Anwerbungsbetrug durch Geldkuriere zielt auf das Hochschulwesen ab

Ein Geldkurier ist eine Person, die wissentlich oder unwissentlich gestohlenes Geld im Namen anderer überweist, normalerweise über deren Bankkonto. Der Täter bietet dem Geldkurier ein Gehalt dafür an, dass er Geld auf sein Bankkonto einzahlt und es auf ein anderes Konto überweist, wobei er die Herkunft des Geldes verschleiert und die Haftung für die Gelder übernimmt, wenn die Bank feststellt, dass der Scheck ungültig oder das Geld gestohlen ist.

Betrüger, die von zu Hause aus arbeiten, eine häufige Form der Anwerbung von Geldkurieren, gaukeln leicht verdientes Geld für administrative Aufgaben vor, z. B. für das Drucken von Etiketten und den Weiterversand von Paketen, den Kauf von Geschenkkarten, das Einlösen von Schecks und Geldüberweisungen.

Fortgesetzte Betrügereien in der Fortbildung

Das Threat Center von Mimecast hat eine in Nigeria ansässige Gruppe von Cyberkriminellen aufgespürt, die sich als Beratungsunternehmen ausgibt. Die Gruppe hat es auf College- und Universitätsstudenten abgesehen und bietet ihnen Heimarbeit an, damit sie gegen eine Provision Schecks einlösen.

Bei dieser zweiteiligen Operation kompromittieren die Betrüger E-Mail-Konten von Studenten durch Phishing-Angriffe und senden dann das Stellenangebot an das Adressbuch des kompromittierten Studenten, zu dem Freunde, Professoren oder andere Mitarbeiter der Hochschule oder Universität gehören können. Die E-Mails mit den Stellenangeboten enthalten kurze URLs, die zu einem Google-Formular weiterleiten, und als Teil des Bewerbungsprozesses wird der Empfänger aufgefordert, eine große Menge an persönlichen Informationen auszufüllen. Die Zielpersonen werden in der Regel gebeten, eine alternative, nicht-akademische E-Mail-Adresse anzugeben, über die die Betrüger Zugang zu anderen Zielpersonen außerhalb der Hochschule oder Universität erhalten.

Sobald das Opfer das Formular mit seinen persönlichen Daten ausgefüllt hat, schicken die in Nigeria ansässigen Betrüger eine weitere E-Mail mit Einzelheiten zu den Verwaltungsaufgaben, die mit dem Job verbunden sind. In der E-Mail wird nach der Bestätigung des vollständigen Namens, des Berufs, der physischen Adresse für den Empfang von Postsendungen, einer Handynummer für den Empfang von SMS und der Frage gefragt, ob der Empfänger weiß, wie man mobile Einzahlungen vornimmt. Diese E-Mails verwenden auch kurze URLs und leiten auf ein Google-Formular im gleichen Stil wie das Antragsformular weiter.

Hochschulbildung birgt ein besonderes Risiko

In vielen großen Unternehmen würde diese Art von Betrug bei den Mitarbeitern sofort auffallen. Leider sind Studenten ein beliebtes Ziel für diese Art von Betrug, da viele von ihnen Schwierigkeiten haben, ihre Ausbildung zu finanzieren, und nach schnellen oder einfachen Möglichkeiten suchen, Geld zu verdienen. Ein weiterer Grund, warum Studenten ein vielversprechendes Ziel sind? Akademische Einrichtungen messen der Sicherung der E-Mail-Konten von Studenten oft nicht die gleiche Bedeutung bei wie dem Schutz von Mitarbeiterkonten - und Cyberkriminelle wissen das.

In der Hochschulbildung bringen die Studenten ihre eigenen Geräte mit, um das offene, zugängliche Campusnetz zu nutzen. Bildungseinrichtungen haben jedoch mit knappen Budgets und begrenzten IT-Ressourcen zu kämpfen, was es schwierig macht, erfahrene IT-Experten zu gewinnen und zu halten. Darüber hinaus haben Sicherheitsbelange oft eine geringere Priorität; Entscheidungsträger neigen dazu, IT-Investitionen als hohen Kostenfaktor zu betrachten, der keine nennenswerte Rendite abwirft. Sie tun sich schwer damit, die Kosten für Sicherheitslösungen zu rechtfertigen und fragen sich, wie bessere Sicherheit zu besseren Ergebnissen bei den Schülern führen kann. Es ist jedoch klar, dass es einen direkten Zusammenhang gibt: Studierende in der Hochschulbildung sind Ziel von einfachen und ausgeklügelten Betrügereien, die sie und ihre Einrichtung gefährden können.

Betrugsprävention

Studenten, die auf diesen Betrug hereinfallen, geben nicht nur persönliche Informationen preis, die für schändliche Zwecke verwendet werden könnten, sondern gefährden auch die Einrichtung, die sie besuchen. Die bei einem Geldkurier-Betrug gesammelten Informationen könnten gespeichert und für andere ausgeklügelte Angriffe verwendet werden, die das Netzwerk der Hochschule oder Universität gefährden. Auch wenn dies in diesem Fall nicht der Fall ist, haben frühere Untersuchungen des Threat Centers gezeigt, dass geschützte Forschungsdaten an Universitäten, insbesondere im Bereich der neuen Technologien und der Verteidigung, für nationalstaatliche Hackergruppen und staatlich geförderte Hackerkampagnen, die innovatives geistiges Eigentum stehlen und ausnutzen wollen, äußerst wertvoll sind.

Um das Risiko zu mindern, dass Studenten auf Geldkurierbetrug und andere schädliche Cyberangriffe hereinfallen, müssen Hochschulen und Universitäten:

1. Bieten Sie in regelmäßigen Abständen ansprechende Schulungen zum Thema Sicherheit an. Den Schülern kann beigebracht werden, wie sie Betrugs-E-Mails erkennen und vermeiden können.
2. Ziehen Sie den Einsatz einer E-Mail-Sicherheitslösung in Betracht, die hochentwickelte Algorithmen zur Erkennung von Imitationen, bösartigen E-Mails und anderen Anomalien enthält. Außerdem müssen sie der Sicherung der E-Mail-Konten von Studenten den gleichen Stellenwert einräumen wie dem Schutz der Konten von Mitarbeitern.

Auch wenn sich die Budgets von Hochschuleinrichtungen nicht über Nacht verdoppeln werden, sollten sie dennoch sicherstellen, dass die grundlegenden Sicherheitsfunktionen wie Patching, Authentifizierungsprotokolle usw. vorhanden sind.

Die Quintessenz

Cyberkriminelle nutzen dieselben bewährten Taktiken mit einer neuen Wendung, sei es ein globales Ereignis wie die Covid-19-Pandemie oder die alljährliche Pilgerfahrt zu College-Campus, um ahnungslose Opfer zu täuschen. Laut dem Threat Center von Mimecast hat dieser spezielle Geldkurier-Betrug über Monate hinweg angehalten und zugenommen, da die Studenten an die Hochschulen und Universitäten zurückkehren, während die Welt noch immer mit einer Pandemie und einem Gefühl des Chaos zu kämpfen hat. Hochschulen und Universitäten müssen die Studenten schützen, und die Studenten müssen aufmerksamer denn je sein.