Gemeldete Phishing-Betrügereien unter HMRC-Branding nahmen während COVID-19 um 87 % zu

  • Während der COVID-19-Pandemie nahmen mutmaßliche Phishing-Betrügereien unter der Marke HMRC um 87 % zu. Dies geht aus offiziellen Zahlen hervor, die die Wirtschaftsprüfungsgesellschaft Lanop Outsourcing auf eine Anfrage zur Informationsfreiheit (FoI) hin erhalten hat.

    Diese Daten zeigten, dass die Berichte über Phishing-Betrügereien, die sich als die britische Steuer-, Zahlungs- und Zollbehörde ausgaben, von 572.029 im Haushaltsjahr 2019-20 auf 1.069.522 von April 2020 bis April 2021 anstiegen.

    Nachrichten im Zusammenhang mit Steuernachlässen oder -erstattungen machten die Mehrheit der gemeldeten Betrügereien aus und umfassten 690.522 von insgesamt 1.069.522, die im Jahr 2020-21 erfasst wurden. Dies steht im Vergleich zu 636.118 in 2019-20. Dieser Anstieg ist wahrscheinlich das Ergebnis von Cyber-Kriminellen, die die Schaffung einer Reihe von finanziellen Erleichterungen ausnutzen wollen, die von der britischen Regierung während COVID-19 eingeführt wurden.

    Es gab auch einen erheblichen Anstieg (66 %) der mutmaßlichen Sprachbetrugsangriffe in diesem Zeitraum, von 203.362 Meldungen im GJ 2019-20 auf 690.522 im GJ 2020-21.

    E-Mail war der am häufigsten verwendete Vektor, um mutmaßliche HMRC-gebrandete Phishing-Angriffe in diesem Zeitraum zu starten, so die Zahlen. Diese stiegen im Vergleich zum Vorjahr um 109 %, von 301.170 auf 630.193. Starke Anstiege wurden auch bei mutmaßlichen Telefonanrufen (+ 66 %) und SMS-Betrug (+ 52 %) in diesem Zeitraum beobachtet.

    Darüber hinaus stiegen die Meldungen für Betrügereien, die sich als die Driver and Vehicle Licensing Agency (DVLA) ausgeben, für die HMRC Meldungen erhält, um kolossale 661%, von nur 5549 Fällen in 2019-20 auf 42.233 in 2020-21.

    Tim Sadler, CEO von Tessian, wies darauf hin, dass “das Imitieren einer autoritären Organisation wie HMRC eine bewährte Methode für Cyberkriminelle ist, um ein Gefühl der Dringlichkeit und Angst zu erzeugen, um Menschen dazu zu bringen, finanzielle Informationen oder Anmeldeinformationen über Phishing- oder Smishing-Betrug zu teilen. Vor allem in den letzten 12 Monaten haben sie den Einsatz erhöht, in der Hoffnung, dass durch das Versenden von mehr E-Mails mehr Menschen auf ihre Machenschaften hereinfallen könnten.

    “Leider ist es nicht immer einfach, die Betrügereien zu erkennen, und die Hacker machen es noch schwieriger, sie zu entdecken. Die allgemeine Regel lautet, niemals auf Links in unerwarteten Texten oder E-Mails zu klicken, selbst wenn Sie sich unter Druck gesetzt fühlen. Denken Sie daran, dass Sie immer überprüfen können, ob die Anfrage echt ist, indem Sie das Unternehmen direkt anrufen oder Ihr Online-Konto überprüfen.”

    Die neuen Zahlen decken sich mit offiziellen Daten, die im November 2020 veröffentlicht wurden und zeigen, dass HMRC in den ersten sechs Monaten nach Beginn der COVID-19-Pandemie einen 73%igen Anstieg der E-Mail-Phishing-Angriffe festgestellt hat.

    Einige Teile dieses Artikels stammen aus:
    www.infosecurity-magazine.com