Home » News » Allgemein » LGBTQ+-Community durch neue Form von Extortion Scams bedroht

LGBTQ+-Community durch neue Form von Extortion Scams bedroht

Die US-amerikanische Verbraucherschutzbehörde Federal Trade Commission (FTC) warnt vor Erpressung von Menschen aus der LGBTQ+-Gemeinschaft, die sich noch nicht „geoutet" haben.

3 Min. Lesezeit
Foto: ©AdobeStock/TarikVision

Verbraucherschützer warnen seit geraumer Zeit vor Romance-Scammern und Porn-Scammern. Jetzt versuchen es die Cyberkriminellen mit einer hybriden Kombination aus beidem und haben dabei insbesondere die LGBTQ+-Gemeinde im Visier.

Die US-amerikanische Verbraucherschutzbehörde Federal Trade Commission (FTC) hat daher eine besondere Warnung vor dieser Art von Erpressung für Menschen aus der LGBTQ+-Gemeinschaft herausgegeben, die sich noch nicht „geoutet“ haben.

Die Masche: Mit der hybriden Kombination aus Romantik-Porno-Scam sprechen die Cyberkriminellen ihre Opfer in der Regel auf einer Dating-Website an. Dies entspricht im ersten Schritt der klassischen Vorgehensweise, bei der die Romantic-Scammer um das Interesse und Vertrauen ihrer Opfer werben. Der Unterschied mit der hybriden Masche liegt jedoch darin, dass sich die Scammer kaum Zeit nehmen, die Opfer über einen längeren Zeitraum um Geld zu bitten. Stattdessen überreden sie sie dazu, explizite Fotos auszutauschen. Die Betrüger täuschen Vertrauen vor, indem sie selbst angeblich eindeutige Fotos senden. Diese sind gestohlen und natürlich nicht von den Scammern. Anschließend wechseln die Betrüger in den Porn-Scam-Modus und versuchen Schweigegeld zu erpressen: „Zahlen Sie Schweigegeld, oder wir werden die Informationen und Fotos an Leute weitergeben, die nichts davon wissen sollen“. Der Unterschied zum klassischen Porn-Scam, der in nahezu allen Fällen ein Fake ist, liegt darin, dass die Scammer jetzt tatsächlich über prekäres Material ihrer Opfer verfügen.

Als wenn sexuelle Erpressung noch nicht schlimm genug ist, haben es die Betrüger nun auch auf Opfer abgesehen, deren Sexualität ein Geheimnis ist – darunter zurückhaltende oder noch nicht geoutete Menschen aus der LGBTQ+-Gemeinschaft.

Laut FTC gehen die Kriminellen in der Regel folgendermaßen vor: Ein Betrüger gibt sich auf einer LGBTQ+-Dating-App als potenzieller Liebespartner aus, chattet mit seinem Opfer, schickt schnell explizite Fotos und verlangt im Gegenzug ähnliche Bildaufnahmen. Wenn die Opfer Fotos schicken, beginnt die Erpressung. Die Betrüger drohen damit, die Gespräche und Fotos an Freunde, Familie oder Arbeitgeber weiterzugeben, wenn das Opfer nicht bezahlt …

 

Sophos hat einige Tipps, um nicht in die Falle der Betrüger zu treten:

• Umgekehrte Bildsuche

Mit einer umgekehrten Bildsuche im bevorzugten Browser lassen sich zwar selten die Betrüger aufspüren, aber es kann helfen zu erkennen, dass jemand, den man gerade auf einer Dating-Website „kennengelernt“ hat, nicht die Person ist, für die sie sich ausgibt. Mit anderen Worten: Wenn die umgekehrte Bildsuche keine nützlichen Treffer liefert, beweist das nicht, dass die Person echt ist. Wenn man jedoch einen Treffer für das Profil einer anderen Person erhält, kann man sicher sein, dass es sich um einen Betrüger handelt.

• Restriktives Teilen persönlicher Daten und Informationen

In vielen Ländern ist es nicht illegal, explizite Fotos an andere Personen zu senden, wenn beide Parteien damit einverstanden sind. Dies setzt jedoch nicht nur voraus, dass man der anderen Person vollkommen vertraut, sondern auch, dass man nicht selbst Opfer eines Hacks oder einer Datenschutzverletzung wird, bei der die weitergegebenen Informationen von jemand anderem abgegriffen und weiterverkauft werden.

• Privates bleibt privat

Im Zweifelsfall gilt es nichts weiterzugeben, was nicht öffentlich bekannt werden soll. Man sollte Personen, die man nicht wirklich kennt und die man noch nie getroffen hat, nichts anvertrauen. Informationen, die einmal preisgegeben sind, können nicht zurückgerufen werden – egal wie kooperativ die Personen, denen man sie anvertraut hat, auch erscheinen mögen.

• Keinesfalls bezahlen

Erpressungsforderungen sollten keinesfalls bezahlt werden. Es gibt keine Sicherheit, dass die Kriminellen die Daten wirklich löschen, auch wenn sie es behaupten oder versprechen. Schlimmer noch: Selbst, wenn die Betrüger die Daten tatsächlich löschen, gibt es keine Garantie, dass sie die Daten zuvor nicht weiterverkauft haben oder dass sie nicht selbst von anderen Gaunern gehackt wurden.

 

Andere interessante News

Mann vor Laptop macht einen erfolgreichen Check

Wie KMUs ihre IT-Sicherheit checken können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Partner haben den CyberRisikoCheck entwickelt, um kleine und mittlere Unternehmen (KMU) bei der Steigerung ihrer Cyberresilienz zu unterstützen. Über 60 IT-Dienstleister wurden erstmals für die Anwendung dieses Verfahrens geschult.

Security Awareness Schulung

Security-Awareness-Schulungen nur Mumpitz?

Eine aufschlussreiche Umfrage enthüllt alarmierende Schwachstellen in den IT-Sicherheitsstrategien deutscher Unternehmen. Erstaunlicherweise betrachten fast die Hälfte der Geschäftsführungen Security-Awareness-Schulungen als überflüssig.

IoT - Internet of Things Security

Was für den Schutz vernetzter IoT-Geräte nötig ist

Seit dem ersten netzwerkverbundenen Verkaufsautomaten im Jahr 1982 hat sich in der Entwicklung von IoT-Geräten viel verändert. Die Verbindung von Geräten mit dem Internet hat zu großen Innovationen in verschiedenen Bereichen geführt. Allerdings bringen diese Technologien auch erhebliche Risiken mit sich.