Ein internationales Rechercheteam enttarnt "Magic Cat" – die perfekte Phishing-Maschine hinter tausenden Betrugsfällen mit DHL-Fakes. Bis zu 20.000 Deutsche tappten in die Falle chinesischer Betrüger, während Behörden tatenlos zusehen. Hier erfährst du, wie du dich schützen kannst.
Phishing-Angriffe haben sich zu einer der größten digitalen Bedrohungen unserer Zeit entwickelt. Mit immer ausgefeilteren Methoden locken Kriminelle ahnungslose Nutzer in die Falle. Besonders beliebt ist die Masche mit gefälschten Paket-Benachrichtigungen. "Das Paket kann nicht zugestellt werden" - mit solchen Textnachrichten zocken Betrüger zehntausende Menschen allein in Deutschland ab.
Ein internationales Reporter-Team des Bayerischen Rundfunks (BR), des norwegischen Rundfunks NRK und der französischen Zeitung Le Monde hat nun ein globales Betrugssystem aufgedeckt, das hinter diesen Angriffen steckt. Im Zentrum steht eine erstaunlich ausgeklügelte Schadsoftware namens "Magic Cat".
Die investigative Arbeit des internationalen Rechercheteams brachte erschreckende Details ans Licht. Die Journalisten konnten auf eine beeindruckende Datenbasis zugreifen:
Diese Daten wurden von der norwegischen Cyber-Sicherheitsfirma Mnemonic zur Verfügung gestellt.
Die Software ist beunruhigend ausgeklügelt. Sie ermöglicht es den Betrügern, Webseiten von Unternehmen aus über 130 Ländern täuschend echt zu kopieren - mit nur wenigen Klicks. Besonders perfide: Wenn ein Opfer die gefälschte Seite besucht, ertönt für den Betrüger eine Computerstimme auf Chinesisch, die den "erfolgreichen Aufruf" meldet.
Die Täter können in Echtzeit mitverfolgen, wie die Opfer ihre Daten eingeben. Was noch erschreckender ist: Die Software speichert die Daten sogar dann, wenn der Nutzer versucht, sie zu löschen.
Die Journalisten konnten den Entwickler der Software identifizieren: Ein 24-jähriger Chinese namens Yucheng C., der sich online "Darcula" nennt - in Anlehnung an den Vampir. Den Reportern liegt sogar ein Foto seines Ausweises vor.
Interessanterweise erbeutet Darcula selbst keine Kreditkartendaten. Stattdessen vermietet er die Software für mehrere hundert Dollar pro Woche an andere Betrüger und administriert die zentrale Chatgruppe der Kriminellen.
IT-Experte Ford Merrill, der Sicherheitsbehörden in mehreren Ländern berät, bezeichnet Darcula als "bemerkenswert erfolgreich". Seinen Erkenntnissen nach werden etwa 70-80 Prozent der Phishing-Webseiten mit dieser Software erstellt.
Die Reporter identifizierten einen der aktivsten Betrüger, der unter dem Namen "X667788X" operiert. Es handelt sich um einen jungen Mann namens "Kris" aus der chinesischen Stadt Xi'an, der zeitweise in Bangkok lebte. In sozialen Medien prahlte er mit Fotos aus teuren Sushi-Restaurants und vor Lamborghinis.
Als die Reporter begannen, in seinem Umfeld Fragen zu stellen, löschte er alle Fotos, die sein Gesicht zeigten - ein deutliches Zeichen, dass die Recherche ihn nervös machte.
Die Auswertung der Daten ergibt ein erschreckendes Bild:
Der wohl erschreckendste Teil der Recherche: Trotz tausender Opfer in Deutschland laufen keine Ermittlungen gegen das Betrugsnetzwerk. Das BKA gibt an, die Gruppe sei ihnen seit Oktober 2024 bekannt und würde "zur Phänomenbeurteilung" beobachtet.
Als Grund für die fehlenden Ermittlungen nennt die Behörde die Herausforderungen bei der "internationalen, gegebenenfalls vertragslosen polizeilichen Zusammenarbeit". Selbst DHL, dessen Webseite besonders oft gefälscht wird, will sich nicht zu Fragen der Cybersicherheit äußern.
https://www.tagesschau.de/investigativ/br-recherche/textnachrichten-betrug-phishing-100.html
Diese Recherche zeigt eindrucksvoll, wie wichtig es ist, wachsam zu bleiben und die Schutzmechanismen konsequent anzuwenden. Die digitale Welt bietet viele Vorteile, aber auch neue Risiken. Mit gesundem Misstrauen und den oben genannten Vorsichtsmaßnahmen kannst du dich effektiv vor solchen Betrugsmaschen schützen. Bleib wachsam!