Von Fergal Parkinson, Mitbegründer und Direktor von TMT Analysis
Ich möchte Sie bitten, einen Moment an Tunbridge Wells zu denken.
Wie Sie sich vielleicht erinnern, handelt es sich um einen großen, wohlhabenden und attraktiven Kurort in Kent, der als Synonym für eine gehobene gesellschaftliche Einstellung gilt. Es gibt gute Schulen und die besten Geschäfte und Restaurants im Umkreis von 20 Meilen in jede Richtung. Und sie ist berühmt für ihren fiktiven, wütenden Briefschreiber, der sich selbst als „Disgusted of Tunbridge Wells“ bezeichnet.
Stellen Sie sich weiter vor, dass jeder in Tunbridge Wells – jede einzelne Person, ob Erwachsener oder Kind, unabhängig von Alter oder Status – ein engagierter Dieb ist, dessen Lebensziel es ist, andere zu bestehlen, ohne Rücksicht auf die Folgen für seine Opfer.
Das ist so gut wie unvorstellbar. nicht wahr?
Aber das ist, wie wir kürzlich erfahren haben, in gewissem Sinne genau das, was jetzt gerade passiert.
In einer groß angelegten Polizeiaktion wurde aufgedeckt, dass insgesamt 59.000 Kriminelle Abonnements zwischen 150 und 5.000 Pfund an eine Website namens iSpoof.cc gezahlt hatten, um eine Technologie zu nutzen, die es ihnen ermöglichte, den Anschein zu erwecken, sie würden Opfer von Banken und anderen großen Unternehmen anrufen.
Die Zahl der Kriminellen entspricht der Einwohnerzahl von Tunbridge Wells – daher habe ich die Stadt als imaginäres Modell verwendet.
Es handelte sich um eine weltweite Operation, an der mehrere Polizeibehörden, darunter auch das FBI, beteiligt waren. Aufgrund der ersten Erkenntnisse kontaktiert die Polizei hier im Vereinigten Königreich nun bis zu 70 000 hier ansässige Personen, von denen sie annimmt, dass sie auf diese Weise betrogen worden sein könnten.
Und die gestohlenen Beträge waren nicht unerheblich: Der durchschnittliche Verlust lag bei 10.000 Pfund, ein einziges Opfer verlor 3 Millionen Pfund.
Zu einem bestimmten Zeitpunkt wurden fast 20 Personen pro Minute von Betrügern kontaktiert, die sich auf der Website hinter falschen Identitäten versteckten.
Insgesamt wird davon ausgegangen, dass allein im Vereinigten Königreich 200.000 potenzielle Opfer betroffen sind, und weltweit sind es noch viel mehr.
Und das ist nur der Betrug, der mit einer einzigen unseriösen Website verbunden ist – es gibt unzählige andere. Wenn iSpoof.cc die gleiche kriminelle Bevölkerung hat wie Tunbridge Wells, ist es sehr wahrscheinlich, dass es auch in unzähligen anderen Städten entsprechende kriminelle Netze gibt: Dorking, Penzance, Nantwich, wer weiß – vielleicht sogar eine oder zwei Städte.
Das Ausmaß und die Häufigkeit von Betrügereien im Jahr 2022 ist eine wirklich erschreckende Aussicht.
Was können Sie also tun, um sich zu schützen?
Nun, wie uns schon so oft beigebracht wurde, können Sie die grundlegenden Protokolle befolgen, um sich zu schützen. Das bedeutet vor allem, dass Ihre Bank Sie niemals nach Ihrer PIN-Nummer fragen wird. Wenn also jemand danach fragt, handelt es sich wahrscheinlich nicht um Ihre Bank.
Aber ich denke, das wussten Sie bereits. Das hoffe ich sehr.
Dann gibt es noch eine zweite Ebene persönlicher Schutzmaßnahmen, wie z. B. das Variieren von Passwörtern für verschiedene Websites und das sichere Verschließen des Telefons.
Aber selbst diese Protokolle sind keine Garantie für Ihre Online-Sicherheit, wenn es so viele Betrügereien gibt, dass das Leben im Internet ein Minenfeld sein kann.
An diesem Punkt müssen Sie sich darauf verlassen, dass die Unternehmen, mit denen Sie zu tun haben, über angemessene Verfahren verfügen, um die Integrität ihrer eigenen Systeme – und der ihrer Kunden – zu gewährleisten.
Und genau hier können Sie feststellen, dass Sie unsichtbar abgeschirmt werden, ohne es zu wissen. Denn es ist ganz einfach: Gut geführte Unternehmen verwenden die robustesten Sicherheitssysteme, und wenn Sie sich mit diesen Unternehmen zusammenschließen, können Sie davon profitieren, indem Sie von ihrem Sicherheitsglanz sowie von Ihren eigenen vernünftigen Vorsichtsmaßnahmen profitieren.
Angenommen, Ihre Online-Sicherheit wäre gefährdet – ein Betrüger hätte sich eine doppelte Sim-Karte besorgt und sie in einem anderen Mobiltelefon installiert, um sich online als Sie auszugeben. Die Chancen stehen gut, dass Sie in diesem Fall zunächst gar nichts davon wissen. Die Betrüger rechnen jedoch nicht damit, dass diese Situation lange anhält, und werden daher versuchen, den Wert ihres Zugangs zu Ihren persönlichen Daten zu maximieren, indem sie so schnell wie möglich so viel wie möglich aus ihnen herausholen.
Das bedeutet ungewöhnliche Verhaltensweisen – eine spürbare Veränderung in Ihrem üblichen Verhalten.
Wir alle kennen die SMS-Nachrichten unserer Banken, in denen wir gefragt werden: „Waren Sie das?“, oder in denen wir aufgefordert werden, eine Transaktion über eine App-Freigabe oder ein Einmal-Passwort zu bestätigen.
Es gibt aber auch andere Betrugsmerkmale, die die Banken vielleicht nicht erkennen: wenn die Handynummer einer Person plötzlich von einem neuen Handy oder aus einem anderen Land aus Transaktionen durchführt. Diese Warnzeichen können von Sicherheitsexperten wie uns bei TMT und anderen in Sekundenbruchteilen erkannt werden – und wir schlagen Alarm.
Und das bedeutet, so kontraintuitiv es zunächst klingen mag, dass Sie in vielerlei Hinsicht umso sicherer sind, je aktiver Sie online sind, je vollständiger Ihr Profil ist, je mehr Transaktionen Sie durchführen, je mehr Unternehmen und Personen Sie kontaktieren. Denn nicht nur Sie selbst werden unseriöse Aktivitäten schneller erkennen, sondern auch Sie werden mit größerer Wahrscheinlichkeit regelmäßig von dieser Art unsichtbarer Kontrolle erfasst.
Wenn Sie sich online selbstbewusst und vernünftig verhalten, können Sie mein imaginäres Tunbridge Wells und seine Armee von Gaunern nach anderen Opfern suchen lassen.
