Cyberbetrug auf dem Vormarsch: Die gefährliche Welt der Yahoo Boys

Kategorien:
No items found.
Freigegeben:
June 14, 2024

Artikel jetzt als Podcast anhören

In der digitalen Welt ist Betrug längst eine allgegenwärtige Gefahr geworden. Während viele Cyberkriminelle im Verborgenen operieren, gibt es auch solche, die ihre kriminellen Aktivitäten offen zur Schau stellen. Zu dieser letzteren Kategorie gehören die sogenannten "Yahoo Boys", eine Gruppe junger Männer aus Westafrika, die im Internet durch Betrug und Erpressung auffallen.

Die "Yahoo Boys" sind lose organisiert und operieren in zahlreichen Gruppen über soziale Medien wie Facebook, WhatsApp und Telegram. Eine Analyse des Magazins WIRED ergab, dass Tausende von Menschen Mitglieder in dutzenden von Yahoo-Boy-Gruppen sind, die insgesamt Hunderte Millionen Dollar pro Jahr durch Betrug einnehmen. Darüber hinaus sind sie auf Plattformen wie TikTok, YouTube und dem Dokumentenaustauschdienst Scribd aktiv und erhalten dort Tausende von Aufrufen.

In den Gruppen tauschen die Betrüger offen Skripte aus, die detailliert beschreiben, wie Menschen erpresst und betrogen werden können. Sie verkaufen Alben mit Hunderten von Fotos und werben für gefälschte Social-Media-Konten. Viele von ihnen nutzen künstliche Intelligenz, um gefälschte „Nacktbilder“ von Personen zu erstellen oder Echtzeit-Deepfake-Videoanrufe durchzuführen.

Die "Yahoo Boys" verstecken ihre Aktivitäten nicht. Viele Gruppen verwenden "Yahoo Boys" in ihrem Namen sowie andere verwandte Begriffe. Die Analyse von WIRED identifizierte 16 Yahoo-Boys-Facebook-Gruppen mit fast 200.000 Gesamtmitgliedern, ein Dutzend WhatsApp-Kanäle, etwa 10 Telegram-Kanäle, 20 TikTok-Accounts, ein Dutzend YouTube-Konten und mehr als 80 Skripte auf Scribd.

Obwohl die Social-Media-Plattformen Inhalte, die kriminelles Verhalten fördern oder unterstützen, grundsätzlich nicht dulden, bleiben viele Yahoo-Boys-Gruppen und -Konten online. Nachdem WIRED die Unternehmen auf das offene Vorhandensein der Gruppen aufmerksam gemacht hatte, wurden die meisten der identifizierten Yahoo-Boys-Konten und -Gruppen entfernt. Dennoch bleiben Dutzende weitere Yahoo-Boys-Gruppen und -Konten online.

Die "Yahoo Boys" sind keine einzelne, organisierte Gruppe. Stattdessen handelt es sich um eine Ansammlung von Tausenden von Betrügern, die einzeln oder in Clustern arbeiten. Häufig in Nigeria ansässig, stammt ihr Name von früheren Angriffen auf Nutzer von Yahoo-Diensten und hat Verbindungen zu den nigerianischen Prinzen-E-Mail-Betrügereien der Vergangenheit. Gruppen in Westafrika sind oft in verschiedenen Konfraternitäten organisiert, die als kultische Gangs funktionieren.

Die "Yahoo Boys" führen Dutzende von Betrügereien durch, von Liebesbetrug bis hin zu Geschäftsemailkompromittierungen. Wenn sie mit potenziellen Opfern Kontakt aufnehmen, "bombardieren" sie diese häufig, indem sie Hunderte von Nachrichten an Dating-App-Konten oder Facebook-Profile senden. „Sie sagen alles, was sie können, um den nächsten Cent in die Tasche zu bekommen“, sagt Kathy Waters, Mitbegründerin und Geschäftsführerin der Non-Profit-Organisation Advocating Against Romance Scammers, die die "Yahoo Boys" seit Jahren verfolgt.

Sucht man auf Facebook nach den "Yahoo Boys", erscheinen zwei Warnungen: Beide sagen aus, dass die Ergebnisse mit betrügerischer Aktivität in Verbindung stehen können, was auf der Website nicht erlaubt ist. Klickt man trotz der Warnungen weiter, finden sich Yahoo-Boy-Gruppen mit Tausenden von Mitgliedern – eine hatte mehr als 70.000.

Innerhalb der Gruppen – neben Posts, die SIM-Karten und Alben mit Hunderten von Bildern verkaufen – drängen viele der Betrüger die Menschen dazu, andere Messaging-Plattformen wie Metas WhatsApp oder Telegram zu nutzen. Hier sind die "Yahoo Boys" am kühnsten. Einige Gruppen und Kanäle auf den beiden Plattformen erhalten Hunderte von Posts pro Tag und sind Teil ihres weiteren Netzwerks von Operationen.

Nachdem WIRED Facebook auf die 16 identifizierten Gruppen hinwies, entfernte das Unternehmen diese und einige WhatsApp-Gruppen wurden deaktiviert. „Betrüger nutzen jede ihnen zur Verfügung stehende Plattform, um Menschen zu betrügen, und passen sich ständig an, um nicht erwischt zu werden“, sagt ein Sprecher von Meta. Sie gingen nicht direkt auf die entfernten Konten ein oder darauf, dass sie leicht zu finden waren. „Das bewusste Ausnutzen anderer Menschen zum Zwecke des Gelderwerbs verstößt gegen unsere Richtlinien, und wir ergreifen Maßnahmen, sobald wir davon Kenntnis erlangen“, sagt Tolan. „Wir setzen weiterhin auf Technologie und arbeiten mit den Strafverfolgungsbehörden zusammen, damit diese Betrüger strafrechtlich verfolgt werden können. Wir teilen auch aktiv Tipps, wie Menschen sich selbst, ihre Konten schützen und Betrügereien vermeiden können.“

Gruppen auf Telegram wurden entfernt, nachdem WIRED die Pressestelle des Unternehmens kontaktiert hatte; das Unternehmen antwortete jedoch nicht darauf, warum es sie entfernt hatte.

Auf allen Arten von Social Media teilen Yahoo-Boys-Betrüger "Skripte", die sie verwenden, um Menschen sozial zu manipulieren – diese können Tausende von Wörtern lang sein und lassen sich auf verschiedene Opfer kopieren und einfügen. Viele davon sind seit Jahren online. „Ich habe einige Skripte gesehen, die 30 und 60 Schichten tief sind, bevor der Betrüger tatsächlich etwas anderes sagen müsste“, sagt Ronnie Tokazowski, Chief Fraud Fighter bei Intelligence for Good, das mit Opfern von Cyberkriminalität arbeitet. „Es ist zu 100 Prozent, wie sie die Leute manipulieren“, sagt Tokazowski.

Unter den vielen Betrügereien geben sie vor, Militäroffiziere, Personen zu sein, die „Hookups“ anbieten, das FBI, Ärzte und Menschen auf der Suche nach Liebe zu sein. Ein „Guten-Morgen“-Skript enthält etwa ein Dutzend Nachrichten, die die Betrüger an ihre Ziele senden können. „In einer Welt voller Täuschung und Lügen fühle ich mich glücklich, wenn ich die Liebe in deinen Augen sehe. Guten Morgen“, heißt es in einem. Doch die Dinge können viel dunkler werden.

Die "Yahoo Boys" stecken hinter einer jüngsten Welle von Sextortion in den Vereinigten Staaten und anderswo, sagt Paul Raffile, ein Intelligence-Analyst am Network Contagion Research Institute, der die Kriminellen genau beobachtet. Allgemein gesprochen, versucht ein Betrüger während der Sextortion, jemanden dazu zu bringen, ihnen Geld zu zahlen, indem er intime oder explizite Bilder verwendet. „Die Yahoo Boys sind die Hauptakteure hinter der Welle von Sextortion, die wir in den letzten 18 Monaten sehen“, sagt Raffile. „Sie sind verantwortlich dafür, dass Dutzende von Teenagern Selbstmord begehen.“

In einer Reihe von Posts in einem Telegram-Kanal, den Warner hervorgehoben hat, der auch bei Intelligence for Good tätig ist, zeigt ein Cyberkrimineller anderen, wie man eine Sextortion-Betrügerei durchführt. Sie gaben an, Menschen dazu gebracht zu haben, Nacktbilder zu teilen – Screenshots des Gesprächs wurden gepostet – und erklärten Wege, wie andere dies nachahmen können. „Hey, ich poste deine Nacktbilder in den sozialen Medien und auf Facebook“, sagt eine Beispielbotschaft, die Cyberkriminelle verwenden könnten. „Ich poste es nicht nur, ich sende auch Kopien davon in deine Gegend“, sagt die Nachricht, bevor 700 Dollar gefordert werden.

Während solche Skripte auf allen Social-Media-Kanälen geteilt werden, fand WIRED mindestens 80 auf dem Dokumentenaustauschdienst Scribd. Das Unternehmen entfernte sie, nachdem WIRED Kontakt aufgenommen hatte, wobei ein Sprecher sagte, es gebe Grenzen dafür, was Menschen hochladen können, und das Unternehmen habe automatisierte und manuelle Überprüfungen, um Inhalte zu entfernen. „Wir bauen aktiv neue Fähigkeiten aus, um den Umfang der Berichterstattung über Inhaltsmoderation zu erweitern und eine breitere Palette von text- und bildbezogenen Verstößen abzudecken“, sagt der Sprecher. Einige der Skripte waren seit 2020 online, und auf Seiten, von denen sie entfernt wurden, empfahl ein „Lesevorschläge“-Abschnitt andere Betrugsskripte.

Raffile sagt, die "Yahoo Boys" konnten online "florieren", "aufgrund mangelnder Moderation rund um all das illegale Material", das sie teilen. „Sie handeln mit Straffreiheit, weil sie glauben, sie werden nie erwischt werden“, sagt Raffile.

Neben den Messaging-Plattformen haben die "Yahoo Boys" auch eine Präsenz auf TikTok und YouTube. „Wir gestalten unsere App so, dass sie für diejenigen, die unsere Community ausnutzen wollen, unwirtlich ist, und wir haben diesen Inhalt entfernt, weil er gegen unsere Richtlinien verstößt“, sagt ein Sprecher von TikTok.

„Unsere Richtlinien verbieten Spam, Betrug oder andere irreführende Praktiken, die die YouTube-Community ausnutzen“, sagt ein Sprecher von YouTube. „Wir verbieten auch Videos, die illegale oder gefährliche Aktivitäten fördern. Daher haben wir die markierten Kanäle wegen Verstoßes gegen unsere Richtlinien und Nutzungsbedingungen beendet.“ Sie fügen hinzu, dass das Unternehmen Konten wegen Verstößen gegen Richtlinien zu schädlichem Inhalt, Spam und allgemeinen Verstößen gegen die Nutzungsbedingungen entfernt hat.

Die Konten veröffentlichten Tutorials, wie man Menschen betrügt, verlinkten auf Gruppen in Messaging-Apps und bewarben Technologie für gefälschte Videoanrufe. Auf TikTok enthalten mehrere Konten Karussells von Bildern, die die Betrüger nutzen können, um glaubwürdige Personas zu erstellen. Einige davon beinhalten Posts von älteren Frauen für Betrüger, die „Bilder von Omas als Beweis“ für ihre falschen Identitäten benötigen, und andere für Betrüger, die „Bilder von Kindern“ für ihre Opfer benötigen.

Die "Yahoo Boys" stellen nicht nur eine Bedrohung für Tausende von Menschen auf der ganzen Welt dar, sondern können auch schnell neue Technologien adaptieren. David Maimon, Professor an der Georgia State University und Leiter der Betrugseinsichten bei der Identitätsverifizierungsfirma SentiLink, beobachtet die "Yahoo Boys" seit Jahren und sagt, dass ihre Techniken sich mit neuen Technologien weiterentwickelt haben.

„Um eine Bindung zu den Opfern aufzubauen, verwendeten die Betrüger zunächst Textnachrichten, dann begannen sie, aufgenommene Audionachrichten zu senden, und jetzt verwenden sie Deepfake-Tools, um live mit den Opfern zu kommunizieren“, sagt Maimon. „Wir sehen jetzt auch in einigen Märkten den Einsatz von geklonten Stimmen. Es beinhaltet nun das Versenden physischer Gegenstände an die Opfer, wie Geschenke, Essenslieferungen und Blumen.“ Innerhalb einiger Gruppen verwenden sie „Nudifizierungswerkzeuge“, um Fotos von bekleideten Menschen in Nacktbilder umzuwandeln und Deepfake-Videoanrufe durchzuführen.

Obwohl die "Yahoo Boys" seit Jahren aktiv sind, sagen alle Experten, die für diesen Artikel gesprochen wurden, dass sie von Social-Media-Unternehmen und Strafverfolgungsbehörden ernster genommen werden sollten. „Es ist an der Zeit, dass wir anfangen, die Yahoo Boys als eine gefährliche Organisation, ein transnationales organisiertes Verbrechen zu betrachten und ihnen einige dieser Etiketten zu geben“, sagt Raffile.

Quellen:
- WIRED. (2024, May 3). These Dangerous Scammers Don’t Even Bother to Hide Their Crimes.
- Advocating Against Romance Scammers.
- Network Contagion Research Institute.
- Meta (Facebook, WhatsApp).
- TikTok.
- YouTube.
- Scribd.
- Intelligence for Good.
- SentiLink.

Was bedeutet das?

Wie können wir Ihnen heute helfen?

Das Expertenteam von Mindverse freut sich darauf, Ihnen zu helfen.

Relativity benötigt die Kontaktinformationen, die Sie uns zur Verfügung stellen, um Sie bezüglich unserer Produkte und Dienstleistungen zu kontaktieren. Sie können sich jederzeit von diesen Benachrichtigungen abmelden. Informationen zum Abbestellen sowie unsere Datenschutzpraktiken und unsere Verpflichtung zum Schutz Ihrer Privatsphäre finden Sie in unseren Datenschutzbestimmungen.

No items found.