Menschen helfen, ihre Heizkosten im Winter zu senken – mit E-Wallet-Betrug

Organisationen zur Betrugsprävention, darunter die Cyber ​​Defence Alliance, UK Finance und Cifas, warnen davor, dass Kriminelle mit einer neuen Masche den Wunsch der Menschen ausnutzen, im Winter weniger für Heizkosten zu zahlen.

Die Betrüger richten digitale Geldbörsen mit den Kartendaten der Opfer ein, indem sie in sozialen Medien falsche Angebote machen und Textnachrichten mit bösartigen Links verschicken. Diese Nachrichten erscheinen oft als Angebote zur „Hilfe“, wie etwa eine Reduzierung der Heizkosten im Winter oder Benachrichtigungen über ein nicht zugestelltes Paket.

Das eigentliche Ziel besteht jedoch darin, die Opfer dazu zu bringen, den Einmal-Passcode ihrer Bank preiszugeben, damit die Kriminellen die Kartendaten des Opfers mit einer von ihnen kontrollierten digitalen Geldbörse verknüpfen können. Sobald ein Opfer auf eine gefälschte Anzeige oder Textnachricht klickt, wird es auf eine Website weitergeleitet, auf der es aufgefordert wird, seine Kartendaten anzugeben. Nach der Eingabe dieser Daten wird ihm ein Einmal-Passcode angezeigt, den die Betrüger angeblich gesendet haben.

In Wirklichkeit wurde der Passcode von der Bank gesendet, weil sich die Betrüger registriert haben, um ein neues digitales Portemonnaie zu eröffnen. Die Opfer geben den OTP-Code möglicherweise ein, weil sie glauben, sie würden Dienstleistungen oder Waren kaufen oder vielleicht eine Geldstrafe bezahlen – aber in Wirklichkeit authentifizieren sie das digitale Portemonnaie.

Betrüger zielen auf gefährdete Personen ab, indem sie Hilfe bei der Bezahlung ihrer Heizkostenrechnungen versprechen und sie dazu verleiten, persönliche Daten preiszugeben, in der Erwartung, Zahlungen oder ein „Taschengeld“ zu erhalten. Mit diesem Betrug können Kriminelle mit den Karteninformationen des Opfers online und im Geschäft einkaufen.

Dianne Doodnath, Leiterin der Abteilung für Wirtschaftskriminalität bei UK Finance, warnte: „Kriminelle sind raffiniert und werden alles daran setzen, persönliche und finanzielle Informationen zu stehlen.“ Sie riet Kunden, wachsam zu sein, beim Teilen persönlicher und finanzieller Informationen vorsichtig zu sein und es zu vermeiden, Einmalpasswörter (OTPs) als Reaktion auf unerwünschte Anfragen weiterzugeben.

Wenn Verbraucher den Verdacht haben, betrogen worden zu sein, sollten sie sich umgehend an ihre Bank wenden und den Vorfall bei Action Fraud melden. Garry Lilburn, Operations Director bei Cyber ​​Defence Alliance, warnte: „Unsere Untersuchungen haben gezeigt, dass internationale organisierte Verbrechergruppen diese Betrügereien inszenieren und kompromittierte Kartendaten weiterverkaufen, damit andere Kriminelle problemlos Waren und Dienstleistungen kaufen können.“

Er betonte, wie wichtig es sei, dass Verbraucher skeptisch gegenüber Angeboten seien, die zu gut klingen, um wahr zu sein, und bei denen nach Kreditkartendaten gefragt wird. Mike Haley, CEO von Cifas, erklärte: „Betrüger nutzen neue Technologien , um ihre Taktiken in Windeseile zu ändern und neue Wege zu finden, das Vertrauen der Verbraucher zu missbrauchen und ihre Bankkonten zu stehlen.“

Er forderte die Menschen auf, bei unerwarteten Nachrichten zweimal innezuhalten und zu überlegen und niemals unter Druck zu handeln. Die Menschen werden ermutigt, verdächtige Textnachrichten sofort zu melden, indem sie sie an 7726 weiterleiten.

Die Kampagne „Take Five to Stop Fraud“ rät der Öffentlichkeit, sich immer einen Moment Zeit zu nehmen und nachzudenken, bevor man auf Anfragen antwortet, da diese betrügerisch sein könnten. Um nicht Opfer von Betrügereien zu werden, sollten Einzelpersonen eine zweite Meinung von vertrauenswürdigen Quellen wie Familie, Freunden oder ihrem Finanzinstitut einholen.

Eine Reihe von Banken nehmen mittlerweile am Service „159“ teil, der eine leicht zu merkende Nummer bietet, um den direkten Kontakt mit der Bank zu erleichtern. Ein Ofgem-Sprecher äußerte sich besorgt und sagte: „Der Schutz der Verbraucher hat für uns oberste Priorität und es ist alarmierend, dass Kunden ausgebeutet werden, obwohl die Menschen bereits so große Probleme mit ihren Energierechnungen haben.“

„Wir nehmen Versuche, Verbraucher auszunutzen, sehr ernst und arbeiten mit dem National Cyber ​​Security Centre zusammen, um diese bösartigen Angriffe zu verhindern. Allein im letzten Jahr haben wir über 100 dieser Phishing-Kampagnen identifiziert und schnell darauf reagiert.“

Der Sprecher wies außerdem darauf hin, dass Ofgem Energieversorger dazu verpflichtet, auf ihren Websites klare und aktuelle Informationen zu Betrugsfällen bereitzustellen, um die Verbraucher zu sensibilisieren.