Kurz zusammengefasst
- Cyberkriminelle nutzen Google Maps für Erpressungen
- Opfer sollen bei Porno-Konsum gefilmt worden sein
- Bilder von Wohnort erhöhen den Druck auf Opfer
Beinahe täglich erscheinen Nachrichten über neue Maschen von Cyberkriminellen. Die Betrugsarten werden zudem immer raffinierter und perfider.
Bei einer der neusten Finten bedienen sich die Übeltäter bei Google Maps. Sie konfrontieren ihr Opfer mit dem vermeintlichen Besuch pornografischer Websites und fordern einen bestimmten Geldbetrag. Dieser soll in Bitcoins überwiesen werden und kann mehrere Tausend Franken betragen, wie das österreichische Newsportal Oe24 schreibt.
Bilder von Wohnort aus dem Internet
Um ihren Drohungen mehr Gewicht und Glaubwürdigkeit zu verleihen, fügen die Betrüger ihren E-Mails Bilder von den Wohnorten ihrer Opfer hinzu. Die Bilder stammen hauptsächlich von Google Maps und Quellen, die für alle zugänglich sind.
Die Erpresser haben also keinerlei Zugriff auf die Webcams der Betroffenen oder belastendes Bild- oder Videomaterial, erklären Experten.
Masche in der Schweiz bekannt
Wie die Kantonspolizei Zürich auf Anfrage von Blick erklärt, ist dieses Phänomen bekannt. Allerdings wurde im Kanton Zürich bis heute kein solcher Fall angezeigt, wie es in der Antwort weiter heisst. In Bern hat man von diesem Vorgehen noch keine Kenntnis, wie Deborah Zaugg, Mediensprecherin der Kantonspolizei Bern, erklärt.
Beim Bundesamt für Cybersicherheit (Bacs) kennt man die Strategie bereits. «Den von Ihnen beschriebenen Fall ordnet das Bacs in der Kategorie Fake-Sextortion ein. Das Phänomen Fake-Sextortion wird seit August 2022 vom Bacs erfasst und seither regelmässig gemeldet», erklärt Mediensprecherin Manuela Sonderegger.
Daten kommen aus dem Darknet
Zu solchen Fällen seien aber erst vereinzelt Meldungen eingegangen, erklärt Sonderegger weiter. «Das Bacs geht davon aus, dass die Betrüger in einem alten Datenabfluss, der auf dem Darknet publiziert ist, eine Postadresse gefunden haben, die sie zu einer entsprechenden E-Mail-Adresse zuordnen können, sich dann bei Google Maps ein Bild des Hauses beschaffen und es im Anschluss in die E-Mail einfügen. Die Behauptung, dass der Angreifer Zugriff auf den Computer hat, ist aber auch hier ein Bluff», so Sonderegger.
«Auf der Plattform Have I been pwned können Personen überprüfen, ob Ihre Adresse von einem Datenabfluss betroffen ist. Dies ist aber nicht eine abschliessende Liste. Nur Datenabflüsse, die dem Portal auch wirklich gemeldet werden, sind dort auch aufgeführt», erklärt Sonderegger.
Schutz von Daten und Privatsphäre
Man geht beim Bundesamt aber davon aus, dass im Darknet noch zahlreiche andere Datensätze existieren, die nicht auf dem Portal aufgeführt sind. Von welchem Datenabfluss die Daten schlussendlich stammen, kann vom Bacs nicht verifiziert werden.
Fachpersonen raten, solche E-Mails zu ignorieren und keinesfalls Geld irgendwohin zu überweisen. Allgemein soll man mit Anhängen in E-Mails vorsichtig sein und auch keine heiklen Daten oder Fotos verschicken.