Darum gehts
- Warnung vor Rückerstattungsbetrug durch falsche Behördenmitarbeiter
- Betrüger nutzen gefälschte Dokumente und echte Logos, um Skeptiker zu überlisten
- In der vergangenen Woche gingen dazu beim Bund vermehrt Meldungen ein
«Guten Tag, mein Name ist Daniel Bruno, und ich bin Fachinspektor beim National Cyber Security Centre.» So stellt sich ein Mann vor, den es gar nicht gibt. Betrüger nutzen den Namen, um Schweizerinnen und Schweizer um ihr Geld zu bringen, ein zweites Mal.
Das Bundesamt für Cybersicherheit (Bacs) warnt jetzt vor der Masche: In der vergangenen Woche sind beim Bund vermehrt Meldungen von sogenannten Recovery Scams (Rückerstattungsbetrug) eingegangen. Cyberkriminelle geben sich als Behördenmitarbeiter aus und versprechen, gestohlenes Geld zurückzuholen. Zur Zielgruppe zählen Menschen, die schon einmal Opfer eines Internetbetrugs geworden sind.
So läuft der doppelte Betrug ab
Die Täter arbeiten professionell. Sie rufen an oder verschicken offiziell anmutende E-Mails mit Logos echter Behörden. Herzstück der Fälschung ist ein Dienstausweis. Der soll «Daniel Bruno» als «Senior Asset Investigator» ausweisen. Das Fake-Dokument enthält gar eine ID-Nummer und ein Gültigkeitsdatum. «Daniel Bruno», behauptet, in Kooperation mit ausländischen Behörden, etwa der britischen Finanzaufsicht (Financial Conduct Authority, FCA), zu agieren. Das solle den Anschein einer gross angelegten, internationalen Operation erwecken, erklärt das Bacs.
Das Perfide daran: Die Betrüger schlagen zweimal zu, denn die Masche funktioniert in zwei Stufen. Zuerst verliert das Opfer Geld durch Onlinebetrug, etwa bei falschen Kryptoinvestments. Wochen später meldet sich «Daniel Bruno» und behauptet, das Geld sei sichergestellt. Gegen eine Vorauszahlung könne er es zurückholen. Die erfundenen Gebühren haben verschiedene Namen: «Bearbeitungsgebühr», «Anwaltskosten» oder «Steuern». Sobald das Opfer zahlt, verschwinden die Betrüger. Oder sie erfinden neue Gebühren.
Betrüger werden immer raffinierter
In den aktuell gemeldeten Fällen würden interessanterweise nicht nur tatsächliche Opfer, sondern auch wahllos unbeteiligte Personen via E-Mail angeschrieben, in der Hoffnung, auf gut Glück einen Treffer zu landen, erklärt das Bacs.
Doch warum dieser Aufwand? Die Menschen sind misstrauischer geworden, so das Bacs. Einfache Phishing-Mails funktionieren nicht mehr. Also rüsten die Kriminellen auf: Mit gefälschten Dokumenten und echten Behördennamen überlisten sie auch Skeptiker. Aber ein Detail verrät die Betrüger: Sie nutzen als Absender Gmail-Adressen. Echte Behörden kommunizieren nicht über kostenlose E-Mail-Anbieter.
Der Bund stellt klar: «Daniel Bruno» arbeitet weder für das Bundesamt für Cybersicherheit (auf Englisch NCSC) noch für das Pendant aus England. Und: Das Bacs kontaktiert Personen nicht unaufgefordert, um gegen Vorauszahlung Geld zurückzuholen. Die Behörde rät, nicht auf solche E-Mails zu antworten und bei Schäden eine Anzeige bei der Kantonspolizei zu erstatten.