FBI warnt vor gefälschten Kryptowährungs-Investment-Apps

Kryptowährungsinvestoren haben laut dem US Federal Bureau of Investigation (FBI) fast 43 Millionen US-Dollar an betrügerische Kryptowährungs-Investment-Apps verloren.

„Das FBI hat beobachtet, wie Cyberkriminelle US-Investoren kontaktierten, betrügerisch behaupteten, legitime Kryptowährungs-Investmentdienste anzubieten, und Investoren davon überzeugten, betrügerische mobile Apps herunterzuladen, die die Cyberkriminellen im Laufe der Zeit mit zunehmendem Erfolg genutzt haben, um die Investoren ihrer Kryptowährung zu betrügen“, sagt das FBI.

„Das FBI hat 244 Opfer identifiziert und schätzt den ungefähren Verlust, der mit dieser Aktivität verbunden ist, auf 42,7 Millionen Dollar.

In einem aktuellen Beispiel stahlen Betrüger 3,7 Millionen Dollar von achtundzwanzig Menschen.

„Zwischen dem 22. Dezember 2021 und dem 7. Mai 2022 haben nicht identifizierte Cyberkriminelle, die vorgeben, ein legitimes US-Finanzinstitut zu sein, mindestens 28 Opfer von rund 3,7 Millionen Dollar betrogen“, sagt das FBI. „Die Cyberkriminellen überzeugten die Opfer, eine App herunterzuladen, die den Namen und das Logo eines tatsächlichen US-Finanzinstituts verwendete, und Kryptowährung in Geldbörsen einzuzahlen, die mit den Konten der Opfer in der App verbunden sind.

Als 13 der 28 Opfer versuchten, Geld aus der App abzuheben, erhielten sie eine E-Mail, in der stand, dass sie Steuern auf ihre Investitionen zahlen mussten, bevor sie Auszahlungen vornehmen konnten. Nach der Zahlung der vermeintlichen Steuer konnten die Opfer weiterhin keine Gelder abheben.“

Das FBI bietet die folgenden Empfehlungen für Benutzer:

  • Seien Sie vorsichtig bei unaufgeforderten Anfragen zum Herunterladen von Anlageanträgen, insbesondere von Personen, die Sie nicht persönlich getroffen haben oder deren Identität Sie nicht verifiziert haben. Ergreifen Sie Maßnahmen, um die Identität einer Person zu überprüfen, bevor Sie ihr persönliche Informationen zur Verfügung stellen oder sich auf ihre Anlageberatung verlassen.
  • Überprüfen Sie, ob eine App legitim ist, bevor Sie sie herunterladen, indem Sie überprüfen, ob das Unternehmen, das die App anbietet, tatsächlich existiert, identifizieren Sie, ob das Unternehmen oder die App eine Website hat und stellen Sie sicher, dass alle notwendigen Offenlegungsinformationen vorhanden sind und auf die vorgeschlagene finanzielle Aktivität zugeschnitten sind.
  • Behandeln Sie Anwendungen mit eingeschränkter und/oder defekter Funktionalität mit Skepsis.

Und es enthält auch Empfehlungen für Unternehmen, insbesondere Finanzdienstleistungsunternehmen, die eine Rolle dabei spielen, Social Engineering von ihrer Seite aus zu erschweren:

  • Warnen Sie Kunden proaktiv vor dieser Aktivität und geben Sie Schritte an, die Kunden ergreifen können, um sie zu melden.
  • „nformieren Sie die Kunden darüber, ob das Finanzinstitut Kryptowährungs-Anlagedienstleistungen oder andere damit verbundene Dienstleistungen und Methoden anbietet, um legitime Mitteilungen des Instituts an Kunden zu identifizieren.
  • Informieren Sie die Kunden, ob das Finanzinstitut über eine mobile Anwendung verfügt.
  • Führen Sie regelmäßig Online-Suchen nach dem Namen, dem Logo oder anderen Informationen Ihres Unternehmens durch, um festzustellen, ob sie mit betrügerischen oder nicht autorisierten Aktivitäten in Verbindung stehen.“

Ein Sicherheitsbewusstseinstraining kann Ihren Mitarbeitern ein gesundes Gefühl des Misstrauens vermitteln, damit sie diese Art von Betrug erkennen können.

Das FBI hat die Geschichte.

Fordern Sie eine Demo an: Security Awareness Training

Das Security Awareness Training der neuen Schule ist entscheidend, damit Sie und Ihre IT-Mitarbeiter mit Benutzern in Kontakt treten und ihnen helfen können, jederzeit die richtigen Sicherheitsentscheidungen zu treffen. Dies ist kein einmaliger Deal, kontinuierliche Schulungen und simuliertes Phishing sind beide erforderlich, um Benutzer als letzte Verteidigungslinie zu mobilisieren. Fordern Sie Ihre persönliche Demo der Sicherheitsbewusstseinsschulung und der simulierten Phishing-Plattform von KnowBe4 an und sehen Sie, wie einfach es sein kann!

Kontaktieren Sie uns für eine Demo!

Recommended Posts