Bundesagenten warnen Smartphone-Nutzer vor einem Milliarden-Dollar-Hack

Nach einer Warnung vor einem Hackerangriff, bei dem über eine Milliarde Dollar von amerikanischen Bürgern gestohlen wurden, herrscht in New York höchste Alarmbereitschaft. Das FBI gab daraufhin zahlreiche Warnmeldungen heraus. Generalstaatsanwältin Letitia James schlug Alarm und rief alle New Yorker zur Vorsicht vor dem dreistufigen Betrug auf.

Der Hackerangriff wurdedent. Laut Generalstaatsanwältin Letitia James sind ältere Menschen die Hauptopfer. Tatsächlich erlitten Senioren laut dem jüngsten Jahresbericht des IC3 imvergangenen Jahr Verluste in Höhe von sage und schreibe 4,885 Milliarden US-Dollar. Dies entspricht einem Anstieg von 43 % gegenüber 2023.

Der „Phantom-Hacker“-Betrug unterscheidet sich von typischen Betrugsmaschen im Bereich des technischen Supports. Er beinhaltet zusätzliche Ebenen: Die Betrüger geben sich nicht nur als Supportmitarbeiter, sondern auch als Bankangestellte und sogar als Regierungsvertreter aus, um das Vertrauen ihrer Opfer zu gewinnen und letztendlich hohe Geldsummen zu stehlen. 

Die drei Phasen des Angriffs von Phantom Hacker

Der sogenannte „Phantom-Hacker“-Betrug ist ein dreistufiger Angriff. Betrüger nutzen dabei eine Kombination aus Social Engineering und Technologie, um Opfer dazu zu bringen, ihnen Zugriff auf Gelder zu gewähren. 

Der Angriff beginnt mit einer perfiden und dringlichen Aufforderung, das Opfer zum Telefonanruf zu bewegen. Das Opfer erhält einen Anruf, eine SMS, eine E-Mail oder ein Pop-up-Fenster mit der Aufforderung, sich dringend an eine Kundendienst-Telefonnummer zu wenden.

Während des Anrufs wird das Opfer dazu überredet, ein Softwareprogramm herunterzuladen, das dem Betrüger Fernzugriff auf den Computer des Opfers ermöglicht. Die Hacker geben vor, das Gerät des Opfers auf Schadsoftware überprüfen zu wollen.

Der Hacker fordert das Opfer anschließend auf, während des Gesprächs seine Bankkonten zu überprüfen. Mithilfe installierter Software überwacht er das Opfer heimlich. Dadurch erfährt er, wo sich das Geld befindet und bereitet so den Angriff für die zweite Phase vor.

Schließlich erhält das Opfer einen Anruf, der so manipuliert wurde, dass er den Anschein erweckt, als käme er von der Bank, bei der sich das wertvollste Konto des Opfers befindet. Man fordert es auf, sein Geld auf ein sicheres Konto zu überweisen, um den vorgetäuschten Hack zu stoppen. Das neue Konto gehört jedoch dem echten Hacker oder der Person, die den Hack durchgeführt hat. 

Darüber hinaus fordert der Betrüger das Opfer auf, niemandem den wahren Grund für die Geldüberweisung mitzuteilen. Alle Banken und Finanzinstitute betonen, dass sie dies niemals tun würden. 

Die optionale dritte Phase besteht aus einer E-Mail, einem Brief oder einem Anruf einer angeblichen US-Regierungsbehörde, die die geforderte Handlung legitimieren soll. Während des gesamten Prozesses betonen die Betrüger gegenüber dem Opfer, dass dessen Geld nur dann sicher sei, wenn es auf ein von ihnen geschütztes Konto überwiesen werde. 

Smartphone-Nutzer sollten niemals Nummern anrufen, die in Pop-ups, E-Mails oder SMS angezeigt werden. 

Es wird stets davon abgeraten, während Anrufen beim technischen Support oder Kundendienst Apps oder Software herunterzuladen. Der neueste Ratschlag für Smartphone-Nutzer in New York und überall sonst lautet nun: Rufen Sie niemals Nummern an, die in solchen Pop-ups, E-Mails oder SMS angezeigt werden.

Laut Generalstaatsanwältin Letitia James können Hacker den Angriff nicht starten, wenn die Opfer die angegebene Nummer nicht anrufen. Stattdessen sollten Sie sich bei Erscheinen einer Pop-up-Meldung oder einer anderen Nachricht wie gewohnt in Ihr Konto einloggen und überprüfen, ob alles in Ordnung ist.

Bürger können den Kundenservice auch über Ihre App oder eine leicht zu findende Telefonnummer erreichen. Nutzen Sie nicht den KI-Chat, um die Nummer zu finden. Suchen Sie sie selbst.