Vom Neuling zum Betrüger: Wie das Aufkommen von Scam-as-a-Service die Messlatte für Cyberkriminelle senkt

Hinweis: Dieser Artikel ist ausschließlich für Bildungs- und Informationszwecke bestimmt. Er zielt darauf ab, das Bewusstsein für die Mechanismen und Gefahren von Scam-as-a-Service (SaaS) zu schärfen, und ist nicht dazu gedacht, die Teilnahme an irgendeiner Form von betrügerischen Aktivitäten zu fördern oder zu unterstützen. Alle hier erwähnten Produkt- und Firmennamen dienen nur der Identifikation und sind Eigentum der jeweiligen Inhaber und können Marken sein.

In den letzten 10 Jahren hat die Computerkriminalität stark zugenommen. Eine der besorgniserregendsten Entwicklungen ist das Aufkommen von Scam-as-a-Service (SaaS), das es selbst unerfahrenen Betrügern ohne technologisches Know-how ermöglicht, massenhaft Betrug zu begehen.

Bitdefender Labs Researcher Andrei Anton-Aanei hat uns dabei geholfen, das Innenleben eines SaaS-Anbieters zu enthüllen und Licht ins Dunkel zu bringen, wie die Betrugsoperationen auf Plattformen wie Telegram und darüber hinaus gedeihen.

Die wichtigsten Erkenntnisse

• Kostengünstiger Einstieg in die Welt des Betrugs: Der SaaS-Anbieter bietet Scam-Kits für nur 150 € an, so dass auch technisch unerfahrene Personen Zugang zu ausgefeilten Betrugsmaschen haben.
• Umfassende Reichweite: Die Gruppe gibt sich als große Marken aus verschiedenen Branchen aus und hat über 60 einzigartige Betrugsversuche, die sich an Nutzer in mehr als 20 Ländern richten.
• Benutzerfreundlichkeit: Der Betrugsprozess wird durch umfangreiche Toolkits, APIs und automatisierte Telegram-Bots vereinfacht, so dass keine technischen Kenntnisse erforderlich sind.
• Betrugsmetriken: Käufer erhalten Dashboards, um die Betrugsleistung zu verfolgen und ihre Taktiken auf der Grundlage von Nutzerinteraktionsdaten zu verfeinern.
• Zielvielfalt und Skalierbarkeit: Das SaaS-Modell vergrößert die globale Reichweite und Skalierbarkeit der Cyberkriminalität und stellt ein ernsthaftes Risiko für Einzelpersonen und Organisationen weltweit dar. Zu den imitierten Marken gehören Disney+, Netflix, UPS, Amazon und die Groupe Société Générale, die es auf Branchen wie Streaming, Postdienste, Telekommunikation und Finanzdienstleistungen abgesehen haben.

Was ist Scam-as-a-Service?

Scam-as-a-Service (SaaS) bezieht sich auf ein Geschäftsmodell, bei dem Cyberkriminelle Tools, Vorlagen und Dienstleistungen verkaufen, die es selbst unerfahrenen Hackern ermöglichen, Betrügereien durchzuführen. Mit minimalem Aufwand oder technischem Fachwissen können Benutzer gebrauchsfertige Scam-Kits erwerben, mit denen es für Einzelpersonen erschreckend einfach ist, Betrug in großem Umfang zu begehen.

Zu den angebotenen Dienstleistungen gehören:

• Phishing-Kits mit geklonten Websites.
• Telegram-Bots für die automatische Interaktion mit den Opfern.
• APIs und Dashboards für die Verfolgung der Betrugsleistung.

SaaS macht Programmier- oder Hacking-Kenntnisse überflüssig, senkt die Einstiegshürde und ermöglicht die massenhafte Verbreitung von Betrügereien weltweit.

Die Kosten der Täuschung: Wie es funktioniert, ein Betrüger zu werden

Einer der alarmierendsten Aspekte der Operation ist die Leichtigkeit, mit der angehende Betrüger in die Reihen der Kriminellen eintreten können. Die verschlüsselten Nachrichten und die Anonymität von Telegram schaffen ein ideales Umfeld für diese Transaktionen, und die Anmeldung ist so einfach wie der Eintritt in eine Telegram-Gruppe und das Befolgen einfacher Anweisungen.

Diese Zugänglichkeit senkt die Einstiegshürde erheblich, was die Verbreitung von Betrügereien und deren Reichweite erhöht. Die Nutzer benötigen kein technisches Fachwissen, da das SaaS-Modell alle Werkzeuge und Anleitungen bereitstellt, die für die erfolgreiche Durchführung von Betrügereien erforderlich sind.

Die Betrugsgruppe arbeitet mit einem transparenten und zugänglichen Preismodell, das Betrügern einen Einstieg für nur 150 € pro Betrug bietet. Diese Gebühr bietet:

• Klon-Seiten der angestrebten Dienste.
• Spezielle Telegram-Bots zum Abgreifen von Opferdaten.

Für Cyberkriminelle ist dieses kostengünstige Paket eine Einladung, ahnungslose Opfer mit Leichtigkeit auszunutzen.

Die Cyberkriminellen haben ihre Operationen professionalisiert und bieten über 60 verschiedene Betrugsversuche an. Zu jeder Masche gibt es Demonstrationsvideos, so dass potenzielle Käufer die Tools vor dem Kauf testen können. Diese Detailgenauigkeit spiegelt den systematischen Ansatz der Gruppe zur Maximierung von Effizienz und Skalierbarkeit wider.

Wie es funktioniert

Unterstützung bei der Einrichtung: Käufer erhalten eine API und ein Toolkit, um Betrügereien nahtlos einzurichten.
Datenerfassung: Telegram-Bots sind vorkonfiguriert, um Opferdaten effizient zu sammeln.
Leistungsmetriken: Ein Dashboard verfolgt Benutzerinteraktionen und Konversionsraten und ermöglicht es Betrügern, ihre Taktiken in Echtzeit zu verfeinern.

Verkörperte Entitäten

Die Reichweite von SaaS-Anbietern ist enorm, da sie sich als Unternehmen aus verschiedenen Branchen und Regionen ausgeben können, z. B:

Streaming-Dienste: Disney+, Spotify, Netflix, Shahid.
Postdienste: UPS, DHL, Colissimo, Canada Post Office und andere.
Telekommunikation: Vodafone, SwissCOM.
E-Commerce und Finanzdienstleistungen: Amazon, Paylib, Qonto und Groupe Société Générale.
Regierung: Nationaler Gesundheitsdienst.

Beispiele für Betrugsvorlagen von nachgemachten Marken:

Beispiele aus der Praxis

Betrug bei Streaming-Diensten: Geklonte Seiten von Netflix und Disney+ fordern Nutzer zur Eingabe von Anmeldedaten auf, die dann zum Weiterverkauf oder zur weiteren Ausbeutung abgegriffen werden.
Betrug bei Postdiensten: Die Opfer erhalten gefälschte Zustellbenachrichtigungen, die sich als UPS oder Royal Mail ausgeben und sie zu betrügerischen Zahlungsseiten führen.
Betrug bei Finanzdienstleistungen: Kunden der Groupe Société Générale werden über geklonte Websites dazu gebracht, sensible Bankdaten preiszugeben.

Diese Betrügereien betreffen über 20 Länder, darunter Frankreich, Deutschland, Rumänien, Griechenland, das Vereinigte Königreich, die Niederlande, Kanada, Polen, Japan, Hongkong und Saudi-Arabien.

Rechtliche Konsequenzen für angehende Betrüger

Während die Anonymität von Telegram Neulingen ein falsches Gefühl der Sicherheit vermitteln mag, birgt die Teilnahme an solchen Aktivitäten ernsthafte rechtliche Risiken. Die Gesetze der meisten Länder behandeln Phishing, Identitätsdiebstahl und Betrug als schwere Verbrechen, die mit Haftstrafen, Geldstrafen und der Beschlagnahmung von Vermögenswerten geahndet werden.

Wie Einzelpersonen sich schützen können

Während Betrüger ihre Taktiken immer weiter verfeinern, können Einzelpersonen proaktive Schritte unternehmen, um sich davor zu schützen, Opfer solcher Betrügereien zu werden. Hier sind die wichtigsten Maßnahmen zum Schutz vor Betrug:

• Überprüfen Sie Links, bevor Sie sie anklicken: Verwenden Sie Tools wie Bitdefender Link Checker, um die Sicherheit von URLs zu prüfen. Dieses kostenlose Tool kann geklonte Websites erkennen und Sie vor möglichen Phishing-Versuchen warnen.
• Seien Sie skeptisch bei unaufgeforderten Mitteilungen: Vermeiden Sie es, auf Links zu klicken oder Anhänge von unerwarteten E-Mails, Texten oder Nachrichten herunterzuladen, selbst wenn sie legitim erscheinen.
• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA): Sichern Sie Ihre Online-Konten mit einer zusätzlichen Sicherheitsebene, die über ein Passwort hinausgeht.
• Verwenden Sie Erkennungstools: Verwenden Sie Bitdefender Scamio, um Betrug in Echtzeit in Ihrem Browser, auf Plattformen wie WhatsApp, Facebook Messenger, im Webbrowser oder in Discord zu erkennen - kostenlos!
• Bleiben Sie auf dem Laufenden: Informieren Sie sich regelmäßig über neue Betrugsversuche und Taktiken von Cyberkriminellen.