Wie Cyberkriminelle Vertrauen ausnutzen, um persönliche Daten und Finanzdaten zu stehlen.
Die wichtigsten Erkenntnisse
- Betrüger führen ein Spoofing der offiziellen FBI IC3-Website durch und geben sich als FBI-Mitarbeiter aus, um persönliche Daten und Finanzdaten zu stehlen.
- Das FBI hat im Jahr 2025 mehrfach vor diesen ausgeklügelten Betrugsmaschen gewarnt, die es auf Opfer von Online-Finanzbetrug abgesehen haben.
- Betrüger nutzen gefälschte Identitäten und überzeugende Webseiten, um Opfer dazu zu bringen, sensible Daten preiszugeben, was zu weiteren finanziellen Verlusten führt.
- Vergewissern Sie sich stets, dass Sie sich auf der offiziellen IC3-Website (ic3.gov) befinden, und seien Sie vorsichtig bei unaufgeforderten Kontaktaufnahmen, bei denen behauptet wird, vom FBI zu stammen.
Das Internet Crime Complaint Center (IC3) des FBI ist eine wertvolle Ressource im Kampf gegen Betrug. Die Website bietet Tipps zur Risikominderung, Kanäle zur Meldung von Finanzbetrug und Forschungsergebnisse zur Verfolgung jährlicher Verluste. So erhielt IC3 beispielsweise im Jahr 2024 mehr als 890.000 Beschwerden, was Verluste von 16 Milliarden US-Dollar ergab.
Cyber-Betrüger haben jedoch einen Workaround gefunden: Sie Fälschen die IC3-Seite und geben sich als FBI-Mitarbeiter aus. Das Problem hat sich so stark verschärft, dass das FBI im April und September 2025 Warnungen herausgegeben hat. Auf der offiziellen IC3-Homepage findet sich nun ein Banner mit Warnungen vor möglichen Betrugsmaschen.
Hier erfahren Sie alles Wichtige über die Anatomie dieser Angriffe und was Sie tun können, um sich zu schützen.
Nachahmung: Die (scheinbar) aufrichtigste Form des Betrugs
Im April 2025 veröffentlichte das FBI eine öffentliche Warnung vor einem laufenden Betrugsfall. Zwischen Dezember 2023 und Februar 2025 gingen bei der Agentur mehr als 100 Beschwerden über IC3-Identitätsmissbrauch ein. Für die Betrüger war das Ziel einfach: Sie gaben vor, mit dem FBI zusammenzuarbeiten, um die Opfer davon zu überzeugen, dass ihr Geld wiedergefunden worden sei, oder boten Hilfe bei der Wiederbeschaffung der Gelder an. Sobald Betrüger das Vertrauen ihrer Opfer gewonnen hatten, sammelten sie persönliche Daten und nutzten diese, um noch mehr Geld zu stehlen.
Laut FBI begann der Betrug mit dem ersten Kontakt. Die Betrüger wenden sich an die Opfer über E-Mails, Telefonanrufe, soziale Medien oder Online-Foren für Opfer von Finanzbetrug.
Beispielsweise erstellten Betrüger in Online-Betrugsforen gefälschte weibliche Profile, die behaupteten, Opfer zu sein. Nachdem sie ihre „Erfahrungen“ geteilt hatten, empfahlen sie anderen Opfern, sich an eine männliche Identität zu wenden, die oft als „Chief Director“ des IC3 bezeichnet wird. Die Opfer wurden angewiesen, über die Telegram-App Kontakt mit dieser Person aufzunehmen. Der „Direktor“ würde dann Hilfe anbieten, aber verlangen, dass die Opfer ihre persönlichen und finanziellen Daten preisgeben, woraufhin sie erneut Opfer wurden.
Spoofing: Was du siehst, ist nicht immer das, was du bekommst
Im September 2025 gab das FBI eine weitere Warnung heraus, diesmal vor Bedrohungsakteuren, die die offizielle IC3-Website fälschten.
Die offizielle – und einzige – Website lautet ic3.gov. Alles andere ist sind Betrugsseiten! Leider können diese gefälschten Betrugsmeldeseiten ziemlich überzeugend sein. Betrüger verwenden oft dieselben Schriftarten, Farben und Layouts wie das Original, um ihre Opfer zu täuschen und sie glauben zu lassen, sie seien auf der richtigen Website gelandet.
Sobald Nutzer überzeugt sind, dass das, was sie sehen, echt ist, sind sie oft bereit, private Informationen wie Name, Geburtsdatum, Security-Nummer und sogar Bankdaten anzugeben. Mit diesen Daten können Bedrohungsakteure möglicherweise Zugang zu Finanzkonten erhalten, Passwörter zurücksetzen und Nutzer ausschließen, bevor sie ihr Geld überweisen, Kreditkartenschulden anhäufen oder neue Konten erstellen.
Noch schlimmer ist, dass die Opfer in vielen Fällen nicht merken, dass sie erneut Opfer eines Betrugs geworden sind. Stattdessen gehen sie davon aus, dass sie dem FBI einen Betrug gemeldet haben, wodurch die Wahrscheinlichkeit sinkt, dass sie den Betrug selbst vermuten.
Fünf Tipps für Ihre Sicherheit
Betrug ist frustrierend und entmutigend. Die Opfer fühlen sich oft hoffnungslos und hilflos, was sie anfällig für erneute Straftaten macht. Mit diesen fünf Tipps vermeiden Sie Sekundärbetrug.
1) Reagieren Sie im Rahmen des Betrugsfalls nur auf Aufforderungen der Strafverfolgungsbehörden oder der Agenten des FBI.
Das IC3 nimmt keinen direkten Kontakt zu Einzelpersonen über Telefonanrufe, E-Mails, Nachrichten in sozialen Medien oder in Foren auf. Jede Person, die auf einem dieser Kanäle behauptet, vom IC3 zu sein, lügt. Während das FBI möglicherweise weitere Informationen zu Ihrem Betrugsbericht anfordert, erfolgt dies über lokale Strafverfolgungsbeamte oder FBI-Agenten vor Ort.
2. Denken Sie immer daran, dass der IC3 nicht mit Drittanbietern arbeitet und kein Geld verlangt.
Das FBI arbeitet bei der Untersuchung von Betrugsfällen oder der Wiedererlangung gestohlener Gelder nicht mit Dritten außerhalb des Strafverfolgungsbereichs zusammen. Darüber hinaus fordert die Behörde keine Zahlung für die Wiederherstellung verlorener Gelder und verweist die Nutzer auch nicht an eine kostenpflichtige Organisation. Jede Anfrage nach Bargeld, Geschenkkarten oder anderen wertvollen Gegenständen ist ein klares Anzeichen für einen Betrug.
3. Vermeiden Sie Suchmaschinen; geben Sie direkt die Adresse IC3.gov direkt in Ihren Webbrowser ein.
Die Nutzung einer Suchmaschine kann Sie auf eine Spoofing-Seite führen. Zum Beispiel bezahlen Betrüger oft für „gesponserte“ Seiten, die Nachahmungen und nicht das eigentliche IC3 sind. Begrenzen Sie das Risiko von Spoofing, indem Sie IC3.gov manuell in Ihren Browser eingeben.
4. Geben Sie nie Bankdaten weiter
Auch wenn Strafverfolgungsbeamte Sie persönlich nach den finanziellen Details Ihres Betrugs fragen, wird das IC3 Sie niemals online nach Ihren Bankdaten fragen. Eine Website oder Einzelperson, die nach diesen Daten fragt, arbeitet auf keinen Fall für das FBI und hat nicht Ihr Wohl im Sinn!
5. Berücksichtigen Sie immer die Quelle
Foren und Social-Media-Plattformen können Betrugsopfern wertvolle Ratschläge bieten. Das ist es aber auch schon – ein Ratschlag! Die IC3 hat keine Präsenz in den sozialen Medien und postet auch nicht in Online-Foren. Wenn Ihre Informationen nicht von IC3.gov oder direkt von den örtlichen Strafverfolgungsbehörden stammen, sollten Sie sie mit (großer) Vorsicht genießen!
Die Betrüger nerven
Das IC3 hilft bei der Erfassung und Verwaltung von Betrugsbeschwerden und bietet wertvolle Ratschläge, um Amerikanern zu helfen, gängige Betrugsmaschen zu vermeiden. Seine Popularität macht es jedoch zu einem Ziel für Kriminelle, die seinen guten Ruf als Mittel zum sekundären Betrug ausnutzen wollen.
Obwohl das Betrugsrisiko nicht vollständig ausgeschlossen werden kann, können Nutzer Maßnahmen ergreifen, um ihr Risiko zu verringern: Geben Sie die Website immer direkt in die Suchleiste ein und überprüfen Sie immer, ob die Links auf .gov enden. Und denken Sie immer daran, dass das IC3 die Opfer niemals direkt kontaktieren wird!
Abonnieren Sie den Barracuda-Blog.
Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.
