Das Federal Bureau of Investigation (FBI) hat eine dringende Warnung herausgegeben, die auf eine neue, hochentwickelte Betrugsmasche hinweist. Cyberkriminelle geben sich als Mitarbeiter des Internet Crime Complaint Center (IC3) aus und haben zwischen Dezember 2023 und Februar 2025 bereits über 100 dokumentierte Betrugsversuche durchgeführt. Diese koordinierte Kampagne zielt speziell auf Personen ab, die bereits Opfer von Internetbetrug geworden sind.
Sophistizierte Multi-Channel-Angriffsstrategie
Die Cyberkriminellen setzen auf eine mehrstufige Kontaktstrategie, die E-Mail-Kommunikation, Telefonanrufe und Social-Media-Plattformen umfasst. Besonders besorgniserregend ist die systematische Ausnutzung von Online-Support-Gruppen für Betrugsopfer. Das primäre Ziel der Angreifer ist es, sensible Finanzinformationen von Personen zu erlangen, die bereits durch frühere Betrugsfälle geschädigt wurden.
Raffinierte Social Engineering Taktiken
Eine besonders perfide Methode wurde kürzlich aufgedeckt: Die Täter erstellen gefälschte weibliche Profile in sozialen Netzwerken und infiltrieren gezielt Support-Gruppen für Betrugsopfer. In diesen Gruppen empfehlen sie den Kontakt zu einem angeblichen IC3-Leiter namens „Jamie Quinn“ über Telegram, der verspricht, bei der Rückgewinnung verlorener Gelder zu helfen.
Präventionsmaßnahmen und offizielle Richtlinien
Das FBI stellt klar: Authentische IC3-Mitarbeiter initiieren niemals eigenständig Kontakt zu Betrugsopfern über soziale Medien, Telefon oder E-Mail. Die Behörde verlangt keine Gebühren für ihre Unterstützung und verweist Geschädigte nicht an externe Dienstleister, die Vorauszahlungen fordern.
Cybersicherheitsexperten empfehlen zur Prävention solcher Betrugsversuche die strikte Einhaltung grundlegender Sicherheitspraktiken: Keine Weitergabe vertraulicher Informationen an unbekannte Kontakte, kategorische Ablehnung von Zahlungsaufforderungen – insbesondere via Kryptowährungen oder Geschenkkarten – sowie die Verifizierung verdächtiger Kontaktaufnahmen über die offiziellen Kanäle der Strafverfolgungsbehörden. Bei Verdachtsfällen sollte umgehend eine Meldung über das offizielle IC3-Portal erfolgen. Die konsequente Anwendung dieser Schutzmaßnahmen ist der effektivste Weg, um sich vor dieser neuen Generation von Social Engineering Angriffen zu schützen.
