SEC warnt US-Investoren vor Phishing-, Smishing- und Vishing-Betrugsfällen

Die SEC warnt US-Investoren vor Phishing-, Smishing- und Vishing-Betrug

Verfasst von Naveen Athrappully über The Epoch Times,

Die U.S. Securities and Exchange Commission (SEC) warnte Investoren kürzlich, dass Betrüger Phishing-, Smishing- und Vishing-Betrug einsetzen, um ihre finanziellen, Anlage- oder persönlichen Konten zu kompromittieren.

„Phishing, Smishing und Vishing sind Arten von Betrug, bei denen ein Betrüger versucht, Sie dazu zu bringen, sensible persönliche oder finanzielle Informationen preiszugeben, indem er sich als eine Einheit ausgibt, der Sie vertrauen, wie z. B. eine Investmentfirma, eine Bank oder ein anderer persönlicher Dienst, den Sie nutzen“, sagte die SEC in einer Warnung vom 23. April.

Sobald ein böswilliger Akteur die persönlichen Informationen eines Ziels erhält, wie z. B. Sozialversicherungsnummern, Bankkontonummern, ATM-PINs und Führerscheine, kann er diese nutzen, um auf die Konten des Ziels zuzugreifen.

„Der Hauptunterschied zwischen diesen '-ishing'-Betrügereien besteht in der Methode, die der Betrüger verwendet, um Ihre Informationen zu stehlen oder andere Angriffe durchzuführen.“

Phishing beinhaltet die Verwendung von E-Mails, um einen Zielbenutzer zu kontaktieren und ihn dazu zu bringen, persönliche oder finanzielle Informationen preiszugeben. Dies geschieht, indem der Zielbenutzer aufgefordert wird, auf die E-Mail zu antworten, auf einen Link zu einer Website zu klicken, die eine legitime Plattform imitiert, oder eine Anlage zu öffnen, die Malware in ihre Systeme herunterlädt.

Betrüger können echte Namen von Personen, Unternehmen oder Regierungsbehörden verwenden, um die Nachricht authentisch klingen zu lassen. Die von ihnen verwendete E-Mail-Adresse kann den Namen eines Unternehmens oder einer Regierungsbehörde enthalten. Die E-Mails können auch offiziell aussehende Kleingedrucktes, Rechtsreferenzen sowie Grafiken und Logos enthalten.

Solche E-Mails rufen typischerweise Dringlichkeit hervor, um Informationen zu erhalten. Zum Beispiel können die Hacker behaupten, dass das Bankkonto oder andere Arten von Konten des Ziels geschlossen werden, wenn es nicht mit bestimmten Informationen aktualisiert wird. Einige Betrüger können Probleme mit Kontoinformationen oder Zahlungsinformationen geltend machen, während andere durch Geldpläne wie Preisgelder locken.

Smishing und Vishing sind ähnlich wie Phishing. Smishing beinhaltet Betrug über Texte oder Direktnachrichten, während Vishing darin besteht, dass die Betrüger Ziele über Telefonanrufe kontaktieren.

In ihrem Internet Crime Report 2025 listete das FBI Phishing als einen wichtigen Finanzkriminalitätstyp für das Jahr auf.

Das Internet Crime Complaint Center (IC3) der Behörde erhielt insgesamt mehr als 1 Million Beschwerden von Personen, die ihr Geld verloren hatten.

Letztes Jahr war Phishing/Spoofing der am häufigsten gemeldete Kriminalitätstyp beim IC3, das 191.561 Beschwerden erhielt. Phishing und Spoofing führten zu Verlusten von mehr als 215 Millionen US-Dollar für die Beschwerdeführer.

In der aktuellen Warnung sagte die SEC, dass ihre Bemühungen, Investoren vor Phishing, Smishing und Vishing zu warnen, im Einklang mit einer am 6. März unterzeichneten Anordnung des Präsidenten Donald Trump „Combating Cybercrime, Fraud, and Predatory Schemes Against American Citizens“ stehen.

Die Anordnung definierte Cyberkriminalität und räuberische Betrugsmaschen als Aktivitäten, die Phishing-Betrug, Ransomware- und Malware-Angriffe, Sextortion, Finanzbetrug und Identitätsdiebstahl umfassen. Sie forderte die Beamten auf, zu ermitteln, wie regulatorische, operative, technische und diplomatische Instrumente verbessert werden können, um transnationalen kriminellen Organisationen entgegenzuwirken, die hinter Cyberkriminalität stehen.

In einem Fact Sheet vom 6. März sagte das Weiße Haus: „Im Jahr 2024 meldeten amerikanische Verbraucher, dass sie Cyber-Betrug um mehr als 12,5 Milliarden US-Dollar verloren haben, wobei Senioren im Durchschnitt am meisten verloren.“

„[Siebzigunddreißig] Prozent der US-Erwachsenen haben eine Art Online-Betrug oder Angriff erlebt, und 87 Prozent der Senioren betrachten Online-Betrug und -Angriffe als ein großes Problem.“

Konten schützen

In einer weiteren Warnung vom 23. April riet die SEC den Leuten, ihre Online-Investmentkonten vor Betrug zu schützen, indem sie starke Passwörter verwenden, Passwörter regelmäßig ändern, die Zwei-Faktor-Authentifizierung aktivieren, Kontobenachrichtigungen aktivieren, biometrische Schutzmaßnahmen hinzufügen und die Verwendung öffentlicher Computer für den Zugriff auf Konten vermeiden.

Die SEC forderte Investoren auf, bei der Verwendung öffentlicher WLAN-Verbindungen vorsichtig zu sein.

„Wenn Sie auf eine öffentliche drahtlose Verbindung zugreifen, z. B. in einem Café oder Flughafen, sollten Sie besonders vorsichtig sein. Es ist sehr einfach, den Internetverkehr, einschließlich Passwörtern und anderen sensiblen Daten, auf einem öffentlichen drahtlosen Netzwerk 'mitzuhören'.“

Die Behörde riet Investoren in einer separaten Warnung vom 23. April, ihr Investmentunternehmen sofort zu kontaktieren, wenn sie der Meinung sind, dass ihr Konto kompromittiert wurde.

Darüber hinaus sollten Investoren ihre Investmentkonten regelmäßig auf verdächtige Aktivitäten überwachen. „Achten Sie auf Änderungen Ihrer Kontoinformationen, die Sie nicht erkennen (z. B. eine Änderung Ihrer Adresse, Telefonnummer, E-Mail-Adresse, Kontonummer oder externer Bankinformationen)“, sagte die SEC.

„Sie sollten auch bestätigen, dass Sie alle Transaktionen autorisiert haben, die in Ihren Kontoauszügen und Auftragsbestätigungen erscheinen.“

Tyler Durden
Mo, 27.04.2026 - 21:45