Kripo Kleve nimmt Phising Betrüger fest

Kreis Kleve, 27. März 2024 – Die Kriminalpolizei Kleve hat in Zusammenarbeit mit dem SEK Brandenburg einen 28-jährigen deutschen Staatsbürger festgenommen, der im Verdacht steht, ein bundesweit agierender Phishing Betrüger zu sein. Die Festnahme erfolgte nach intensiven Ermittlungen, die ihren Ursprung in einer Serie von Betrugsfällen nahmen, bei denen Opfer bundesweit durch geschickte Täuschungen erhebliche finanzielle Verluste erlitten.

Die Masche des Betrügers bestand darin, sich als Mitarbeiter von Bankinstituten auszugeben, um so das Vertrauen seiner Opfer zu gewinnen. Der Betrüger versuchte über Vishing, also Anrufe unter falscher Identität mit manipulierten Rufnummernanzeigen bei seinen Opfern Vertrauen aufzubauen. Viele Betroffene erhielten solche Anrufe, nachdem ihre Bankdaten zuvor durch Phishing-E-Mails ausspioniert worden waren.

Die Ermittlungen nahmen Fahrt auf, nachdem auch ein Unternehmer aus dem Kreis Kleve Opfer des Betrügers wurde und ein sechsstelliger Betrag entwendet wurde. Daraufhin wurde eine spezielle Ermittlungskommission ins Leben gerufen, die ihre ersten Spuren zu einem Tatverdächtigen im Raum Berlin führte. Nach monatelangen Ermittlungen gelang schließlich der Zugriff.

Bei der Durchsuchung der Wohnung des Hauptverdächtigen wurden die Ermittler fündig: Der Mann wurde dabei ertappt, wie er verschiedene Konten und Accounts verwaltete. Fast 25 Handys, mit denen der Beschuldigte unter verschiedenen Identitäten agierte, wurden sichergestellt. Zudem konnten Wertgegenstände wie Bargeld, Goldbarren, Rolex-Uhren und hochwertige Sammelkarten im Wert von mehreren hunderttausend Euro beschlagnahmt werden.

Der Verdächtige wurde festgenommen und befindet sich nun in Untersuchungshaft. Die Ermittlungen, auch gegen weitere mögliche Mittäter, dauern an.

Phishing Versuche über Telefon gelten als besonders erfolgreich, so beweisen Studien, dass sich reine Email Betrugsversuche nur 19 % auf Betrüger reinfielen, sich die Erfolgsquote aber auf fast 50 % erhöht, sobald sie mit Telefonanrufen kombiniert werden. Sentiguard bietet gezielte Schulungen zu Phishing Awareness und Abwehr von Social Engineering an. Diese zielen darauf ab, Mitarbeiter über die Methoden der Betrüger aufzuklären und so deren Aufmerksamkeit für Betrugsversuche zu erhöhen.

Related Posts

ZenHammer: Rowhammer-Angriffe nun auch auf AMD Zen CPU

Eine kürzlich durchgeführte Studie der ETH Zürich hat gezeigt, dass AMD Zen 2- und Zen 3-Systeme anfällig für Rowhammer-Angriffe sind, trotz der implementierten TRR-Mitigationsmaßnahmen. Diese Erkenntnis stellt fest, dass AMD-Systeme genauso anfällig für Rowhammer-Angriffe sind wie Intel-Systeme, was angesichts des heutigen Marktanteils von AMD von etwa 36% bei x86-Desktop-CPUs die Angriffsfläche erheblich vergrößert. Bisher war nur bekannt, dass Rowhammer Angriffe auf Intel und ARM CPUs möglich waren.

Read More

GitLab plant Dependency-Firewall gegen Supply Chain Angriffe

In einem Blog Post vom 26. März 2024 hat GitLab seine Pläne vorgestellt, ein neues Feature zur Verbesserung der Sicherheit in Software-Lieferketten einzuführen. Die für die zweite Jahreshälfte 2024 geplante “Dependency-Firewall” soll ein robustes Verteidigungssystem gegen Angriffe auf die Software-Supply-Chain, wie Typosquatting und Dependency-Confusion-Angriffe, darstellen.

Read More

TeamViewer für Mac: kritische Symlink Schwachstelle

Am 26.3.24 veröffentlichte TeamViewer ein Security Bulletin, in dem es macOs User Ihrer Fernzugriffs software auffordert auf die neueste Version 15.52 upzudaten. Hintergrund ist die Schwachstelle CVE-2024-1933, die es Angreifern ermöglicht, ihre Berechtigungen zu erhöhen oder einen Denial-of-Service-Angriff durchzuführen, falls sie Zugang zum System haben.

Read More