|
Research
|
Blog
|
Newsletter
|
Websession
|
EN

Wenn Scammer Scammer scammen

14. Dezember 2022

Online-Betrüger und Cyberkriminelle kosten mit ihren Machenschaften Unternehmen und Privatpersonen jeden Monat Milliardenbeträge. Doch auch sie scheinen nicht davor gefeit, auf ihre eigenen Tricks hereinzufallen. Das ergab eine Analyse von drei bekannten Untergrundmarktplätzen durch Sicherheitsforscher von Sophos. Ihrer Einschätzung nach haben Cyberkriminelle durch Scammer im Darkweb in den letzten 12 Monaten mindestens 2,5 Millionen US-Dollar verloren – und das nur in den analysierten Foren. Die tatsächliche Zahl dürfte also deutlich darüber liegen.

Als Grund für die Vorgehensweise der Darkweb-Scammer sehen die Sicherheitsforscher vor allem die Tatsache, dass sich betrogene Kriminelle schlicht und einfach nicht an die Polizei oder andere Behörden wenden können. Zwar bieten einige Forenbetreiber eine Art Schlichtung an, wenn es zu Betrugsvorwürfen kommt, doch die Konsequenzen daraus lassen sich angesichts der Profite wohl verschmerzen. Denn im Zweifelsfall droht lediglich eine Verbannung der Scammer aus dem entsprechenden Forum.  Und da es im Darknet weitgehend anonym zugeht, dürfte es nicht lange dauern, bis sie unter einem neuen Profil wieder zurück sind.

Das Mitleid mit den geprellten Cyberkriminellen dürfte sich bei den meisten Menschen in Grenzen halten. Doch die Sicherheitsforscher weisen in ihrer Analyse auch darauf hin, dass die Beschwerden der gescammten Scammer in den Foren einen für Außenstehende interessanten Einblick in die Welt der Cyberkriminalität bieten könnten. Es ist durchaus möglich, dass sich daraus Rückschlüsse ziehen lassen, wie die Kriminellen arbeiten, welche Angriffstaktiken zum Einsatz kommen und wie man diese verhindern könnte. Die so gewonnenen Informationen könnten außerdem dabei helfen, die Hintermänner von Cyberangriffen zu enttarnen, indem man die Informationen aus dem Schlichtungsverfahren nutzt, um Hinweise auf deren Identität zu erhalten. Dazu zählen beispielsweise Screenshots von privaten Chats, Quellcode oder auch Nacherzählungen von Verkaufsverhandlungen.

In den meisten Fällen handelte es sich bei den in Foren angeprangerten Vorfällen um die sogenannte „Rip and Run“-Masche. Dabei kann der Betrüger sowohl in Person des Käufers als auch des Verkäufers auftreten. Im ersten Fall erwirbt er ein Produkt, verweigert dann jedoch die Zahlung des Kaufpreises, im zweiten Fall verlangt er Vorauskasse, um dann die versprochene Ware niemals zu liefern. Danach verschwindet der Scammer auf Nimmerwiedersehen. Es gibt aber auch Fälle, in denen die Betrüger sich etwas mehr Mühe geben und ihren Scam von langer Hand planen. In einem Fall etwa erstellte ein Cyberkrimineller ganze 19 gefälschte Darknet-Marktplätze und verlangte ein „Eintrittsgeld“ von 100 US-Dollar von den potenziellen Kunden.

Natürlich kann man sich angesichts der Berichte eine gewisse Schadenfreude nicht verkneifen, gleichzeitig ist es durchaus eine lehrreiche Lektion, dass offenbar nicht einmal Online-Betrüger vor ihrer eigenen Zunft sicher sind.

Bild (c) B_A / Pixabay

Zurück zur Blog-übersicht
Zurück zuM Research-Blog
Alle Mitarbeiter-Interviews
Security Services
Managed Security Services
Security Operations Center
SIEM as a Service
EDR as a Service
Vulnerabilty Management as a Service
Penetration Testing
Security Awareness
8com Academy - E-Learning
Was uns ausmacht
Cyber Defense Center
Über uns
Kontakt & mehr
Kontakt
Karriere
Pressebereich
Blog
Rechtliches
Datenschutzerklärung
Impressum
AGB
HinSchG-Vereinbarung
Webpräsenz der Allianz für Cyber-Sicherheit
ISO 27001 Zertifikat auf Basis von BSI IT-Grundschutz
Die Kernprozesse des Security Operations Center (SOC) der 8com GmbH & Co. KG: Security Information and Event Management (SIEM) as a Service, Endpoint Detection and Response (EDR) as a Service, Vulnerability Management as a Service als Managed Security Services für Geschäftskunden und Behörden.
Mehr Informationen