Wie Cyberkriminelle mit Reisedokumenten Kasse machen wollen

Es gehört zu den ältesten Tricks krimineller Personen, sich als jemand anderes auszugeben, um sich so das Vertrauen eines Opfers zu erschleichen. In seinem aktuellen Wochenrückblick schildert das Bundesamt für Cybersicherheit (BACS) zwei Beispiele davon aus dem digitalen Raum.

Kasse machen mit Formulardaten

In beiden Fällen geht es um Reisedokumente für die USA, nämlich um das ESTA-Formular und die Green Card. ESTA steht für "Electronic System for Travel Authorization". Wer in die Vereinigten Staaten reisen will, muss in diesem System eine Reihe von Angaben machen und eine Genehmigung einholen. Zudem ist eine Gebühr von üblicherweise 21 US-Dollar zu entrichten, wie es im BACS-Bericht heisst.

Doch gerät man auf der Suche nach der richtigen Website an Cyberkriminelle, können daraus schnell einmal 121 US-Dollar oder mehr werden. Auf Opferfang begeben sich die Cybergauner, indem sie mit Logos der US-Behörden eine offiziell aussehende Website erstellen. Dafür registrieren sie einen seriös wirkenden Domainnamen – im BACS-Beispiel nutzten sie etwa eine .org-Domain, die bei vielen Internetnutzenden als besonders vertrauenswürdig wahrgenommen werde, wie das Bundesamt erklärt. Dann sorgen die Cyberkriminellen noch dafür, dass ihr Köder möglichst weit oben in den Resultaten von Suchmaschinen erscheint. Wie sie dies tun, können Sie zum Beispiel hier nachlesen.

Auf ihrer Fake-Behörden-Website fragen die Kriminellen dann die Daten ihres Opfers ab und kassieren die hohe Gebühr. "Der Wert der Dienstleistung ist meist nicht ersichtlich und beschränkt sich auf die Übertragung von Daten aus dem eigenen Formular in das offizielle Formular der Behörde", bringt es das BACS auf den Punkt. Im geschilderten Beispiel erhielt die betroffene Person zwar das bezahlte Geld zurückerstattet. Unklar sei aber, ob auch die eingegebenen Daten gelöscht wurden oder ob diese "für andere 'Aktionen' weiterverwendet werden", merkt das Bundesamt an. 

Die gefälschte Seite, welche unter einer .org-Domäne registriert ist. (Source: BACS) 

Eine erfundene Vorauszahlung

Bei der Green Card handelt es sich um ein permanentes Einreisevisum für die USA. In der "Green-Card-Lotterie" verlosen die Vereinigten Staaten regelmässig solche Visa an ausgewählte Personen, die sich zuvor dafür beworben haben. Wer im Internet nach weiteren Informationen dazu sucht, kann ebenfalls in die Fänge nicht seriöser Anbieter geraten, wie das zweite vom BACS geschilderte Beispiel zeigt. Darin hinterliess das Opfer seine Telefonnummer auf einer von den Gaunern betriebenen Website. Der angebliche Experte, der das Opfer dann kontaktierte, lieferte zwar allgemein korrekte Informationen über das Verfahren, behauptete dann aber wahrheitswidrig, dass der Antragsteller eine Vorauszahlung für eine ärztliche Untersuchung leisten müsse. Die betrogene Person bezahlte den geforderten Betrag und hörte dann nichts mehr vom vermeintlichen Experten.

Um nicht in diese oder ähnliche Fallen zu tappen, hält das BACS drei Empfehlungen bereit:

• Prüfen Sie bei Angeboten von Behörden immer, ob Sie sich auf einer offiziellen Website der Verwaltung befinden.

• Vorsicht auch bei Suchanfragen. Oft werden vor den eigentlichen Ergebnissen Werbe-Links angezeigt. Diese sind als "Gesponsert" gekennzeichnet.

• Wenden Sie sich im Zweifelsfall z. B. an die Botschaft oder das Konsulat des betreffenden Landes, um entsprechende Informationen zu erhalten.

Beispiele von Tricks, mit denen Cyberkriminelle Autofahrer über den Tisch ziehen, schilderte das BACS letzte Woche. Dabei geht es etwa um österreichische Autobahnvignetten, die mehr kosten, als sie sollten und doch nicht gültig sind.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.