Mit Links zu scheinbar seriösen Unternehmen locken immer mehr Netzbetrüger Internet-Surfer auf gefälschte Sites. Dort werden Sie unter fadenscheinigen Begründungen animiert, ihre Bankverbindung preis zu geben. Jetzt ist das FBI zum ersten Mal selbst zum Lockvogel für solche Abzocken geworden.

Die Site zeigte den FBI-eigenen Seehund und die U.S.-Flagge, auch das Layout war an das der originalen FBI-Site angeglichen. Das vermeintliche Büro hinter der Kopie nannte sich „Ministerium zum Schutze von vertraulichen Informationen“, das sich angeblich der Aufklärung von Kreditkartenschwindeln verschrieben hat. Dort war zu lesen, das Finanzministerium und die Regierung hätten sich entschlossen, die Daten verschwundener Kreditkarten zu sammeln und diese so schnell wie möglich zu blockieren, damit Inhaber keine Verluste erleiden. Die User sollten ihre Kreditkarten-Nummern und PINs eingeben, ebenso wie ihr ungefähres Guthaben.

Eine angeblich vom FBI versandte E-Mail mit gefälschtem Absender führte angeblich die Kunden zur offiziellen FBI-Site, leitete sie jedoch in Wirklichkeit auf die Site der Scheinfirma. Bei dieser Art von «Phishing scam» geben die Betrüger in der Mail irgendeinen Text als Link an. Die eigentliche URL, die im HTML-Code steht, führt jedoch zur einer völlig anderen, nämlich der gefälschten Site.

FBI-Sprecher Paul Bresson sagte gegenüber der US-Newssite gcn.com: «Wir ermitteln in diesem Fall. Er fällt genau in das bekannte Phishing-Schema. Immer werden die potentiellen Opfer zunächst auf eine scheinbar gewerbliche Site gelockt, doch dies ist das erste Mal, dass das FBI selbst der Köder war.“ Eine heiße Spur habe man laut Bresson bereits, aber es müssten noch ein paar zusätzliche Informationen ermittelt werden.

Der IT-Sicherheitsberater Richard M. Smith aus Brookline im Bundesstaat Massachusetts behauptet, den Urheber der betrügerischen Site zu kennen. Es handle sich um eine Firma namens Sago Networks aus Tampa, Florida. Außerdem glaube er, dass Russen dahinter stecken. „Die Graphik war gut, aber die Sprache war grauenhaft. Diese Phishing Scams sind heutzutage überall. Den FBI-Namen zu verwenden war schlau, aber ich glaube trotzdem nicht, dass jemand darauf reingefallen ist“, so Smith. Chris Demain, Systemadministrator bei Sago Networks sagte dazu: „Das kommentieren wir nicht. Wir arbeiten eng zusammen mit dem FBI. In allen Fällen des Verdachts auf Betrug arbeiten wir eng zusammen mit den Behörden.“ (nz)