Die schlimmsten Betrügereien des Jahres 2022 – und wie Sie sich schützen können

Veröffentlicht: 2022-12-27
Unglücklicherweise hat sich 2022 für Unternehmen und Verbraucher gleichermaßen als ein unglaublich fruchtbares Jahr für Betrüger erwiesen.

Cyberkriminelle aus allen Ecken der Welt haben in den letzten zwölf Monaten keine Zeit damit verschwendet, E-Mail-Posteingänge, WhatsApp-Chats , den Facebook-Marktplatz und Crypto-Geldbörsen ins Visier zu nehmen, indem sie die neuesten Social-Engineering-Techniken eingesetzt haben, um ahnungslose Opfer dazu zu bringen, sich von ihren privaten Informationen zu trennen, und zwar hart -Geld verdient.

Sich der Betrügereien im Jahr 2022 bewusst zu sein – und zu wissen, was da draußen auf dem Weg ins Jahr 2023 ist – ist eine der besten Möglichkeiten, sich zu schützen. In diesem Artikel behandeln wir:

  • Betrug auf dem Facebook-Marktplatz von Zelle
  • „Hallo Mama, hallo Papa“ WhatsApp-Betrug
  • Krypto-Betrug
  • Romantik-Betrug
  • Geek Squad-Betrug
  • Cash-App-Betrug
  • Google Voice-Betrug
  • Paypal-Betrug
  • Amazon-Betrug
  • So schützen Sie sich vor Betrug

Betrug auf dem Facebook-Marktplatz von Zelle

Betrügereien auf dem Facebook-Marktplatz von Zelle gehören zu den am häufigsten gesuchten Betrügereien des Jahres. Laut unseren Tools, die das Suchvolumen von Schlüsselwörtern messen, haben Zehntausende von Menschen jeden Monat Google nach Informationen zu diesen Betrügereien durchsucht.

Zelle ist eine App, mit der Benutzer Geld zwischen Banken senden können. Alles, was benötigt wird, um Bargeld zu überweisen, ist die E-Mail-Adresse oder Telefonnummer des Empfängers. Zelle bietet keine Zahlungsschutzpläne für von Kontoinhabern autorisierte Finanztransaktionen an.

Dieser Stand der Dinge hat Zelle zu einem Favoriten für Betrüger gemacht. Bei einer Art Betrug auf dem Facebook-Marktplatz von Zelle kontaktiert ein „Käufer“ – der eigentlich ein Betrüger ist – einen Verkäufer und fordert seine E-Mail-Adressen an, um ihn über Zelle für einen teuren Artikel zu bezahlen.

Es wird jedoch keine Zahlung gesendet. Stattdessen sendet der Betrüger eine gefälschte E-Mail, die angeblich von Zelle stammt und in der detailliert beschrieben wird, wie das Produkt über ein Geschäftskonto gekauft wurde, und dass der Verkäufer auch ein Geschäftskonto haben muss, um die Zahlung zu erhalten.

Der Betrüger gibt dann vor, eine ähnliche E-Mail erhalten zu haben, und informiert den Verkäufer darüber, dass er etwas Geld überwiesen hat, um das Upgrade des Geschäftskontos des Verkäufers abzudecken (das haben sie nicht), und bittet um eine Rückerstattung, wobei er darauf vertraut, dass der Verkäufer dies nicht tun wird Überprüfen Sie vorher ihr Konto ( Bildnachweis: Reddit-Benutzer u/ImRoxi) .[/vc_column_text]

Zelle Betrug

Dies ist nicht die einzige Möglichkeit, Zahlungssysteme wie Zelle auszunutzen, die wenig Verifizierung erfordern und keinen Zahlungsschutz haben. Das Volumen der Suchanfragen im Zusammenhang mit Zelle-Betrug deutet darauf hin, dass derzeit wahrscheinlich mehrere Methoden verwendet werden.

„Hallo Mama“/„Hallo Papa“ WhatsApp-Betrug

WhatsApp war im Jahr 2022 eine Brutstätte für Betrug , und ein Betrug, der in diesem Jahr mehrfach entdeckt wurde, ist der „Hi Mum“/“Hi Dad“-Betrug ( Bildnachweis: Mosman Collective ).

Hallo Mama Whatsapp Betrugsbild

Bei diesem Betrug gibt sich der Angreifer als das Kind seines Ziels aus und gibt vor, ihm einfach eine Nachricht von einer neuen Telefonnummer aus zu senden.

Der Betrüger konstruiert dann eine Geschichte, z. B. so zu tun, als ob er in einem fremden Land festsitzt und seine Bankkarte nicht funktioniert, um die Zielperson dazu zu bringen, Bargeld über eine Banktransaktion oder eine andere Form der Geldüberweisung zu senden. Im Jahr 2022 wurden mehrere verschiedene Wiederholungen dieses Betrugs beobachtet, wobei eine Reihe verschiedener „Geschichten“ von Cyberkriminellen eingesetzt wurden.

Krypto-Betrug

In Bezug auf das betrügerisch erworbene Gesamtgeld gibt es nur wenige Betrugsmethoden, die die schwindelerregenden Höhen von Krypto-Betrug erreicht haben .

Im Juni dieses Jahres berichtete die FTC, dass mehr als 46.000 Menschen seit Anfang 2021 insgesamt 1 Milliarde US-Dollar durch Krypto-Betrug verloren haben. beladene Art der Zahlung.

Allein im ersten Quartal 2022 gingen 329 Millionen US-Dollar durch Krypto-Betrug von US-Bürgern verloren.

Die überwiegende Mehrheit der gestohlenen Kryptowährungen wird durch investitionsbezogene Betrügereien (normalerweise gefälschte Investitionsmöglichkeiten) erbeutet, während romantische Betrügereien auch eine beliebte Betrugsmethode sind, die verwendet wurde, um Bitcoin und andere digitale Währungen von ahnungslosen Opfern im Jahr 2022 illegal zu erhalten.

Romantik-Betrug

Bei romantischen Betrügereien dreht sich nicht alles um Kryptowährung – tatsächlich haben sie eine viel größere Reichweite.

Bei romantischen Betrügereien werden Opfer dazu verleitet, Geld an Kriminelle zu senden, die sie auf verschiedene Weise davon überzeugt haben, dass sie romantische Absichten haben, die bereits zu einer liebevollen Beziehung geführt haben oder führen werden ( Bildnachweis: Reddit-Benutzer u/curlyangel85 )

Romantik-Betrug

Es ist völlig nicht überraschend, dass Romanze-Betrug an Bedeutung gewonnen hat, wenn man darüber nachdenkt. Wie das Sprichwort sagt, ist Liebe wirklich blind – es ist die ideale Emotion, die Sie in den Mittelpunkt Ihrer Social-Engineering-Operation stellen können, und kann selbst die vernünftigsten Menschen dazu bringen, offensichtliche Warnzeichen absichtlich zu ignorieren.

Ein Romantik-Betrüger fand sich sogar im Mittelpunkt einer der meistgesehenen Dokumentationen des Jahres wieder, dem Tinder Swindler, der kurz vor dem Valentinstag veröffentlicht wurde – eine Zeit des Jahres, in der normalerweise eine Explosion von Romantik-basiertem Betrug stattfindet .

Shimon Hayut, der sich als millionenschwerer Geschäftsmann ausgab, um eine Sammlung von Frauen um Hunderttausende Dollar zu erpressen, wurde 2019 zunächst in Griechenland festgenommen.

Zwischen dem Jahr von Hayuts Verhaftung und 2021 nahmen Liebesbetrug um 25 % zu – und das multinationale Kreditauskunftsunternehmen Experian prognostiziert, dass die Statistiken bald zeigen werden, dass 2022 ein weiteres Blockbuster-Jahr für Täter dieser Betrugsmethode war.

Geek Squad E-Mail-Betrug

Best Buy – und genauer gesagt sein Computer-Support-Service Geek Squad – machte das ganze Jahr 2022 Schlagzeilen, nachdem Betrüger sich immer wieder als das Unternehmen ausgaben und versuchten, Hunderttausende von Kunden zu betrügen.

Geek Squad ist eine Tochtergesellschaft des kanadischen Elektronikkonzerns Best Buy und bietet verschiedene On-Demand-Tech-Support-Services für Kunden an. Der Dienst wird sowohl in den Vereinigten Staaten als auch in Kanada weit verbreitet.

Die hohe Häufigkeit von Geek Squad-Betrug hat die FTC dazu veranlasst, mehrere Warnungen herauszugeben, die den Leuten zeigen, wie sie sie erkennen können ( Bildnachweis: FTC ).

Geek-Squad-Betrug

Geek Squad-Betrug gibt es in vielen Formen, wobei Betrüger potenzielle Opfer per E-Mail, Textnachricht und Telefon kontaktieren. Eine Version des Betrugs wird als „automatischer Verlängerungsbetrug“ bezeichnet (ein Beispiel dafür ist oben abgebildet), der versucht, das Opfer zum schnellen Handeln zu verängstigen, indem es mit der Verlängerung eines teuren Abonnements droht, wenn es nicht handelt.

Allerdings wurden auch Geek Squad „Überzahlungs“-Betrug sowie Geek Squad „Tech Support“-Betrug – letzterer beinhaltet, dass Bedrohungsakteure die Fernsteuerung der Computer der Opfer subsumieren, um nicht vorhandene Probleme zu beheben und stattdessen ihre Informationen zu stehlen – wurden ebenfalls entdeckt .

Cash-App-Betrug

Cash-App-Betrug war eine weitere Sammlung von Betrugsmethoden, die im Laufe des Jahres 2022 weit verbreitet waren, um zu versuchen, Opfer um ihr hart verdientes Geld zu bringen.

Cash-App-Betrüger setzen eine Vielzahl verschiedener Social-Engineering-Methoden ein, um dies zu erreichen, darunter das Vorgeben, „zufällige“ Zahlungen zu senden, das Anbieten von Investitionsmöglichkeiten, das Vortäuschen des Kundensupports des Unternehmens und das Verlangen, dass Sie Ihr Konto „erneut verifizieren“.

Einige Cash-App-Betrügereien spielen sogar den #cashappfriday-Wettbewerb des Unternehmens aus und verlangen von den Opfern eine Gebühr, bevor ihr „Preis“ veröffentlicht wird.

Neben traditionellen Betrugsmethoden gab es in diesem Jahr mehrere Berichte über Cash-App-Betrüger, die physische Debitkarten in ihren Geschäften verwenden. Einige Betrüger haben Berichten zufolge gestohlene Daten im Dark Web gekauft und damit begonnen, unaufgefordert Cash App-Debitkarten an die Personen zu senden, denen die gestohlenen Informationen gehören, während sie gleichzeitig Cash App-Konten in ihrem Namen einrichten.

In der Cash App-Mail finden die Opfer Anweisungen zum Scannen eines QR-Codes, um ihre Cash App-Karte einzurichten – aber wie wir wissen, wurde das Konto bereits vom Betrüger eingerichtet, und sie haben Zugriff auf alle Gelder, die ihnen gehören Opfer hinterlegen.

Da die Cash App so regelmäßig von Betrügern imitiert wird, ist es wichtig, jegliche Korrespondenz, die vorgibt, vom Unternehmen zu stammen, mit großer Vorsicht zu behandeln.

Google Voice-Betrug

Google Voice wird zu einer immer beliebteren Wahl für Unternehmen, die eine VoIP-Lösung benötigen – und das bedeutet natürlich, dass auch Betrug zugenommen hat. Jetzt wird Google Voice verwendet, um die Telefonnummern von Personen und damit auch andere persönliche Informationen zu stehlen.

Google Voice-Betrug erfordert, dass ein potenzielles Opfer zuerst etwas zusammen mit seiner Telefonnummer online gepostet hat – vielleicht verkauft es etwas auf einer Website wie Craigslist oder hat sein Haustier verloren.

Der Betrüger wird diese Benutzer ausfindig machen und behaupten, dass sie einen solchen Artikel kaufen möchten oder dass sie ihr verlorenes Haustier gefunden haben. Sie verlangen jedoch, dass Sie Ihre Identität überprüfen, bevor Sie fortfahren.

Der Betrüger sendet den Opfern dann einen „Bestätigungscode“ – aber was sie tatsächlich getan haben, ist ein Google Voice-Konto mit der Telefonnummer des Opfers einzurichten, und dies ist der Zwei-Faktor-Authentifizierungscode, den Google an Geräte sendet, wenn neue Konten vorhanden sind registriert ( Bildnachweis: FTC ).

Google Voice-Text

Opfer, die dazu verleitet wurden, den gesamten Betrug mitzumachen und diese Bestätigungsnummer zu übergeben, haben dem Betrüger nun erlaubt, ein Google Voice -Konto mit ihren Informationen einzurichten.

Eva Velasquez, Präsidentin und CEO des Identity Theft Resource Center (ITRC), sagte gegenüber NBC12, dass „Tausende von Anrufen von Opfern dieses Betrugs beim Zentrum eingegangen sind“, wobei in den letzten 15 Monaten 6.700 Meldungen eingegangen sind.

Paypal-Betrug

Paypal ist eine der am häufigsten imitierten Marken , und wenn Sie sich eine Sekunde Zeit nehmen, um darüber nachzudenken, können Sie wahrscheinlich herausfinden, warum – es ist ein Geldtransferdienst, der große Mengen an Korrespondenz und Informationen über Transaktionen an Kunden sendet gemacht oder erhalten.

Letztes Jahr stellte das Better Business Bureau fest, dass Paypal das am häufigsten imitierte Zahlungssystem war und wesentlich häufiger als Zelle zum Betrug verwendet wurde:

BB-Tabelle mit Paypal-Betrug

Im Jahr 2022 wird Paypal immer noch regelmäßig in „klassischen“ Phishing-Kampagnen eingesetzt, bei denen Social-Engineering-Techniken eingesetzt werden, um die Opfer zur Herausgabe ihrer Daten zu überreden. Diese Angriffe können per SMS oder E-Mail erfolgen.

Es gibt jedoch auch „Advanced Fee“-Betrug, bei dem Opfer dazu verleitet werden, Geld an Betrüger zu senden, unter der Voraussetzung, dass sie mehr zurückgeschickt bekommen (was nie passiert).

„Überzahlungsbetrug“ hingegen erfordert oft komplexere Hacking- und Subversionstaktiken, um den Anschein zu erwecken, als ob den Opfern eine große Menge Bargeld überwiesen wurde. Sie werden dann aufgefordert, es zurückzusenden, woraufhin diejenigen, die auf den Betrug hereinfallen, einfach ihr eigenes Geld an den Kriminellen senden.

Amazon-Betrug

Im Jahr 2022 werden SMS immer noch von Betrügern genutzt, um Chaos anzurichten, und es ist wahrscheinlich, dass sie unsere Telefone auch im Jahr 2023 mit bösartigen Links überfluten werden.

Amazon ist zu dieser Jahreszeit eine besonders beliebte Wahl für Betrüger, da Millionen von Menschen Textnachrichten von dem Unternehmen in Bezug auf von ihnen bestellte Artikel erwarten, was ihre Trefferquote natürlich erhöhen wird.

Amazon-Textbetrügereien behaupten oft, dass jemand eine Zahlung auf das Konto eines Opfers getätigt oder unbefugten Zugriff darauf erlangt hat und dass er sofort handeln muss oder dass er kürzlich eine Bestellung verpasst hat. Andere Betrüger veranstalten gefälschte Wettbewerbe mit dem Versprechen von Geldpreisen .

Amazon-Textnachrichtenbetrug enthält bösartige Links, die Malware auf Ihr Gerät laden oder es einem Angreifer ermöglichen, die Fernsteuerung Ihres Telefons zu übernehmen.

Amazon, das Phishing-Kampagnen verfolgt, die ihren Namen und andere Markenwerte verwenden, warnt davor, dass „Betrüger ihre Betrugsnachrichten jetzt in einen Thread legitimer Nachrichten einfügen können, die Sie möglicherweise von uns erhalten haben“.

In Anbetracht dessen ist es immer am sichersten, Amazon auf andere Weise zu kontaktieren und das Klicken auf Links in Textnachrichten insgesamt zu vermeiden.

So schützen Sie sich 2023 vor Betrug

Wie wir bereits erwähnt haben, ist Wissen die beste Verteidigung gegen Betrug. In der Lage zu sein , die gängigen Formate zu erkennen, die Betrugsnachrichten typischerweise annehmen, ist von entscheidender Bedeutung.

Wenn Sie ein Verbraucher sind, denken Sie an die goldene Regel: Wenn Sie keine Korrespondenz von einem Unternehmen erwartet haben und etwas nicht in Ordnung zu sein scheint, wenden Sie sich an den Kundendienstkanal des Unternehmens .

Geben Sie darüber hinaus niemals Ihre Telefonnummer, E-Mail-Adresse, Bankdaten oder andere persönliche Informationen preis, es sei denn, Sie sind absolut sicher, dass Sie mit einem legitimen Vertreter eines Unternehmens sprechen, mit dem Sie zuvor Geschäfte gemacht haben.

Denken Sie daran: Wenn Sie jemals Zweifel haben, geben Sie Ihre Informationen nicht preis.

Wenn Sie jedoch ein Unternehmen besitzen, sind regelmäßige Schulungen für Mitarbeiter, die Übungen wie Phishing-Simulationen, Online-Cybersicherheitskurse und die Durchsetzung von Best Practices für Passwörter umfassen können, von entscheidender Bedeutung, um Ihre Systeme sicher zu halten.

Schließlich könnten Sie das wasserdichteste Sicherheitssystem haben, das man für Geld kaufen kann, aber wenn Mitarbeiter keine Ahnung haben, sind sie genauso eine ausnutzbare Schwachstelle wie eine falsch konfigurierte Firewall.

Das heißt jedoch nicht, dass Technik nicht helfen kann. Passwort-Manager können beispielsweise sicherstellen, dass Mitarbeiter Passwörter nicht nur wiederverwenden oder nicht lang genug machen, um sich an sie zu erinnern. Wenn Kontoinformationen während eines Betrugs gestohlen werden, wird dies den Schaden, den ein bestimmter Bedrohungsakteur anrichten kann, erheblich minimieren.

Dies ist nur ein Beispiel für einen Schritt, den Sie unternehmen können, um Ihr Unternehmen zu schützen. Wenn Sie über Neuigkeiten zu den neuesten Betrugstechniken, Datenschutzverletzungen und Software-Schwachstellen sowie über die neuesten Technologien, die Sie zur Stärkung Ihrer Verteidigung benötigen, auf dem Laufenden bleiben möchten, melden Sie sich noch heute für den wöchentlichen E-Mail-Newsletter von Tech.co an:

[/vc_column][/vc_row]