Alles begann während der Ferienzeit, als die Frau von Grant Smith, 23 Jahre alt und Cybersicherheitsexperte, eine SMS erhielt, die angeblich vom Postdienst der Vereinigten Staaten stammte. Die Botschaft ist klar: Sie muss ihre Kontaktdaten aktualisieren, wenn sie ihr Paket erhalten möchteerklären Menschen.
Das Paar, das dank Grants Arbeit an eine gewisse digitale Sicherheit gewöhnt war, rechnete nicht damit, in eine Falle zu tappen. Leider haben die Verwirrung und die Hektik der Ferienzeit nicht geholfen. Die Frau des Experten klickt auf den Link in der Nachricht und füllt die Felder aus. Und bevor das Paar „Puh“ sagt, wird es klarEr wurde gerade Opfer eines Betrugs wohlbekannt.
Er beschloss, es nicht geschehen zu lassen
Wenn Grants Frau schnell merkt, dass sie gerade gefangen ist, ist es leider zu spät. Die Betrüger haben nun seine persönlichen Daten. Angesichts der Situation,
Der Cybersicherheitsexperte beschloss, die Sache selbst in die Hand zu nehmen und zögerte keine Sekunde, seine Fähigkeiten einzusetzen.
Der erste Schritt bestand vor allem darin, die Quelle zu identifizieren, von der die Nachricht kam, die seine Frau erhalten hatte. In nur wenigen Wochen gelang es Grant ein System identifizieren und hacken auf Chinesisch mit dem die Betrüger seine Frau betrogen haben.
390.000 Kreditkarten gehackt
Durch den Zugriff auf die Datenbank der Betrüger erkennt Grant dann eines: Die Datenbank enthält Informationen zu 390.000 Kreditkarten. So viele Leute wurden betrogen.
Was tun, wenn man mit einer solchen Entdeckung konfrontiert wird? “Ich dachte darüber nach, die Opfer direkt zu kontaktieren, aber das wäre etwas seltsam wenn eine unbekannte Person sagt, dass Ihre Kreditkartendaten gestohlen wurden“, erklärte der junge Mann. Er beschloss, Kontakt zum United States Postal Investigation Service und einer Bank aufzunehmen, deren Namen er nicht preisgab.
Betrüger, die es auf absolut jeden abgesehen haben
Während seiner Ermittlungen fiel Grant etwas ganz Besonderes auf: das Ausmaß des Betrügernetzwerks. Als er auf der Hacker-Convention DEF CON 2023 einen Vortrag hielt, wollte er sich mit dem Thema befassen und fragte seine Zuhörer, wer jemals eine SMS wie die, die seine Frau erhielt, erhalten hatte. Zu seiner Überraschung hoben alle Anwesenden die Hände.
Dann wurde ihm klar, dass die Betrüger es nicht auf eine bestimmte Person abgesehen haben, sondern eine groß angelegte Strategie verfolgen. Sie versenden jeden Tag Tausende von Textnachrichten an zufällig ausgewählte Nummern in der Hoffnung, dass ein kleiner Teil der Ziele den Köder schluckt. “Es ist eine Massenkampagne„, erklärte Grant, „und ein gewisser Anteil der Menschen klickt schließlich auf den schädlichen Link.“
