Die Nutzer glauben, dass sie ihre Buchung ohne Kosten stornieren. Cyberkriminelle stehlen jedoch ihre persönlichen Daten und Bankdaten, um Geld zu erlangen
Die steigende Nachfrage nach kostenlosen Stornierungen im Hotelsektor hat Cyberkriminellen eine neue Angriffsfläche eröffnet. Nach einer Warnung des Nationalen Instituts für Cybersicherheit (Incibe) sind viele Nutzer Opfer eines raffinierten Betrugs geworden, als sie versuchten, ihre Buchungen über betrügerische Websites zu ändern.
Eine der häufigsten Methoden der Kriminellen besteht darin, die Benutzeroberfläche vertrauenswürdiger Plattformen zu imitieren. Sobald das Opfer das Hotel kontaktiert, um seine Buchung zu stornieren, wird es an eine Telefonnummer weitergeleitet. Während des Anrufs bittet der vermeintliche Mitarbeiter darum, eine App auf das Mobiltelefon herunterzuladen und ein Foto des Personalausweises zu senden. Nach Abschluss dieses Vorgangs geht die Kontrolle über das Gerät in die Hände des Angreifers über.
Der Betrug endet jedoch nicht mit der Übertragung der Daten. Nach der Installation der vorgeschlagenen App erhält der Angreifer Zugriff auf die Banking-Apps des Nutzers und versucht, betrügerische Abbuchungen vorzunehmen. Dies war kürzlich der Fall, als versucht wurde, 1500 Euro vom Konto des Opfers abzubuchen. Der Nutzer konnte den Betrug jedoch rechtzeitig entdecken und schaltete sein Telefon aus, bevor die Transaktion abgeschlossen wurde.
Künstliche Intelligenz vervielfacht die Risiken
Ein weiterer wichtiger Faktor für die Verbreitung dieser Straftaten ist der Einsatz künstlicher Intelligenz, da diese Technologie es Kriminellen ermöglicht, die Benutzeroberflächen legitimer Unternehmen mit hoher Genauigkeit nachzubilden. Sie können sogar gefälschte Kundendienste einbinden, die den Nutzer bis zum Abschluss des Betrugs begleiten.
Incibe betont, dass diese Art von Betrug nicht als Einzelfälle betrachtet werden sollte. Im letzten Jahr gab es 2122 Fälle von Betrug im Zusammenhang mit Stornierungen, was diesen Betrug an vierte Stelle der am häufigsten gemeldeten Cyberkriminalitätsdelikte brachte. Vor ihm liegen Schadsoftware, Phishing und unbefugtes Eindringen in Computersysteme.
Wenn Sie den Verdacht haben, Opfer eines solchen Betrugs geworden zu sein, empfiehlt Incibe, schnell zu handeln. Sie sollten sich mit Ihrer Bank in Verbindung setzen, die schädliche Anwendung löschen, Ihr Gerät mit einem Antivirenprogramm scannen und alle Passwörter ändern. Darüber hinaus wird empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren und alle verfügbaren Beweise zu sammeln.
Wenn Sie ein Bild Ihres Personalausweises gesendet haben, sollten Sie eine Aktualisierung des Dokuments beantragen, überprüfen, ob Kredite auf Ihren Namen aufgenommen wurden, und Anzeige bei der Polizei erstatten. Es wird außerdem empfohlen, im Internet nach Ihrem Namen zu suchen, um sicherzustellen, dass Ihre Daten nicht ohne Ihre Zustimmung weitergegeben wurden.
