LKA Schleswig-Holstein warnt vor neuer Handy-Betrugsmasche
In Erpressermails behaupten seit Monatsanfang Cyberkriminelle, das Handy der Empfänger geknackt und kompromittierendes Material kopiert zu haben.
(Bild: Creativa Images/Shutterstock.com)
Das Landeskriminalamt Schleswig-Holstein warnt aktuell vor einer neuen Betrugsmasche, bei der die Täter es auf Handynutzer absehen. In Erpressermails behaupten die kriminellen Drahtzieher, dass sie das Smartphone geknackt hätten und darüber an persönliche, kompromittierende Daten gelangt seien. Mit einer Zahlung von Kryptogeld in Form von Bitcoins könnten Opfer sich freikaufen. Die Masche sei im ganzen Bundesgebiet zu beobachten, nicht nur im nördlichsten Bundesland.
Wie das LKA-SH mitteilt, behaupten die Kriminellen, sie seien über Sicherheitslücken ins Handy eingebrochen und hätten vollständigen Zugang zu den Daten der Opfer erlangt. Für den Fall der Nichtzahlung drohen die Erpresser, sensible Daten an Bekannte, Freunde und Kollegen zu schicken und in sozialen Medien zu teilen. Außerdem würden die Täter "ihre Jungs" vorbeischicken und bei Antreffen der Opfer physische Gewalt ausüben ("Sie werden dir alles nehmen was du hast und weil du uns extra arbeit gemacht hast wird dann noch der ein oder andere Knochen bei dir brechen." [sic]).
Betrugsmasche: Neue Variante einer alten Bekannten
Es handele sich um eine neue Variante der bereits bekannten "Sextortion" genannten Betrugsmasche. Dabei handelt es sich um Erpressung mit E-Mails, die behaupten, dass die Betrüger Zugriff auf kompromittierende Daten etwa auf dem Handy haben. Die Polizei Thüringens nannte weitere Variationen der Masche einmal etwa "Enkeltrick für junge Männer".
Die Erpressermails tragen als Absender häufig Namen wie "Russian blackmail force", "Russian Blakmail Army" oder weitere Abwandlungen davon. In den E-Mails stehen zudem die oftmals korrekten Ansprachen und postalischen Adressen, um die Glaubwürdigkeit zu erhöhen. Diese scheinen jedoch aus anderen Quellen zu stammen – große Datenlecks gibt es immer wieder.
Das LKA SH führt aus, dass bisherigen Erkenntnissen zufolge weder tatsächliche Angriffe auf Systeme erfolgt seien, noch kam es nach Verstreichen der in den Erpressermails genannten Fristen zu den angedrohten physischen Konsequenzen oder zur Veröffentlichung vermeintlich kompromittierender Daten. Dem LKA sind auch keine Zahlungen durch potenzielle Opfer bekannt.
Das Landeskriminaltamt gibt als Ratschlag, bei Erpressungen grundsätzlich nicht zu zahlen, sondern erst einmal die Plausibilität der Behauptungen in Erpressermails zu prüfen. Auf verdächtige Mails sollten potenzielle Opfer nicht antworten und sie in den Spam-Ordner verfrachten. Sogar wenn die Drohung plausibel sei, sollte auf eine Zahlung verzichtet werden, da der Erfolg die Motivation der Täter, mit ihren kriminellen Machenschaften fortzufahren, bestärke. Unabhängig von einer erfolgten Zahlung sollten Opfer bei der Polizei eine Strafanzeige erstatten.
(dmk)